auditoria de la dirección y auditoria de la ofimatica

AUDITORIA DE LA OFIMÁTICA

AUDITORIA DE LA DIRECCIÓN.

Giovanny Forero YemayuzaKarenth Paola Sierra Medina

OFIMÁTICA

¨Sistema informatizado que genera, procesa almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina¨

¨Schill¨

El concepto de ofimática surge en la pasada década y se basa sobre las computadoras centrales de las organizaciones. Aunque se dice que las oficinas han sido pioneras en la utilización de herramientas informáticas, desde los años noventa se ha incrementado una fuerte demanda por los sistemas informáticos. (hojas de calculo, aplicaciones de tareas, control de flujos de trabajo). La evolución de las tendencias informáticas hacen que los cosos de las computadoras o productos de alta calidad disminuyan.

Se puede decir que las aplicaciones ofimáticas han sido un poco desplazadas por plataformas microinformáticas y redes de área local. Es muy visible que hoy en día los productos desarrollados en plataformas ofrecen una relación costo-beneficio a las soluciones sobre computadores centralizados. Se han desarrollado dos paradigmas fundamentales el escritorio virtual y el trabajo cooperativo.

Escritorio virtual: es un único panel representado por la pantalla del computador, donde aparecen todas las herramientas necesarias para el desarrollo de las actividades del oficinista.

CONTROLES DE AUDITORIALa mayoría de los problemas que se producen en la informatización de las oficinas no difieren de otros ámbitos de la organización. surgen dos problemáticas, la distribución de las aplicaciones por los diferentes departamentos en lugar de encontrarse en una única ubicación.Y el traslado de responsabilidad sobre ciertos controles.

ECONOMÍA, EFICACIA Y EFICIENCIA

Determinar si el inventario ofimático refleja con exactitud los equipos y aplicaciones existentes en la organización.Un inventario poco fiable puede repercutir en el balance de la organización

DETERMINAR Y EVALUAR EL PROCEDIMIENTO DE ADQUISICIONES DE EQUIPOS Y APLICACIONES

Una política de adquisiciones descentralizada en la que cada departamento se encargue de realizar sus compras, ofrece ventajas en cuanto a flexibilidad y capacidad de reacción de los mismos.

DETERMINAR Y EVALUAR LA POLÍTICA DE MANTENIMIENTO DEFINIDA EN LA ORGANIZACIÓN.

Los procedimientos descentralizados han proporcionado que en ocasiones los equipos adquiridos no sean incluidos ni en los contratos de mantenimiento ni en el inventario

EVALUAR LA CALIDAD DE LAS APLICACIONES DEL ENTORNO OFIMÁTICO DESARROLLADA POR PERSONAL DE LA PROPIA ORGANIZACIÓN.

La utilización de herramientas ofimáticas por los usuarios finales ha proporcionado el desarrollo de aplicaciones en muchos casos sin las debidas garantías de fiabilidad.

SEGURIDAD Determina si existe

garantías suficientes para proteger los accesos no autorizados a la información reservada de la empresa misma.

NORMATIVIDAD VIGENTEDeterminar si en el entorno ofimático se producen situaciones que puedan suponer infracciones a lo dispuesto en la ley orgánica 51/1999 de protección de datos de carácter personal.

La organización es un reflejo de las características de su dirección.Las empresas dedican a la tecnología de la informática grandes sumas de dinero, el uso correcto de la tecnología hacen necesaria la evaluación independiente de la función que la gestiona.

AUDITORIA DE LA DIRECCIÓN

ACTIVIDADES BASICAS DE TODO PROCESO DE DIRECCIÓN:

Planear Organizar Coordinar Controlar

PLANIFICAR Se trata de

prever la utilización de las tecnologías de la información en la empresa.

PLAN ESTRATÉGICO DE SISTEMAS DE INFORMACIÓN:

Es el marco básico de actuación de los sistemas de información de la empresa, debe asegurar el alineamiento de los mismos con los objetivos de la misma empresa.

Factores:• La cultura de la propia

empresa.• El sector de la actividad.• El sector financiero.

Otros planes relacionados

Operativo anual

Dirección tecnológica

Arquitectura de la

Información.

Recuperación ante

desastres.

ORGANIZAR Y COORDINAR El proceso de

organizar sirve para estructurar los recursos, los flujos de información y los controles que permiten alcanzar los objetivos marcados durante la planificación.

Comité de Informática

Posición del departamento de Informática en la Empresa.

Descripción de funciones y responsabilidades del Departamento de Informática

Estándares de funcionamiento y procedimientos. Descripción de los puestos de trabajo.

Gestión de recursos humanos: selección, evaluación del desempeño, formación, promoción,finalización.

Comunicación

Gestión económica

Seguros.

COMITÉ DE INFORMÁTICA

Es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios; es el lugar en el que se debaten grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización.

FUNCIONES DEL COMITÉ Aprobación del plan

estratégico de sistemas de información.

Aprobación de las grandes inversiones en tecnología de la información.

Fijación de prioridades entre los grandes proyectos informáticos.

Vigila y realiza el seguimiento de la actividad del Departamento de Informática.

POSICIÓN DEL DEPARTAMENTO DE INFORMÁTICA EN LA EMPRESA.

El departamento debería estar suficientemente alto en la jerarquía y contar con masa critica suficiente para disponer de autoridad de independencia frente a los departamentos usuarios.

DESCRIPCIÓN DE FUNCIONES Y RESPONSABILIDADES DEL DEPARTAMENTO DE INFORMÁTICA

Es necesario que dentro del D.I. tenga sus funciones descritas y sus responsabilidades claramente delimitadas y documentadas.

Igualmente, es necesario que este conocimiento se extienda a todo el personal perteneciente a informática.

Así mismo que exista una división de funciones y responsabilidades.

Estándares de funcionamiento y procedimientos. Descripción de los puestos de trabajo.

Deben existir estándares de funcionamiento y procedimientos que gobiernan la actividad del departamento de informática por un lado y sus relaciones con los departamentos usuarios por otro.

De particular importancia son los aspectos relacionados con la adquisición de equipos o material para el departamento.

GESTIÓN DE RECURSOS HUMANOS La calidad de los

recursos Humanos influye directamente en localidad de los sistemas de información producidos, mantenidos y operados por el departamento de informática.

COMUNICACIÓN Es necesario que exista una comunicación efectiva y eficiente entre la dirección de informática y el resto del personal del departamento. Actitud positiva hacia

los controles. Integridad ética. Cumplimiento de la

normatividad interna. Seguridad informática.

GESTIÓN ECONÓMICA. Presupuestación:El departamento de informática debe tener un presupuesto, normalmente es anual.

Adquisición de bienes y servicios. Los bienes y servicios

deberán estar descritos en el plan operativo anual, y/o que se demuestren necesarios a lo largo del ejercicio han de estar documentados y alineados con los procedimiento de compras del resto de la empresa.

Medida y reparto de costes:

La dirección de informática debe en todo momento gestionar los costes asociados con la utilización de los recursos informáticos, humanos y tecnológicos.

la medición esta dada por la cultura empresarial.

Seguros:* La dirección de informática debe tomar las medida necesarias con el fin de tener suficiente cobertura no solo para el hadware, sino también para infidelidad de los empleados, la continuidad en la prestación de los servicios.

CONTROL Y SEGUIMIENTO Se ha de vigilar el

desarrollo de los planes estratégico y operativo y de los proyectos que lo desarrollan, la ejecución del presupuesto, la evolución de la cartera de peticiones de usuario pendiente y recursos como capacidad de memorias, de impresoras, etc.

CUMPLIMIENTO DE LA NORMATIVIDAD LEGAL

Se debe controlar que la realización de sus actividades se llevan a cabo dentro del respecto a la normativa legal aplicable, en particular, los relativos a seguridad e higiene en el trabajo. Protección de datos

personales. Propiedad intelectual Transmisión de datos por

líneas de comunicación.

BIBLIOGRAFIACapitulo 9: Auditoria de la OfimaticaCapitulo 10: Auditoria de la Dirección.