auditoria de la dirección y auditoria de la ofimatica
TRANSCRIPT
AUDITORIA DE LA OFIMÁTICA
AUDITORIA DE LA DIRECCIÓN.
Giovanny Forero YemayuzaKarenth Paola Sierra Medina
OFIMÁTICA
¨Sistema informatizado que genera, procesa almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina¨
¨Schill¨
El concepto de ofimática surge en la pasada década y se basa sobre las computadoras centrales de las organizaciones. Aunque se dice que las oficinas han sido pioneras en la utilización de herramientas informáticas, desde los años noventa se ha incrementado una fuerte demanda por los sistemas informáticos. (hojas de calculo, aplicaciones de tareas, control de flujos de trabajo). La evolución de las tendencias informáticas hacen que los cosos de las computadoras o productos de alta calidad disminuyan.
Se puede decir que las aplicaciones ofimáticas han sido un poco desplazadas por plataformas microinformáticas y redes de área local. Es muy visible que hoy en día los productos desarrollados en plataformas ofrecen una relación costo-beneficio a las soluciones sobre computadores centralizados. Se han desarrollado dos paradigmas fundamentales el escritorio virtual y el trabajo cooperativo.
Escritorio virtual: es un único panel representado por la pantalla del computador, donde aparecen todas las herramientas necesarias para el desarrollo de las actividades del oficinista.
CONTROLES DE AUDITORIALa mayoría de los problemas que se producen en la informatización de las oficinas no difieren de otros ámbitos de la organización. surgen dos problemáticas, la distribución de las aplicaciones por los diferentes departamentos en lugar de encontrarse en una única ubicación.Y el traslado de responsabilidad sobre ciertos controles.
ECONOMÍA, EFICACIA Y EFICIENCIA
Determinar si el inventario ofimático refleja con exactitud los equipos y aplicaciones existentes en la organización.Un inventario poco fiable puede repercutir en el balance de la organización
DETERMINAR Y EVALUAR EL PROCEDIMIENTO DE ADQUISICIONES DE EQUIPOS Y APLICACIONES
Una política de adquisiciones descentralizada en la que cada departamento se encargue de realizar sus compras, ofrece ventajas en cuanto a flexibilidad y capacidad de reacción de los mismos.
DETERMINAR Y EVALUAR LA POLÍTICA DE MANTENIMIENTO DEFINIDA EN LA ORGANIZACIÓN.
Los procedimientos descentralizados han proporcionado que en ocasiones los equipos adquiridos no sean incluidos ni en los contratos de mantenimiento ni en el inventario
EVALUAR LA CALIDAD DE LAS APLICACIONES DEL ENTORNO OFIMÁTICO DESARROLLADA POR PERSONAL DE LA PROPIA ORGANIZACIÓN.
La utilización de herramientas ofimáticas por los usuarios finales ha proporcionado el desarrollo de aplicaciones en muchos casos sin las debidas garantías de fiabilidad.
SEGURIDAD Determina si existe
garantías suficientes para proteger los accesos no autorizados a la información reservada de la empresa misma.
NORMATIVIDAD VIGENTEDeterminar si en el entorno ofimático se producen situaciones que puedan suponer infracciones a lo dispuesto en la ley orgánica 51/1999 de protección de datos de carácter personal.
La organización es un reflejo de las características de su dirección.Las empresas dedican a la tecnología de la informática grandes sumas de dinero, el uso correcto de la tecnología hacen necesaria la evaluación independiente de la función que la gestiona.
AUDITORIA DE LA DIRECCIÓN
ACTIVIDADES BASICAS DE TODO PROCESO DE DIRECCIÓN:
Planear Organizar Coordinar Controlar
PLANIFICAR Se trata de
prever la utilización de las tecnologías de la información en la empresa.
PLAN ESTRATÉGICO DE SISTEMAS DE INFORMACIÓN:
Es el marco básico de actuación de los sistemas de información de la empresa, debe asegurar el alineamiento de los mismos con los objetivos de la misma empresa.
Factores:• La cultura de la propia
empresa.• El sector de la actividad.• El sector financiero.
Otros planes relacionados
Operativo anual
Dirección tecnológica
Arquitectura de la
Información.
Recuperación ante
desastres.
ORGANIZAR Y COORDINAR El proceso de
organizar sirve para estructurar los recursos, los flujos de información y los controles que permiten alcanzar los objetivos marcados durante la planificación.
Comité de Informática
Posición del departamento de Informática en la Empresa.
Descripción de funciones y responsabilidades del Departamento de Informática
Estándares de funcionamiento y procedimientos. Descripción de los puestos de trabajo.
Gestión de recursos humanos: selección, evaluación del desempeño, formación, promoción,finalización.
Comunicación
Gestión económica
Seguros.
COMITÉ DE INFORMÁTICA
Es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios; es el lugar en el que se debaten grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización.
FUNCIONES DEL COMITÉ Aprobación del plan
estratégico de sistemas de información.
Aprobación de las grandes inversiones en tecnología de la información.
Fijación de prioridades entre los grandes proyectos informáticos.
Vigila y realiza el seguimiento de la actividad del Departamento de Informática.
POSICIÓN DEL DEPARTAMENTO DE INFORMÁTICA EN LA EMPRESA.
El departamento debería estar suficientemente alto en la jerarquía y contar con masa critica suficiente para disponer de autoridad de independencia frente a los departamentos usuarios.
DESCRIPCIÓN DE FUNCIONES Y RESPONSABILIDADES DEL DEPARTAMENTO DE INFORMÁTICA
Es necesario que dentro del D.I. tenga sus funciones descritas y sus responsabilidades claramente delimitadas y documentadas.
Igualmente, es necesario que este conocimiento se extienda a todo el personal perteneciente a informática.
Así mismo que exista una división de funciones y responsabilidades.
Estándares de funcionamiento y procedimientos. Descripción de los puestos de trabajo.
Deben existir estándares de funcionamiento y procedimientos que gobiernan la actividad del departamento de informática por un lado y sus relaciones con los departamentos usuarios por otro.
De particular importancia son los aspectos relacionados con la adquisición de equipos o material para el departamento.
GESTIÓN DE RECURSOS HUMANOS La calidad de los
recursos Humanos influye directamente en localidad de los sistemas de información producidos, mantenidos y operados por el departamento de informática.
COMUNICACIÓN Es necesario que exista una comunicación efectiva y eficiente entre la dirección de informática y el resto del personal del departamento. Actitud positiva hacia
los controles. Integridad ética. Cumplimiento de la
normatividad interna. Seguridad informática.
GESTIÓN ECONÓMICA. Presupuestación:El departamento de informática debe tener un presupuesto, normalmente es anual.
Adquisición de bienes y servicios. Los bienes y servicios
deberán estar descritos en el plan operativo anual, y/o que se demuestren necesarios a lo largo del ejercicio han de estar documentados y alineados con los procedimiento de compras del resto de la empresa.
Medida y reparto de costes:
La dirección de informática debe en todo momento gestionar los costes asociados con la utilización de los recursos informáticos, humanos y tecnológicos.
la medición esta dada por la cultura empresarial.
Seguros:* La dirección de informática debe tomar las medida necesarias con el fin de tener suficiente cobertura no solo para el hadware, sino también para infidelidad de los empleados, la continuidad en la prestación de los servicios.
CONTROL Y SEGUIMIENTO Se ha de vigilar el
desarrollo de los planes estratégico y operativo y de los proyectos que lo desarrollan, la ejecución del presupuesto, la evolución de la cartera de peticiones de usuario pendiente y recursos como capacidad de memorias, de impresoras, etc.
CUMPLIMIENTO DE LA NORMATIVIDAD LEGAL
Se debe controlar que la realización de sus actividades se llevan a cabo dentro del respecto a la normativa legal aplicable, en particular, los relativos a seguridad e higiene en el trabajo. Protección de datos
personales. Propiedad intelectual Transmisión de datos por
líneas de comunicación.
BIBLIOGRAFIACapitulo 9: Auditoria de la OfimaticaCapitulo 10: Auditoria de la Dirección.