Auditoria informática
Páginas: 15 (3648 palabras)
Publicado: 8 de mayo de 2011
INDICE
Examen de la organización informática..........................................................P.-- 3
Identificación de los flujos de entrada y salida.............................................P.
Determinación de las necesidades de información y control.................P.
Útiles de auditoria singulares………………………………………………………..P.
Análisis de los medios, el local y losrequisitos............................................P.
Bibliografía……………………………………………………………................................P.
I)- Examen de la organización informática.
Las empresas se ven obligadas a contratar los servicios de un auditor externo para mejorar e implantar un buen sistema de información para lograr tener un mayor controlo sobre sus actividades, sus recursos, sus clientes yproveedores, y facilitar la labor de los empleados.
Las empresas necesitan obtener estos servicios informáticos competentes, con grandes niveles de madurez, calidad y con las tecnologías puntas existentes en el mercado con la esperanza de obtener procesos claramente definidos.
Estas últimas características están organizadas en relación a tres puntos: Desarrollo, producción y soporte (tal y comopodemos contemplar en la figura)
Esta figura detalla las principales tareas y agentes que intervienen en la puesta en marcha de los servicios y procesos informáticos.
Según el tipo de organización estará influido por algunos de estos factores exteriores. Por ejemplo se trata de saber si es mejor que la organización informática sea centralizada o descentralizada, o si debemos elegir unaestrategia de subcontratación (out-sourcing), que supone una organización informática alejada internamente ya que el objetivo es más guiar que suministrar.
Existen distintos tipos de servicios ofrecidos por la organización informática como el gobierno corporativo, la búsqueda de una mejora potencial, encuestas de satisfacción… Estos servicios se apoyan en normas reconocidas cuyos objetivos son lamejora de la eficiencia y eficacia de los procesos informáticos. Esta mejora se repercutirá directamente sobre los oficios de la empresa.
Respecto al gobierno corporativo de la empresa, existe una norma ISO/IEC 38500: 2008 que propone un guía sobre el papel del “top management”. Esta norma se puede aplicar a cualquier tipo y tamaño de empresa y ayuda al “top management” con el fin de alcanzartres objetivos principales:
Evaluar: Examinar y juzgar el uso actual y futuro de las tecnologías de la información, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento (internos y externos).
Dirigir: Dirigir la preparación y ejecución de los planes y políticas, asignando las responsabilidades al efecto. Asegurar la transición correcta de los proyectos a la producción,considerando los impactos en la operación, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de Tecnología de información (TI) en la organización.
Monitorizar: Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se ajusta a lo planificado.
Estos objetivos de evaluación, dirección y monitorización de la utilización de la informática se hace a través de unconcepto eficaz de gestión informática. Este último define seis principios para una buena gestión informática de una empresa que serían: responsabilidad, estrategia, adquisición, rendimiento, conformidad y conducta humana.
Responsabilidad: Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de Tecnología de Información (TI). La responsabilidad sobre una acciónlleva aparejada la autoridad para su realización.
Estrategia: La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio.
Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado...
Examen de la organización informática..........................................................P.-- 3
Identificación de los flujos de entrada y salida.............................................P.
Determinación de las necesidades de información y control.................P.
Útiles de auditoria singulares………………………………………………………..P.
Análisis de los medios, el local y losrequisitos............................................P.
Bibliografía……………………………………………………………................................P.
I)- Examen de la organización informática.
Las empresas se ven obligadas a contratar los servicios de un auditor externo para mejorar e implantar un buen sistema de información para lograr tener un mayor controlo sobre sus actividades, sus recursos, sus clientes yproveedores, y facilitar la labor de los empleados.
Las empresas necesitan obtener estos servicios informáticos competentes, con grandes niveles de madurez, calidad y con las tecnologías puntas existentes en el mercado con la esperanza de obtener procesos claramente definidos.
Estas últimas características están organizadas en relación a tres puntos: Desarrollo, producción y soporte (tal y comopodemos contemplar en la figura)
Esta figura detalla las principales tareas y agentes que intervienen en la puesta en marcha de los servicios y procesos informáticos.
Según el tipo de organización estará influido por algunos de estos factores exteriores. Por ejemplo se trata de saber si es mejor que la organización informática sea centralizada o descentralizada, o si debemos elegir unaestrategia de subcontratación (out-sourcing), que supone una organización informática alejada internamente ya que el objetivo es más guiar que suministrar.
Existen distintos tipos de servicios ofrecidos por la organización informática como el gobierno corporativo, la búsqueda de una mejora potencial, encuestas de satisfacción… Estos servicios se apoyan en normas reconocidas cuyos objetivos son lamejora de la eficiencia y eficacia de los procesos informáticos. Esta mejora se repercutirá directamente sobre los oficios de la empresa.
Respecto al gobierno corporativo de la empresa, existe una norma ISO/IEC 38500: 2008 que propone un guía sobre el papel del “top management”. Esta norma se puede aplicar a cualquier tipo y tamaño de empresa y ayuda al “top management” con el fin de alcanzartres objetivos principales:
Evaluar: Examinar y juzgar el uso actual y futuro de las tecnologías de la información, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento (internos y externos).
Dirigir: Dirigir la preparación y ejecución de los planes y políticas, asignando las responsabilidades al efecto. Asegurar la transición correcta de los proyectos a la producción,considerando los impactos en la operación, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de Tecnología de información (TI) en la organización.
Monitorizar: Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se ajusta a lo planificado.
Estos objetivos de evaluación, dirección y monitorización de la utilización de la informática se hace a través de unconcepto eficaz de gestión informática. Este último define seis principios para una buena gestión informática de una empresa que serían: responsabilidad, estrategia, adquisición, rendimiento, conformidad y conducta humana.
Responsabilidad: Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de Tecnología de Información (TI). La responsabilidad sobre una acciónlleva aparejada la autoridad para su realización.
Estrategia: La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio.
Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado...
Leer documento completo
Regístrate para leer el documento completo.