Auditoria a La Administracion En Sistemas De Informacion

DIANA CAROLINA MOLINA SANCHEZ CONTROLES Y SEGURIDAD INFORMÁTICA AUDITORIA A LA ADMINISTRACIÓN EN SISTEMAS DE INFORMACIÓN

Las empresas hoy en día tienen que encajar todos los procesosorganizacionales, las estrategias de negocios que día a día cambian dependiendo el cliente y la TI que cambia, aproximadamente cada 4 o 6 meses salen actualizaciones o nuevas tecnologías. Para que trabaje enconjunto los procesos anteriores sean creado el cago del CEO – Gerente General, que va a la mano del cargo CIO – Gerente de Sistemas para poder siempre estar cumpliendo los objetivos de cada cargo, y deigual forma los objetivos de la empresa.

El CEO - Gerente General, es el responsable final del desempeño, acciones y la eficiencia de la empresa. Él tiene la perspectiva de toda la empresa y es elencargado de sembrar los valores, principios, políticas entre otras. Como mayor autoridad de la empresa tiene que velar por la ejecución de la estrategia y ver que se cumplan los objetivos.

El CIO -Gerente de Sistemas, pasa reporte directamente al CEO, y siempre está monitoreando que las estrategias planteadas estén relacionadas con la

administración de la TI. Tiene que estar buscando lamejor relación que hay entre los planes estratégicos de la empresa y la TI, para lograr los objetivos planteados.

Entonces, todo los CIO deben cumplir con las funciones mínimas de un gerente, queserian: Planificar, organizar, Coordinar, Dirigir, Controlar y Responder por sus subordinados

El encargado de la seguridad en informática será responsable de: Planear, coordinar y administrar losprocesos de seguridad informática de la empresa; aplicar la metodología de análisis de riesgo para evaluar la seguridad informática en la organización, Implementar la política de seguridad informática de laorganización,

procedimientos para aplicarla y monitorearla; seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida; crear y...