Auditorias
Páginas: 35 (8626 palabras)
Publicado: 4 de diciembre de 2012
7.
AUDITORÍA DE ADMINISTRACIÓN INFORMACIÓN
LA DE
ORGANIZACIÓN SISTEMAS
Y DE
7.1. ESTRATEGIAS DE SI 7.1.1. Planificación Estratégica 7.1.2. Comité de Dirección de SI 7.2. POLÍTICAS Y PROCEDIMIENTOS 7.2.1. Políticas 7.2.2. Procedimientos 7.2.3. Políticas/procedimientos de personal 7.2.3.1. Contratación 7.2.3.2. Manual del empleado 7.2.3.3. Ascensos 7.2.3.4. Formación 7.2.3.5.Asignación de tareas y resúmenes de tiempo 7.2.3.6. Rotación de tareas 7.2.3.7. Vacaciones obligatorias 7.2.3.8. Rescisión del contrato de trabajo 7.2.4. Prácticas de externalización de servicios 7.3. PRÁCTICAS DE GESTIÓN DE SI 7.3.1. Principios de gestión 7.3.2. Métodos para evaluar la eficacia y eficiencia de las operaciones 7.3.2.1. Presupuestos 7.3.2.2. Planificación de la capacidad y crecimiento7.3.2.3. Satisfacción de los usuarios 7.3.2.4. Estándares de la industria/benchmarking 7.3.2.5. Practicas de Administración financiera 7.3.2.6. Cumplimiento de objetivos 7.3.3. Gestión de la calidad 7.3.4. Optimización del rendimiento 7.4. ESTRUCTURA ORGANIZATIVA 7.4.1. Estructura gerencial 7.4.1.1. Gerencia de línea 7.4.1.2. Gerencia de proyecto 7.4.2. Puestos de trabajo y responsabilidades enentornos de SI 7.4.2.1. Operaciones 7.4.2.2. Entrada de datos 7.4.2.3. Grupo de Control de Datos 7.4.2.4. Bibliotecario 7.4.2.5. Administración de la seguridad 7.4.2.6. Aseguramiento de la calidad 7.4.2.7. Administración de bases de datos 7.4.2.8. Análisis de sistemas 7.4.2.9. Programación de aplicaciones 7.4.2.10. Programación de sistemas
99
7.4.2.11. Administración de redes 7.4.2.12. Soporte ausuarios 7.4.3. Segregación de funciones dentro de SI 7.4.4. Segregación de funciones entre SI y otras funciones de la organización 7.4.4.1. Autorización de transacciones 7.4.4.2. Conciliación 7.4.4.3. Custodia de los activos 7.4.4.4. Acceso a los datos 7.4.4.5. Formularios de autorización 7.4.4.6. Tablas de Autorización de usuarios 7.4.4.7. Informes de excepciones 7.4.4.8. Rastros de auditoría7.4.4.9. Registros de transacciones 7.5. TÉCNICAS DE AUDITORÍA Y EVALUACIÓN 7.5.1. Revisión de documentación 7.5.2. Observación del personal realizando sus tareas 7.5.3. Examen de las obligaciones contractuales El objetivo de este tema es conocer, en relación con el departamento de SI: • qué es la planificación estratégica y algunos de sus aspectos • qué son las políticas y procedimientos • algunaspolíticas y procedimientos • algunas principios de gestión y prácticas operativa • las estructuras organizativas y puestos de trabajo típicas • técnicas de auditoría para evaluar la adecuación de lo anterior
7.1 ESTRATEGIA DE SSSI 7.1.1 Planificación Estratégica
La planificación estratégica pone en movimiento a una organización para alcanzar los objetivos de la empresa. Una planificaciónexhaustiva ayuda a garantizar una organización eficaz y eficiente. La planificación estratégica está orientada al tiempo y a los proyectos y ayuda a definir prioridades y alcanzar los objetivos empresariales. El Departamento de SI debe tener planes a largo plazo (a más de un año, típicamente entre 3 y 5 años) y a corto plazo(a un año) para contribuir a que se alcancen con éxito los objetivos globalesde la empresa. Tales planes deben ser coherentes con los planes globales de la organización para alcanzar sus objetivos de negocio.
Por ejemplo, si una organización tiene el objetivo de negocio de que sus procesos de negocio estén soportados por la tecnología (un ejemplo podría ser el comercio electrónico), deberá tener un departamento de SI con fuerte capacidad de innovación. Sin embargo, si unaempresa tiene la vocación de dar un servicio de bajo costo, necesitará un departamento de SI menos innovativo.
7.1.2 Comité de Dirección de SI
Los Comités de Dirección de SI aseguran que las actividades del departamento de SI están alineadas con la misión y objetivos de la empresa. Aunque no es una práctica común, en este comité debe haber un miembro del Comité de Dirección de la empresa,...
AUDITORÍA DE ADMINISTRACIÓN INFORMACIÓN
LA DE
ORGANIZACIÓN SISTEMAS
Y DE
7.1. ESTRATEGIAS DE SI 7.1.1. Planificación Estratégica 7.1.2. Comité de Dirección de SI 7.2. POLÍTICAS Y PROCEDIMIENTOS 7.2.1. Políticas 7.2.2. Procedimientos 7.2.3. Políticas/procedimientos de personal 7.2.3.1. Contratación 7.2.3.2. Manual del empleado 7.2.3.3. Ascensos 7.2.3.4. Formación 7.2.3.5.Asignación de tareas y resúmenes de tiempo 7.2.3.6. Rotación de tareas 7.2.3.7. Vacaciones obligatorias 7.2.3.8. Rescisión del contrato de trabajo 7.2.4. Prácticas de externalización de servicios 7.3. PRÁCTICAS DE GESTIÓN DE SI 7.3.1. Principios de gestión 7.3.2. Métodos para evaluar la eficacia y eficiencia de las operaciones 7.3.2.1. Presupuestos 7.3.2.2. Planificación de la capacidad y crecimiento7.3.2.3. Satisfacción de los usuarios 7.3.2.4. Estándares de la industria/benchmarking 7.3.2.5. Practicas de Administración financiera 7.3.2.6. Cumplimiento de objetivos 7.3.3. Gestión de la calidad 7.3.4. Optimización del rendimiento 7.4. ESTRUCTURA ORGANIZATIVA 7.4.1. Estructura gerencial 7.4.1.1. Gerencia de línea 7.4.1.2. Gerencia de proyecto 7.4.2. Puestos de trabajo y responsabilidades enentornos de SI 7.4.2.1. Operaciones 7.4.2.2. Entrada de datos 7.4.2.3. Grupo de Control de Datos 7.4.2.4. Bibliotecario 7.4.2.5. Administración de la seguridad 7.4.2.6. Aseguramiento de la calidad 7.4.2.7. Administración de bases de datos 7.4.2.8. Análisis de sistemas 7.4.2.9. Programación de aplicaciones 7.4.2.10. Programación de sistemas
99
7.4.2.11. Administración de redes 7.4.2.12. Soporte ausuarios 7.4.3. Segregación de funciones dentro de SI 7.4.4. Segregación de funciones entre SI y otras funciones de la organización 7.4.4.1. Autorización de transacciones 7.4.4.2. Conciliación 7.4.4.3. Custodia de los activos 7.4.4.4. Acceso a los datos 7.4.4.5. Formularios de autorización 7.4.4.6. Tablas de Autorización de usuarios 7.4.4.7. Informes de excepciones 7.4.4.8. Rastros de auditoría7.4.4.9. Registros de transacciones 7.5. TÉCNICAS DE AUDITORÍA Y EVALUACIÓN 7.5.1. Revisión de documentación 7.5.2. Observación del personal realizando sus tareas 7.5.3. Examen de las obligaciones contractuales El objetivo de este tema es conocer, en relación con el departamento de SI: • qué es la planificación estratégica y algunos de sus aspectos • qué son las políticas y procedimientos • algunaspolíticas y procedimientos • algunas principios de gestión y prácticas operativa • las estructuras organizativas y puestos de trabajo típicas • técnicas de auditoría para evaluar la adecuación de lo anterior
7.1 ESTRATEGIA DE SSSI 7.1.1 Planificación Estratégica
La planificación estratégica pone en movimiento a una organización para alcanzar los objetivos de la empresa. Una planificaciónexhaustiva ayuda a garantizar una organización eficaz y eficiente. La planificación estratégica está orientada al tiempo y a los proyectos y ayuda a definir prioridades y alcanzar los objetivos empresariales. El Departamento de SI debe tener planes a largo plazo (a más de un año, típicamente entre 3 y 5 años) y a corto plazo(a un año) para contribuir a que se alcancen con éxito los objetivos globalesde la empresa. Tales planes deben ser coherentes con los planes globales de la organización para alcanzar sus objetivos de negocio.
Por ejemplo, si una organización tiene el objetivo de negocio de que sus procesos de negocio estén soportados por la tecnología (un ejemplo podría ser el comercio electrónico), deberá tener un departamento de SI con fuerte capacidad de innovación. Sin embargo, si unaempresa tiene la vocación de dar un servicio de bajo costo, necesitará un departamento de SI menos innovativo.
7.1.2 Comité de Dirección de SI
Los Comités de Dirección de SI aseguran que las actividades del departamento de SI están alineadas con la misión y objetivos de la empresa. Aunque no es una práctica común, en este comité debe haber un miembro del Comité de Dirección de la empresa,...
Leer documento completo
Regístrate para leer el documento completo.