Auditoria De Sistemas
Páginas: 43 (10693 palabras)
Publicado: 23 de noviembre de 2012
Capitulo 4: Despliegue de riesgos de TI
Introducción
Planificación, cambiando y creciendo –pasos a lo largo de un viaje interminable
Este capitulo discute varios riesgos relacionados con el despliegue de la Tecnología de la información (TI) en las organizaciones y la forma en que los gerentes pueden hacer frente a esos riesgos. Nosotros primero examinaremos el proceso de planeaciónestratégica, como la planeación es el medio más efectivo de manejar el riesgo. Luego nosotros aprenderemos como reducir los riesgos genéricos relacionados con el desarrollo del sistema e implementación del proyecto. Después discutiremos riesgos específicos asociados con la adquisición, desarrollo, cambios e implementación de aplicaciones TI en toda la organización. El auditor de TI debería identificar elgrado en que el cliente utiliza un formalizado proceso de gestión del riesgo.
Desarrollo de planes estratégicos
El plan estratégico es una de las más importantes responsabilidades del gerente, como este proceso es la guía primaria para la asignación de los escasos recursos en las firmas y manteniendo a la organización en una dirección rentable. En esencia, la planeación a largo plazo es una de lasformas más efectivas de minimizar los riesgos que los recursos organizacionales en cosas que sean incongruentes con las metas y objetivos generales de la empresa.
Visión de la compañía
Visión de la compañía
La planeación estratégica comienza con una visión o una imagen del futuro. La visión es traducida en una misión, que sirven como la guía y la luz para el desarrollo del conjuntoobjetivos. A su vez, los objetivos ayudan a dar forma a la articulación de una estrategia formal. Finalmente, la estrategia es usada para desarrollar un conjunto de políticas. El auditor de TI debería buscar la evidencia prescrita del proceso de planeación estratégica de TI. Por la existencia de un proceso en marcha de esta naturaleza se indica que la compañía esta buscando diligentemente un óptimo ajusteentre la infraestructura de la tecnología de información y las metas globales de la organización. La figura 4.1 presenta una visión general del proceso de planeación.
Estrategia
Estrategia
Objetivos
Objetivos
Políticas
Políticas
Misión
Misión
Toda la compañía
Toda la compañía
Los planes de TI deben complementar y apoyar los planes de la compañía
Los planes de TI debencomplementar y apoyar los planes de la compañía
Misión
Misión
Políticas
Políticas
Estrategia
Estrategia
Objetivos
Objetivos
Funciones de TI
Funciones de TI
Figura 4.1 Proceso de planeación de TI
Una visión representa que “puede ser” basado en un conjunto de metas y objetivos, lo que la organización podría llegar a lograr. En la mayor parte, el crecimiento y éxito denegocios organizacionales (así como individuales) esta limitado solo por su visión, la que ellos creen que pueden lograr. La visión de una empresa se traduce en la declaración de una misión, que deber ser articulada en fresco y en un lenguaje comprensible. Por ejemplo la misión de Ben & Jerry’s se declara como sigue (ver en www.benjerry.com.mission.html).
Ben y Jerry’s esta dedicada a lacreación y demostración de un nuevo concepto corporativo de bienes vinculados. Nuestra misión consiste de tres partes interrelacionadas. Subyacente a la misión esta la determinación de la buscar nuevas y creativas formas de abordar las tres partes mientras se mantiene un profundo respeto por las personas dentro y fuera de la empresa, y para las comunidades donde ellos son parte.
Producto: Hacer,distribuir y vender la mejor calidad de todos los helados y productos relacionados en una amplia variedad de sabores innovadores de productos lácteos Vermont.
Economía: Para operar la empresa sobre una base financiera sólida de crecimiento rentable, incrementando el valor para sus accionistas y creando oportunidades en la carrera y recompensas financieras para nuestros empleados.
Social: La...
Introducción
Planificación, cambiando y creciendo –pasos a lo largo de un viaje interminable
Este capitulo discute varios riesgos relacionados con el despliegue de la Tecnología de la información (TI) en las organizaciones y la forma en que los gerentes pueden hacer frente a esos riesgos. Nosotros primero examinaremos el proceso de planeaciónestratégica, como la planeación es el medio más efectivo de manejar el riesgo. Luego nosotros aprenderemos como reducir los riesgos genéricos relacionados con el desarrollo del sistema e implementación del proyecto. Después discutiremos riesgos específicos asociados con la adquisición, desarrollo, cambios e implementación de aplicaciones TI en toda la organización. El auditor de TI debería identificar elgrado en que el cliente utiliza un formalizado proceso de gestión del riesgo.
Desarrollo de planes estratégicos
El plan estratégico es una de las más importantes responsabilidades del gerente, como este proceso es la guía primaria para la asignación de los escasos recursos en las firmas y manteniendo a la organización en una dirección rentable. En esencia, la planeación a largo plazo es una de lasformas más efectivas de minimizar los riesgos que los recursos organizacionales en cosas que sean incongruentes con las metas y objetivos generales de la empresa.
Visión de la compañía
Visión de la compañía
La planeación estratégica comienza con una visión o una imagen del futuro. La visión es traducida en una misión, que sirven como la guía y la luz para el desarrollo del conjuntoobjetivos. A su vez, los objetivos ayudan a dar forma a la articulación de una estrategia formal. Finalmente, la estrategia es usada para desarrollar un conjunto de políticas. El auditor de TI debería buscar la evidencia prescrita del proceso de planeación estratégica de TI. Por la existencia de un proceso en marcha de esta naturaleza se indica que la compañía esta buscando diligentemente un óptimo ajusteentre la infraestructura de la tecnología de información y las metas globales de la organización. La figura 4.1 presenta una visión general del proceso de planeación.
Estrategia
Estrategia
Objetivos
Objetivos
Políticas
Políticas
Misión
Misión
Toda la compañía
Toda la compañía
Los planes de TI deben complementar y apoyar los planes de la compañía
Los planes de TI debencomplementar y apoyar los planes de la compañía
Misión
Misión
Políticas
Políticas
Estrategia
Estrategia
Objetivos
Objetivos
Funciones de TI
Funciones de TI
Figura 4.1 Proceso de planeación de TI
Una visión representa que “puede ser” basado en un conjunto de metas y objetivos, lo que la organización podría llegar a lograr. En la mayor parte, el crecimiento y éxito denegocios organizacionales (así como individuales) esta limitado solo por su visión, la que ellos creen que pueden lograr. La visión de una empresa se traduce en la declaración de una misión, que deber ser articulada en fresco y en un lenguaje comprensible. Por ejemplo la misión de Ben & Jerry’s se declara como sigue (ver en www.benjerry.com.mission.html).
Ben y Jerry’s esta dedicada a lacreación y demostración de un nuevo concepto corporativo de bienes vinculados. Nuestra misión consiste de tres partes interrelacionadas. Subyacente a la misión esta la determinación de la buscar nuevas y creativas formas de abordar las tres partes mientras se mantiene un profundo respeto por las personas dentro y fuera de la empresa, y para las comunidades donde ellos son parte.
Producto: Hacer,distribuir y vender la mejor calidad de todos los helados y productos relacionados en una amplia variedad de sabores innovadores de productos lácteos Vermont.
Economía: Para operar la empresa sobre una base financiera sólida de crecimiento rentable, incrementando el valor para sus accionistas y creando oportunidades en la carrera y recompensas financieras para nuestros empleados.
Social: La...
Leer documento completo
Regístrate para leer el documento completo.