Auditoria De Sistemas
Páginas: 6 (1320 palabras)
Publicado: 26 de noviembre de 2012
PO1 Definir un plan estratégico de tecnología de información
1.6 Evaluación de sistemas existentes
Control
La gerencia debe asignar la política de verificación de funcionalidad de los sistemas implementados en la empresa por medio de un profesional que se encargue de llevarlo a cabo
PO2 Definición de la arquitectura de la información
2.2 Diccionario de datos y reglas de sintaxisde datos de la corporación
Control
Asignar a un profesional del área para crear un diccionario de datos corporativos, y que semanalmente se encargue de supervisar la correcta actualización de los datos.
PO3 Determinación de la dirección tecnológica
3.4 Planes de adquisición de hardware y software
Control
Para poder realizar una compra de algún hardware o software se deberá realizar unarequisición, la cual será realizada por un personal encargado del área de informática y deberá estar detallado en ella el producto con su descripción, quien lo esta solicitando y para que se esta solicitando. Luego de esto la requisición deberá ser aprobada por el gerente del área, quien deberá verificar que la compra cumpla con las necesidades determinadas y luego se procederá a realizar lascotizaciones y por ultimo la orden de compra.
PO4 Definición de la organización y de las relaciones de TI
4.1 Comité de planeación o dirección de la función de servicios de información
Control
La gerencia deberá asignar un grupo de personal para conformar un comité, en la cual se encargaran de realizar reuniones, previamente avisadas, para vigilar la función de servicio de información. Habrá unencargado de supervisar mensualmente los reportes emitidos por los miembros del comité, para velar que las reuniones se estén realizando correctamente.
4.13 Personal clave de TI
Control
Se deberán realizar las pruebas y exámenes necesarios para corroborar que el personal de la TI cumpla con las exigencias solicitadas por la empresa. Además de solicitar a las instituciones educacionales un informeen el cual se certifique que es un profesional titulado de dicha institución.
PO5 Manejo de la inversión en tecnología de información
5.2 Monitoreo de Costo – Beneficios
Control
Contratar a un contador externo a la empresa, para que evalúe el proceso de comparación entre costos reales y costos presupuestados, emitiendo un informe en el cual se detallara la información.
PO6 Comunicar ladirección y aspiraciones de la gerencia
6.3 Comunicación de las políticas de la organización
Control
Deberá crearse la política por parte de la gerencia de que exista comunicación entre todos los niveles organizacionales de la entidad, con el fin de que la entidad en su conjunto se encuentre informada y con total conocimiento de sus tareas, obligaciones y desarrollo de sus labores, estodeberá realizarse cada cierto tiempo
Previamente acordado por la gerencia a fin de ser implementado.
6.4: Recursos para la implementación de políticas
Control
Se debe asignar un presupuesto destinado al uso de creación, desarrollo y mantención de las políticas creadas para ser finalmente implementadas dentro de los niveles organizacionales en los que se desea aplicarlas.
PO7Administrar recursos humanos
7.2: Personal calificado
Control
La gerencia deberá realizar eventual y periódicamente evaluaciones de personal para verificar y evaluar el desarrollo de sus tareas y funcionamiento dentro de las instalaciones, además deberá poner en marcha planes de capacitación de personal que consistan en la mejora de sus labores y la actualización de sus conocimientos.
PO8asegurar el cumplimiento de requerimientos externos
8.3: Cumplimiento de seguridad y ergonomía
Control
La gerencia deberá periódica y eventualmente planificar visitas externas de personal profesional y capacitado con conocimientos ergonómicos para la posterior evaluación del ambiente laboral del personal y acreditar o verificar la existencia de disciplina tecnológica que se adecue y ayude...
1.6 Evaluación de sistemas existentes
Control
La gerencia debe asignar la política de verificación de funcionalidad de los sistemas implementados en la empresa por medio de un profesional que se encargue de llevarlo a cabo
PO2 Definición de la arquitectura de la información
2.2 Diccionario de datos y reglas de sintaxisde datos de la corporación
Control
Asignar a un profesional del área para crear un diccionario de datos corporativos, y que semanalmente se encargue de supervisar la correcta actualización de los datos.
PO3 Determinación de la dirección tecnológica
3.4 Planes de adquisición de hardware y software
Control
Para poder realizar una compra de algún hardware o software se deberá realizar unarequisición, la cual será realizada por un personal encargado del área de informática y deberá estar detallado en ella el producto con su descripción, quien lo esta solicitando y para que se esta solicitando. Luego de esto la requisición deberá ser aprobada por el gerente del área, quien deberá verificar que la compra cumpla con las necesidades determinadas y luego se procederá a realizar lascotizaciones y por ultimo la orden de compra.
PO4 Definición de la organización y de las relaciones de TI
4.1 Comité de planeación o dirección de la función de servicios de información
Control
La gerencia deberá asignar un grupo de personal para conformar un comité, en la cual se encargaran de realizar reuniones, previamente avisadas, para vigilar la función de servicio de información. Habrá unencargado de supervisar mensualmente los reportes emitidos por los miembros del comité, para velar que las reuniones se estén realizando correctamente.
4.13 Personal clave de TI
Control
Se deberán realizar las pruebas y exámenes necesarios para corroborar que el personal de la TI cumpla con las exigencias solicitadas por la empresa. Además de solicitar a las instituciones educacionales un informeen el cual se certifique que es un profesional titulado de dicha institución.
PO5 Manejo de la inversión en tecnología de información
5.2 Monitoreo de Costo – Beneficios
Control
Contratar a un contador externo a la empresa, para que evalúe el proceso de comparación entre costos reales y costos presupuestados, emitiendo un informe en el cual se detallara la información.
PO6 Comunicar ladirección y aspiraciones de la gerencia
6.3 Comunicación de las políticas de la organización
Control
Deberá crearse la política por parte de la gerencia de que exista comunicación entre todos los niveles organizacionales de la entidad, con el fin de que la entidad en su conjunto se encuentre informada y con total conocimiento de sus tareas, obligaciones y desarrollo de sus labores, estodeberá realizarse cada cierto tiempo
Previamente acordado por la gerencia a fin de ser implementado.
6.4: Recursos para la implementación de políticas
Control
Se debe asignar un presupuesto destinado al uso de creación, desarrollo y mantención de las políticas creadas para ser finalmente implementadas dentro de los niveles organizacionales en los que se desea aplicarlas.
PO7Administrar recursos humanos
7.2: Personal calificado
Control
La gerencia deberá realizar eventual y periódicamente evaluaciones de personal para verificar y evaluar el desarrollo de sus tareas y funcionamiento dentro de las instalaciones, además deberá poner en marcha planes de capacitación de personal que consistan en la mejora de sus labores y la actualización de sus conocimientos.
PO8asegurar el cumplimiento de requerimientos externos
8.3: Cumplimiento de seguridad y ergonomía
Control
La gerencia deberá periódica y eventualmente planificar visitas externas de personal profesional y capacitado con conocimientos ergonómicos para la posterior evaluación del ambiente laboral del personal y acreditar o verificar la existencia de disciplina tecnológica que se adecue y ayude...
Leer documento completo
Regístrate para leer el documento completo.