Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Auditoría de Dirección

No description
by

on 11 September 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoría de Dirección

Auditoría de la Dirección Informática

Actividades básicas de todo proceso de dirección

Planificar
Organizar
Coordinar
Controlar

Guía de Auditoría
Otros Planes Informáticos
Plan Operativo anual
Plan de dirección tecnológica
Plan de arquitectura de la información
Plan de recuperación ante desastres

Organizar y coordinar
Sirve para estructurar los recursos, los flujos de información y los controles que permiten alcanzar los objetivos marcados durante la planificación.

Controlar
Guía de Auditoría
Conclusión
Desde el punto de vista de auditoría, la calidad del marco de controles impulsado e inspirado por la dirección de Informática tiene una gran influencia sobre el comportamiento de los sistemas de información.

Por parte del auditor, se necesitan capacidades de evaluar la gestión más que capacidades técnicas muy profundas.

Planificar
Prevé la utilización de las tecnologías de la información en la empresa mediante planes.


Los planes demuestran

Que ha existido una consideración del futuro, de un análisis de alternativas y de evaluación de riesgos.

Sirven para marcar un cambio, poner objetivos, tareas, plazos y responsabilidades.

Útiles para medir el avance de la organización.
Plan estratégico de Sistemas de Información

Es el marco básico de actuación de los Sistemas de Información en la empresa.

Debe asegurar el alineamiento de los mismos con los objetivos de negocio de la empresa.

La Dirección de Informática debe ser la impulsora de una planificación de Sistemas de Información adecuada y a tiempo.


Comité de Informática
Es el lugar en el que se debaten los grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización y participar en la fijación de prioridades.

Funciones que debe realizar un Comité de Informática
Aprobación del Plan Estratégico de Sistemas de Información.
Aprobación y verificación de las grandes inversiones en tecnología de la información.
Fijación de prioridades entre los grandes proyectos informáticos.
Vigila y realiza el seguimiento de la actividad del Departamento de Informática.

Control y Seguimiento

La Dirección tiene la obligación de controlar y efectuar un seguimiento permanente de la actividad del Departamento.

Vigilar la elaboración de los planes estratégico y operativo de los proyectos que los desarrollan.

Técnica de Acuerdos del Nivel de Servicio(ANS)

El auditor deberá evaluar
Se presta adecuada atención al plan estratégico de la empresa. Se tienen en cuenta cambios organizativos, entorno legislativo, evolución tecnológica, recursos…

Las tareas presentes en el Plan tienen la correspondiente y adecuada asignación de recursos para poder llevarlas a cabo.

Acciones a realizar
Lecturas de actas de sesiones del Comité de Informática.

Lectura y comprensión detallada del Plan.

Realización de entrevistas al Director de Informática.

Plan operativo Anual
Suele coincidir en el tiempo con el proceso de presupuestación general de la empresa para el año siguiente.

Ocasión propicia para evaluar si los objetivos marcados en este siguen siendo válidos y coherentes.

Plan de recuperación ante desastres
Una instalación informática puede verse afectada por desastres de variada naturaleza.

La responsabilidad es de la Dirección General de la empresa debido a:

Lo que se trata de proteger es la actividad de la empresa.

Se necesita la colaboración del resto de la empresa para crear un plan.

Las necesidades presupuestarias son muy importantes.

El auditor deberá
Asegurar que el Comité de Informática existe y cumple su papel adecuadamente.

Para ello deberá conocer las funciones encomendadas al Comité.

Entre las acciones a realizar

Lectura de la normativa interna.
Entrevistas a miembros destacados del Comité
Entrevistas a los representantes de los usuarios, para conocer si entienden su papel.
Lectura de las actas del Comité, para comprobar que:

El Comité cumple con sus funciones

Los acuerdos son tomados correctamente y puntos de vista son tomados en cuenta.

Based on Jim Harvey's speech structures
Posición del departamento de Informática en la empresa
Descripción de funciones y responsabilidades del Departamento de Informática
Es necesario que las grandes unidades organizativas dentro del departamento de Informática tengan sus funciones descritas y sus responsabilidades claramente delimitadas y documentadas.

Exista una segregación de funciones.

Aseguramiento de la Calidad.


Entre las acciones a realizar

Lectura de la normativa interna.
Entrevistas a miembros destacados del Comité
Entrevistas a los representantes de los usuarios, para conocer si entienden su papel.
Lectura de las actas del Comité, para comprobar que:

El Comité cumple con sus funciones

Los acuerdos son tomados correctamente y puntos de vista son tomados en cuenta.

Debería estar suficientemente alto en la jerarquía y contar con crítica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios.

Guía de Auditoría
El auditor deberá
Comprobar que las descripciones están documentadas, son actuales y que las unidades organizativas informáticas las conocen, las comprenden y desarrollan su labor de acuerdo a las mismas.


Entre las acciones a realizar

Examen del organigrama del Departamento de Informática.

Revisión de la documentación existente .

Realización de entrevistas a los directores de cada una de las grandes unidades organizativas.


Estándares de Funcionamiento y procedimientos
Deben gobernar la actividad del departamento de Informática y sus relaciones con los departamentos usuarios.

Deben existir documentadas descripciones de los puestos de trabajo dentro de Informática delimitando claramente la autoridad y responsabilidad en cada caso.

Guía de Auditoría
El auditor deberá
Evaluar la existencia de estándares de funcionamiento y procedimientos y descripciones de puestos de trabajo adecuados y actualizados.

Entre las acciones a realizar

Evaluación del proceso por el que los estándares, procedimientos y puestos de trabajo son desarrollados, aprobados, distribuidos y actualizados.

Revisión de los estándares y procedimientos existentes para evaluar si transmiten y promueven una filosofía adecuada de control.

Revisión de las descripciones de los puestos de trabajo para evaluar si reflejan las actividades realizadas en la práctica.


Gestión de Recursos Humanos
La calidad de los Recursos Humanos influye directamente en la calidad de los sistemas de información producidos, mantenidos y operados por el Departamento de Informática.


Guía de Auditoría
El auditor deberá evaluar
El desempeño de cada empleado se evalúa regularmente con base a estándares establecidos y responsabilidades específicas.

Existen procesos para determinar las necesidades formación de los empleados con base a su experiencia, puestos de trabajo…

Evaluar que todos los aspectos anteriores están en línea con las políticas y procedimientos de la empresa.



Gestión Económica
Contiene las facetas de:

Presupuestación
Adquisición de bienes y servicios
Medida y reparto de costes


Guía de Auditoría
Conocimiento y análisis de los procesos existentes en el Departamento para llevar a cabo el seguimiento y control.

Revisión de planes, proyectos, presupuestos de años anteriores y del actual.

Conocimiento y análisis de los procesos existentes para la negociación de los ANS y acuerdo con los usuarios.
Full transcript