Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Auditoria de la Dirección Informática

No description
by

Leonardo Martinez

on 8 November 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoria de la Dirección Informática

Auditoría en Dirección Informática ORGANIZAR:
El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Las enormes sumas que las empresas dedican a la tecnólogia de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona (dirige). CONTROLAR:

Es efectuar un seguimiento permanente de la distinta actividad del Departamento, con la finalidad de corregir a tiempo cualquier anomalía o desviación que valla en desacuerdo con lo planificado Siempre en una organización
se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director Acciones de un Director • Planificar.
(este acorde al plan estratégico (conocimiento a evaluar acciones a realizar)).
- Lectura y análisis de actas, acuerdos, etc.
- Lectura y análisis de informes gerenciales.
- Entrevistas con el mismo director del departamento y con los directores de otras áreas.
• Organizar.
• Controlar.
• Coordinar AUDITORIA DE LA DIRECCIÓN
DE GESTIÓN (Resumen)
- Planificar
- Evaluar
- Plan estrategico.
- Recursos asignados a cada plan de proyecto.
- Organizar y coordinar:

- Organizar:
- Normativa interna.
- Entrevistas a los representantes de los usuarios para conocer si entienden y si estan de acuerdo con el comité.
- Entrevista con los miembros.
Criterio para asignar a los miembros del comite.
• Verificar trabajo del comité
- Lectura de actas de comité para comprrobar que el comité cumple efectivamente las funciones y que los acuerdos son tomados correctamente tomando en cuenta la opinión de los miembros del comité Se va a realizar de acuerdo con lo planeado, el director debe establecer los flujos de información para que no haya fallas El proceso de organizar consiste en estructurar recursos, los flujos de información y los controles que permiten alcanzar los objetivos marcados por la calificación. Para poder evaluar y dar seguimiento a estas funciones se establece un comité de informática que afectan a toda la empresa y permite a los usuarios como las actividades de la organización no solo de su área, se pueden fijar las prioridades.
El auditor debe asegurarse que exista esté comité y que cumpla su papel adecuadamente.
Las acciones a realizar por el auditor son:
• Verificar que exista una normativa interna donde se especifique las funciones del comite.
• Entrevistar a miembros de este para conocer por parte de ellos funciones que realmente realizan. .¿ QUE ES LA AUDITORIA DE LA DIRECCIÓN DE INFORMÁTICA?

La auditoría de dirección informática no es más que el control de las actividades del proceso de dirección de los sistemas de información. El control del funcionamiento del departamento del sistema de informática con el exterior, con el usuario se realiza por medio de la dirección. Una informática eficiente y eficaz requiere del apoyo de su Dirección. Las principales actividades de todo proceso de dirección son los siguientes
Planificar
Organizar
Controlar PLANIFICAR:

Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información.
Estos planes no son responsabilidad exclusiva de la dirección i informática, pero debe ser el permanente impulsor de una planificación de sistemas de información adecuada y a tiempo
Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégico de sistemas de información a largo plazo y el auditor deberá evaluar su adecuación. Guía de auditoría.
El auditor deberá examinar el proceso de planificación de sistemas de información y evaluar si se cumple los objetivos.
Deberá evaluar si durante el proceso de planificación se presta adecuada atención al plan estratégico de la empresa y se presta adecuada consideración a nuevas TI.
Las tareas y actividades presentes en el plan tienen la correspondiente y adecuada asignación de recursos para poder llevarlas a cabo así mismo si tiene plazo de consecución realista. Guía de auditoría

El auditor deberá asegurar que el Comité de Informática existe y cumple su papel adecuadamente.
Para ello, deberá conocer, en primer Lugar, las funciones encomendadas al Comité. Entre las acciones a realizar tenemos:

•Lectura de la normativa interna, si la hubiera, para conocer las funciones que debería cumplir el Comité de Informática.
• Entrevistas a miembros destacados del Comité con el fin de conocer las funciones que en la práctica realiza dicho Comité.
•Entrevistas a los representantes de los usuarios, miembros del Comité, para conocer si entienden y están de acuerdo con su papel en el mismo.

Una vez establecida la existencia del Comité de Informática, habrá que evaluar la adecuación de las funciones que realiza. Guía de auditoría

Entre las acciones a realizar, se pueden mencionar:
•Conocimiento y análisis de los procesos existentes en el Departamento para llevar a cabo el seguimiento y control, Evaluación de la periodicidad e los mismos. Analizar igualmente los procesos de re presupuestación.
•Revisión de planes, proyectos, presupuestos de años anteriores y del actual para comprobar que son estudiados, que se analizan las desviaciones y que se toman las medidas correctoras necesarias. conclusión
1. Alcance de la Auditoría
* Organización y calificación de la dirección informática.
* Plan estratégico en sistema de información.
* Análisis de puestos.
* Planes y procedimientos.
* Normativas.

2. Objetivos de la auditoría
Realizar un informe con el objetivo de verificar la adecuación de medidas de aplicación a las amenazas definidas, así como el cumplimiento de requisitos exigidos.

3. Resultados: se obtendrá:
* Informe de auditoría detectando riesgos y deficiencias en el manejo de la dirección informática.
* plan de recomendaciones a aplicar en función DE UNA NORMATIVA A CUMPLIR.
Full transcript