miércoles, 30 de septiembre de 2015
1.6 Control interno
1.6 Control interno
Es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.
En la actualidad existen una gran cantidad de modelos de control interno. Los modelos de control interno COSO y COBIT son los dos modelos más difundidos en la actualidad. COSO está enfocado a toda la organización, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.
Mientras que COBIT (Control Objectives for Information and Related Technology, Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) se centra en el entorno TI, contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito.
Sites, G. (s.f.). Obtenido de https://sites.google.com/site/auditoriasistemasti/unidad1
Es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.
En la actualidad existen una gran cantidad de modelos de control interno. Los modelos de control interno COSO y COBIT son los dos modelos más difundidos en la actualidad. COSO está enfocado a toda la organización, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.
Mientras que COBIT (Control Objectives for Information and Related Technology, Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) se centra en el entorno TI, contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito.
Sites, G. (s.f.). Obtenido de https://sites.google.com/site/auditoriasistemasti/unidad1
1.5 Diagnostico de la situación actual
1.5 Diagnostico de la situación actual
Se refiere a la identificación, descripción y análisis de la situación actual de la organización, enfocado a procesos en función de los resultados que se esperan y que fueron planteados en la misión de la empresa.
Este tipo de análisis representa un esfuerzo para examinar la interacción entre las características particulares de su negocio y el entorno en el cual éste compite.
Su principal propósito es identificar las oportunidades de mejoramiento y las necesidades de fortalecimiento para facilitar el desarrollo de la estrategia general de la empresa: su organización funcional.
Javier Diaz. (2013). ¿Qué es un diagnóstico empresarial?. 30/09/2015, de Emprendices Sitio web: http://www.emprendices.co/que-es-un-diagnostico-empresarial/
Se refiere a la identificación, descripción y análisis de la situación actual de la organización, enfocado a procesos en función de los resultados que se esperan y que fueron planteados en la misión de la empresa.
Este tipo de análisis representa un esfuerzo para examinar la interacción entre las características particulares de su negocio y el entorno en el cual éste compite.
Su principal propósito es identificar las oportunidades de mejoramiento y las necesidades de fortalecimiento para facilitar el desarrollo de la estrategia general de la empresa: su organización funcional.
Javier Diaz. (2013). ¿Qué es un diagnóstico empresarial?. 30/09/2015, de Emprendices Sitio web: http://www.emprendices.co/que-es-un-diagnostico-empresarial/
1.4 Recursos humanos
1.4 Recursos humanos
Se refiere al aumento de capacidad de la producción del trabajo realizada por el recurso humano. Este recurso es lo mas importante para hacer crecer la empresa ya que de ellos depende la perfecta funcionalidad de todo el sistema organizacional.
El capital humano es aquel que maneja la tecnología ya que le da un valor agregado a la empresa, de nada sirve tener la mejor tecnología si no se tiene un personal perfectamente capacitado para manipular y utilizar esa tecnología.
Dentro los procesos que realiza el departamento de recursos humanos se encuentran:
Se refiere al aumento de capacidad de la producción del trabajo realizada por el recurso humano. Este recurso es lo mas importante para hacer crecer la empresa ya que de ellos depende la perfecta funcionalidad de todo el sistema organizacional.
El capital humano es aquel que maneja la tecnología ya que le da un valor agregado a la empresa, de nada sirve tener la mejor tecnología si no se tiene un personal perfectamente capacitado para manipular y utilizar esa tecnología.
Dentro los procesos que realiza el departamento de recursos humanos se encuentran:
- Reclutamiento y selección de personal
- Diseño, descripción y análisis de cargos
- Evaluación de desempeño
- Formación
- Promoción
- Finalización
1.3 Interpretación del manual de procedimientos de la organización
1.3 Interpretación del manual de procedimientos de la organización
El proceso se define como un conjunto de actividades que implica la participación de un numero de personas y recursos materiales, los cuales están coordinados para conseguir un objetivo que previamente fue identificado.
Los roles son el conjunto de perfiles asignados al usuario para el ejercicio de sus funciones, en las instituciones los roles son asignados a partir de las transacciones que se realicen. Estas transacciones se delimitan a través del menú de acceso el cual depende de los roles que son asignados a cada funcionario.
Un manual se refiere a una herramienta eficaz para transmitir conocimientos y experiencias, en ellos se documenta la tecnología acumulada hasta ese momento sobre determinado tema.
Jesus. (2010). Tipos de Manuales Administrativos. 30/09/2015, de Wordpress Sitio web: https://mdjesus.wordpress.com/2010/06/25/tipos-de-manuales-administrativos/
El proceso se define como un conjunto de actividades que implica la participación de un numero de personas y recursos materiales, los cuales están coordinados para conseguir un objetivo que previamente fue identificado.
Los roles son el conjunto de perfiles asignados al usuario para el ejercicio de sus funciones, en las instituciones los roles son asignados a partir de las transacciones que se realicen. Estas transacciones se delimitan a través del menú de acceso el cual depende de los roles que son asignados a cada funcionario.
Un manual se refiere a una herramienta eficaz para transmitir conocimientos y experiencias, en ellos se documenta la tecnología acumulada hasta ese momento sobre determinado tema.
Jesus. (2010). Tipos de Manuales Administrativos. 30/09/2015, de Wordpress Sitio web: https://mdjesus.wordpress.com/2010/06/25/tipos-de-manuales-administrativos/
1.2 Políticas de la organización
1.2 Políticas de la organización
En sí, política se entiende como una actividad en la cual se hacen tomas de decisiones en grupo para alcanzar objetivos.
Toda organización se rige por un grupo de políticas las cuales tienen como función que todo proceso realizado siga las normas pertinentes antes creadas o en las cuales se basa la empresa. Por eso es necesario tener presente un manual de políticas organizacional el cual es un documento que contiene la descripción de las actividades que deben seguirse al momento de realizar cualquier función en determinada área administrativa.
Como principales características de los manuales se encuentran que tienen que ser escritos en un lenguaje sencillo, preciso y lógico el cual permita garantizar su aplicación en tareas y funciones del trabajador.
Debe ser elaborado utilizando una metodología que permita su modificación o actualización, mediante hojas intercambiables, esto permite acondicionar las modificaciones sin alterar el documento en su totalidad.
Mariana Medina. (2012). Política organizacional. Concepto y esquema en la empresa. 30/09/15, de Gestiopolis Sitio web: http://www.gestiopolis.com/politica-organizacional-concepto-y-esquema-en-la-empresa/
En sí, política se entiende como una actividad en la cual se hacen tomas de decisiones en grupo para alcanzar objetivos.
Toda organización se rige por un grupo de políticas las cuales tienen como función que todo proceso realizado siga las normas pertinentes antes creadas o en las cuales se basa la empresa. Por eso es necesario tener presente un manual de políticas organizacional el cual es un documento que contiene la descripción de las actividades que deben seguirse al momento de realizar cualquier función en determinada área administrativa.
Como principales características de los manuales se encuentran que tienen que ser escritos en un lenguaje sencillo, preciso y lógico el cual permita garantizar su aplicación en tareas y funciones del trabajador.
Debe ser elaborado utilizando una metodología que permita su modificación o actualización, mediante hojas intercambiables, esto permite acondicionar las modificaciones sin alterar el documento en su totalidad.
Mariana Medina. (2012). Política organizacional. Concepto y esquema en la empresa. 30/09/15, de Gestiopolis Sitio web: http://www.gestiopolis.com/politica-organizacional-concepto-y-esquema-en-la-empresa/
1.1 Auditoria de la función informática
1.1 Auditoria de la función informática
La auditoria informática se denomina como una revisión y evaluación de controles y procesos los cuales se realizan a los sistemas y procedimientos de informática.
Tiene como objetivo realizar un informe en el cual de forma muy detallada se expresa el estado de los procesos, así como recomendaciones para mejorar el proceso de los procedimientos auditados.
Detecta evidencias de posibles riesgos o problemas en apoyo informático a los procesos de negocio
que se originan por el mal uso informático.
Las principales funciones que proporciona la auditoria informática son:
Para poder realizar todos estos procesos y realizar una perfecta auditoria el auditor tiene que estar perfectamente preparado y capacitado, para esto tiene que tener conocimientos básicos en las siguientes áreas:
La auditoria informática se denomina como una revisión y evaluación de controles y procesos los cuales se realizan a los sistemas y procedimientos de informática.
Tiene como objetivo realizar un informe en el cual de forma muy detallada se expresa el estado de los procesos, así como recomendaciones para mejorar el proceso de los procedimientos auditados.
Detecta evidencias de posibles riesgos o problemas en apoyo informático a los procesos de negocio
que se originan por el mal uso informático.
Las principales funciones que proporciona la auditoria informática son:
- Controla y verifica estándares informáticos aplicados a la organización
- Analiza la eficiencia y eficacia de los sistemas de información de la organización
- Examina el uso adecuado de los recursos informáticos dela organización
Para poder realizar todos estos procesos y realizar una perfecta auditoria el auditor tiene que estar perfectamente preparado y capacitado, para esto tiene que tener conocimientos básicos en las siguientes áreas:
- Gestión empresarial
- Gestión de proyectos
- Gestión tecnológicas
- Ofimática y telemática
- Base de datos
- Ingeniería de software
- Seguridad informática
- Sistemas de información
- Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
- Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
- Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
- Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
- Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
- Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
- También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
- Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
- Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
- Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
(Avilés, 2009)
Suscribirse a:
Entradas (Atom)