Upload
carolinach14
View
3.348
Download
0
Tags:
Embed Size (px)
Citation preview
UNIVERSIDAD Técnica DE MANABÍ
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y
ECONOMICAS
TRABAJO DE
AUDITORIA DE SISTEMAS INFORMACION II
TEMAS:
FUNDAMENTOS DE LA ETICA DEL AUDITOR DE LOS
SISTEMAS DE INFORMACIO N.
AUDITORIA DE LA DIRECCION INFOMRATICA
AUTORES:
ACOSTA CHAVEZ ROSA CAROLI NA
BECILLA LOOR RAUL ALFREDO
CHOEZ MOREIRA DIANA KATHERINE
GARCIA CEDEÑO GEMA GEOVANNA
MACIAS VILLEGAS JENNIFER MARINA
CHAVEZ FUENTE VALERIA
TUTOR: Ing. KEVIN MERO
1) ¿QUÉ SON LOS VALORES ÉTICOS EN LOS SISTEMAS DE
INFORMACIÓN?
Son herramientas útiles para la formación de una sociedad globalizada y
tecnificada, libre de problemas en donde prevalezca la nitidez y claridad de la
información que se genere y maneje, que mediante la forma de transparentar e
idoneizar los métodos que son utilizados para transformar la información, los
mecanismos que permiten realizar las transformaciones, la valoración de los
modos de comunicación más apropiados entre las personas y los que hacen de la
información su filosofía de vida.
A falta de valores éticos en los sistemas de información se da una continua
proliferación de delitos informáticos en el mundo, los Hackers o más conocidos
piratas de la informática, día tras día roban información permanentemente de las
diferentes computadoras estatales e instalan virus informáticos para su posterior
destrucción esta modalidad debe cambiar, por ello el ser éticos depende de cada
uno y de la sociedad en conjunto.
2) ¿EXISTE EN ECUADOR LEYES QUE SANCIONEN LOS DELITOS
INFORMÁTICOS, DESCRÍBALA BREVEMENTE?
Si existen entre ellas están:
LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y
MENSAJES DE DATOS
Esta Ley fue promulgada el 17 de abril del 2002, en el Ecuador, dando un
marco jurídico a las introducciones tecnológicas relacionadas con la
transmisión de información haciendo uso de medios electrónicos. Esta Ley
define al Comercio Electrónico como “toda transacción comercial realizada
en parte o en su totalidad, a través de redes electrónicas de información.” El
objetivo de esta Ley es la de regular los mensajes de datos, firmas
electrónicas, servicios de certificación, contratación electrónica y telemática,
la prestación de servicios electrónicos a través de redes de información,
incluido el comercio electrónico y la protección a los usuarios de estos
sistemas de cualquier mecanismo de distorsión. Es importante mencionar
que en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de
Datos, se formularon las reformas al Código Penal en cuanto a la
tipificación y sanciones a imponerse a los delitos informáticos. Ninguna
persona podrá ser juzgada por un acto u omisión que en el momento de
cometerse no este legalmente tipificado como infracción penal,
administrativa o de otra naturaleza, ni se le aplicara una sanción no prevista
en la constitución o la ley.
LEY DE PROPIEDAD INTELECTUAL
Esta norma es de fundamental importancia ya que garantiza el derecho que
el autor, inventor o descubridor tiene sobre su obra, invento o
descubrimiento, de tal forma que establece las normas pertinentes a fin de
asegurar el reconocimiento de estos derechos. Se protege a los programas
de ordenador o “software” que es toda secuencia de instrucciones o
indicaciones destinadas a ser utilizadas, directa o indirectamente, en un
ordenador para la realización de una función o tarea y/o la obtención de un
resultado determinado, cualquiera que sea su forma de expresión o fijación.
La misma Ley ha establecido las sanciones a aplicarse en caso de que se
incumplan con estos derechos, por lo que las personas que violaren los
derechos de autor mediante la alteración o mutilación de una obra a través
de la alteración o eliminación de información electrónica, inscriban,
publiquen, distribuyan, comuniquen, reproduzcan total o parcialmente una
obra ajena, introduzcan al país, almacene, ofrezcan en venta, vendan,
arrienden o de cualquier otra manera pongan en circulación o a disposición
de terceros reproducciones ilícitas de obras y obras que hayan sido
alteradas o eliminada la información sobre el régimen de derechos
aplicables.
3) ¿Es importante que el auditor informático aplique los principios y valores
éticos en una auditoría informática, sustenten su respuesta?
La tecnología informática plantea nuevas situaciones y nuevos problemas y gran
parte de estas nuevas situaciones y problemas son de una naturaleza ética;
obviamente existen intentos de resolver estos problemas aplicando las actuales
reglas y soluciones éticas de carácter general, por ello es importante echar la vista
al pasado en busca de mejores valores éticos tradicionales.
4) ¿CUÁLES SON LAS NORMAS DE AUDITORÍA GENERALMENTE
ACEPTADAS, APLICABLES A LA AUDITORÍA DE SISTEMAS DE
INFORMACIÓN?
Las normas de auditoría generalmente aceptadas, aplicadas a la
auditoria de sistemas informáticos son:
INDEPENDENCIA:
La Actitud y apariencia.- El auditor informático será
independiente.
Relación Organizacional.- el área de auditoría informática será
independiente de la áreas auditadas con el fin de evitar influencias
no apropiadas.
COMPETENCIA ÉTICA
Conocimientos y habilidades.- El auditor debe poseer
habilidades y todo el conocimiento para desarrollar su trabajo.
Educación profesional continuada.- el auditor debe mantener
su competencia técnica mediante un programa continuo de
preparación.
DESEMPEÑO DEL TRABAJO
Planeación y supervisión.- Para alcanzar los objetivos y si se
cumplen los estándares.
Requisitos de evidencia.- la evidencia debe ser suficiente y
competente para que soporte los hallazgos y conclusiones del
informe.
Reportes
Reporte del alcance y auditaje.- Debe considerarse los
objetivos, periodos, naturaleza y extensión del trabajo
realizado, y el criterio utilizado para llegar a las conclusiones y
recomendaciones.
Reportes de los hallazgos y conclusiones.- Deben ser
relativos al trabajo de auditoría realizado y que sean con
respecto a los aspectos cubiertos.
5) REALICE UN GRÁFICO DE IDEAS ACERCA DE LOS PRINCIPIOS
DEONTOLÓGICOS DEL AUDITOR INFORMÁTICO, CON UN EJEMPLO PARA
CADA PRINCIPIO.
6) HAGA UN BREVE RESUMEN DEL CÓDIGO DE ÉTICA PROFESIONAL
PROPUESTO POR ISACA.
Todas las profesiones admiten la importancia de la conducta ética y han elaborado
códigos de ética profesional. El propósito es de presentar la naturaleza de la ética
profesional y conocer de manera general el código de conducta profesional,
adicionalmente se revisarán algunos casos particulares de ética informática y
tenemos dos conceptos importantes
Dilema Ético: Es cuando el individuo debe decidir la conducta correcta.
Casi siempre se refiere a una situación donde el bienestar de uno o más
individuos se ve afectado por los resultados de la decisión. Casi siempre los
dilemas éticos de los auditores influyen en el bienestar de muchos
individuos.
Por ejemplo, al tomar una decisión no ética respecto al contenido de un informe de
auditoría, perjudicará al patrimonio de sus inversionistas y acreedores.
Necesidad de la Ética Profesional: La moral y la capacidad de los
hombres tienen que ser vistas de manera estrechamente ligadas, en donde
estos deben ser evaluados no solamente por su capacidad sino también por
su probidad, y por los aportes a la causa común de no dejar que todos su
entorno se mantenga igual.
Toda profesión posee algunas características entre ellas tenemos:
Responsabilidad de servir al público.
Un rico acervo de conocimientos.
Normas de admisión.
Necesidad de contar con la confianza del público.
1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA
DIRECCIÓN DE INFORMÁTICA?
La información de la empresa y para la empresa se ha convertido en un Activo
Real de la misma, como sus Stocks o materias primas que han de realizarse
inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión
Informática.
Del este modo los Sistemas Informáticos han de protegerse de modo global y
particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en
general, o de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de
Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza de
alguna forma su función: se está en el campo de la Auditoría de Organización
Informática.
Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan
en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área
de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese
Desarrollo existen, además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
Chávez Fuentes Valeria
2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE
REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?
El Plan estratégico de Sistemas de Información (PEI).- Es el desarrollo,
aplicación y control de un PEI constituye la principal responsabilidad del
área de informática dentro de una organización a efecto de responder a los
requerimientos de los departamentos y usuarios , así como a los del ambiente
externo y en general Este plan es permanente se revisa anualmente y se
ajusta cuando se considera necesario PEI
Plan Estratégico de Informática PEI para que las acciones que se realicen en
Informática estén acordes a la estrategia de general de la empresa.
El Plan Estratégico de Informática, fines Definir la situación actual de la
Tecnología de Información de la organización, hacer un diagnóstico:
dónde está situada la organización, con qué recursos cuenta, como está su
posicionamiento… Debe definir las actividades para que se logre
alcanzar la situación deseada de la organización.
PEI, aspectos relacionados Para mejorar la eficiencia de la empresa y agregar
capacidad competitiva acorde con sus intereses sistemas equipo proyectos -
planes inversiones personal tecnología
Plan de Sistemas.- Se diseña para especificar todas las tareas a
realizar dentro de un proyecto de informática.
3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES
INFORMÁTICAS, SUSTENTE SU RESPUESTA?
La Dirección de Informática debe apoyar al ambiente de control de las operaciones
informática para que se pueda dar un control adecuado y tomen las decisiones
precisa y oportunas cuando se presente un inconveniente dentro de las
operaciones informanticas y poder lograr con lo que se a deseado par el bien de
la organización.
4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO
PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE
INFORMACIÓN EN LA ORGANIZACIÓN?
La dirección en esta fase ha sido identificada en ocasiones como la de ejecución.
En cualquier caso, viene referida a la etapa que debe llevar a la práctica el plan
diseñado. Esta fase debe conseguir un líder capaz de articular al conjunto de
componentes que forman la estructura organizativa.
Hay varios aspectos que debe tratar esta etapa del proceso, aunque las
resumiremos en tres:
Las funciones del líder,
la comunicación,
y las necesidades de los usuarios (marketing)
5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA
GERENCIA DE INFORMÁTICA?
Si se habla de una institución que no tiene los recursos humanos con experiencia
en sistemas de información gerencial que desea organizar o mejorar su SIG, es
buena idea solicitar ayuda de personas u organizaciones que tengan dicha
experiencia o de un consultor.
Es muy probable que éstas sigan una serie de pasos para obtener una visión
general del sistema de información, la manera cómo funciona y qué se requiere
para mejorarlo. Los resultados de cada paso ayudan a determinar si necesitan
hacerse cambios, así como qué cambios aseguran que el sistema de información
cubre las necesidades propias y las del personal.
Se podría
Establecer o mejorar los sistemas manuales o computarizados para tabular,
analizar, y ofrecer la información para que sean más útiles a los diferentes
trabajadores.
Desarrollar procedimientos para confirmar la exactitud de los datos.
Capacitar y supervisar al personal en el uso de nuevos formularios, registros,
hojas de resumen y otros instrumentos para recolectar, tabular, analizar,
presentar y utilizar la información.
6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES
BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
En este caso si interviene la Auditoría Informática de Seguridad realizando
revisiones globales, como parte de su Plan Anual y de su actividad normal, a
peticiones y por encargo de la dirección o cliente.
7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
Es muy importante debido a las habilidades que debe desarrollar. En este trabajo
se mostrará de manera explícita todas las diferentes áreas que un profesionista de
sistemas debe conocer y administrar.
Estas áreas son básicamente la administración de recursos en una empresa, el rol
del CIO en su departamento de sistemas, la planeación de una empresa con
objetivos centrados en el negocio utilizando todas las herramientas de tecnología
de información, la alineación del área de Informática en las organizaciones, los
Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y
conocer a los Usuarios Finales, el cómputo y necesidades.
Cada una de estas áreas es ilustrada con la entrevista a personas claves de
diferentes empresas para lograr un aprendizaje completo y conocer cómo se
aplican dichos aspectos en la práctica.
García Cedeño Gema Geovanna
1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA
DIRECCIÓN DE INFORMÁTICA?
Si nos referimos a dirección como principal punto podemos indicar que es
aquella que controla las actividades de un departamento con relación al
exterior en este caso Departamento Informático, la eficiencia y eficaz es lo
que logra que este departamento alcance los objetivos planteados.
De igual manera la auditoria de la dirección conocida como gestión de
Auditoria lo que logra es dar a conocer las principales actividades de todo
proceso de dirección y que dicho departamento forma una pieza clave para
toda organización.
2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE
REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?
Plan estratégico de Sistemas de Información
Accede a que el Sistema de Información actuara de acuerdo con los
objetivos de negocio de la empresa, existen metodologías para desarrollar
un buen Plan Estratégico de Sistemas de Información. Y al auditor le
corresponde evaluar si tales metodologías pueden ser de utilidad para la
empresa.
De igual manera existen otros planes como
Plan operativo anual
Plan de dirección tecnológica
Plan de arquitectura de información
Plan de recuperación ante desastres
El plan de dirección tecnológica y Plan de arquitectura de información
aparecen a veces integrados en el propio Plan Estratégico. Cosa que no
sucede con el Plan Operativo y Plan de recuperación ante desastres.
Plan operativo anual
Se establece al comienzo de cada ejercicio (año normalmente) y es el que
marca las pautas a seguir durante el mismo.
Plan de recuperación ante desastres
Una instalación informática puede verse afectada por desastres de variada
naturaleza, que tengan como consecuencia inmediata la indisponibilidad de
un servicio informático adecuado. La Dirección General es la responsable
debe prever esta posibilidad y, por tanto, planificar para hacerle frente.
3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES
INFORMÁTICAS, SUSTENTE SU RESPUESTA?
Sí, porque para un efectivo cumplimiento de los objetivos ya sea
corporativos o por departamento (Informático), debe existir un control de los
procesos o actividades ya que es la mejor manera de corregir a tiempo
cualquier deviación o mal manejo de las operaciones informáticas. Ya que
la misma es pieza clave dentro de una organización
4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE
TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS
SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN?
Las principales actividades de todo proceso de dirección son los siguientes
Planificar
Organizar
Controlar
PLANIFICAR, hace referencia a prever la utilización de las tecnologías de la
información en la empresa, en donde incluye actividades o planes a desarrollar
como el plan estratégico de sistemas de información como plan principal y
otros planes que se tengan dentro de la empresa.
ORGANIZAR, es una secuencia de la actividad anterior aquí se estructura
los recursos, los flujos de información y los controles que permitan alcanzar
los objetivos marcados durante la planificación
CONTROLAR, es aquel que viene a efectuar un seguimiento permanente
de la distinta actividad del Departamento. Con la finalidad de corregir a
tiempo cualquier anomalía o desviación que valla en desacuerdo con lo
planificado
5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA
GERENCIA INFORMÁTICA?
Principalmente la alta dirección no debe delegar funciones que le
corresponde y más bien ser partícipe de las actividades, ya que la mejor
manera de dar cumplimiento a los objetivos es la cultura de un trabajo en
equipo.
La mejor forma de evaluar el desempeño de la gerencia informática es
midiendo de manera específica si las actividades realizadas van de
acuerdo al cumplimiento de los objetivos, es decir, si las necesidades de los
diferentes departamentos de la empresa son tratadas equitativamente por
Informática.
6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES
BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
Influye de una manera de evaluar los procesos, para así poderlos controlar
de manera permanente y continua, ya que seguramente la empresa haya
realizado una inversión en tecnología y necesario verificar el uso correcto
del mismo.
7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
El departamento de Informática es muy importante dentro de una
organización ya que implica la transformación de los objetivos del negocio
en objetivos Informáticos, de ahí el desarrollo especifico de los planes para
dar cumplimiento a dichos objetivos.
Acosta Chávez Rosa Carolina
1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA
DIRECCIÓN DE INFORMÁTICA?
La auditoria de dirección informática no es más que el control de las actividades
del proceso de dirección de los sistemas de información. El control del
funcionamiento del departamento del sistema de informática con el exterior, con el
usuario se realiza por medio de la dirección. Una informática eficiente y eficaz
requiere del apoyo de su Dirección.
2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE
REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?
Plan estratégico de Sistemas de Información
Este plan es aquel que hace que el Sistema de Información actué de
acuerdo con los objetivos de negocio de la empresa, el auditor le
corresponde evaluar si tales metodologías pueden ser de utilidad para la
empresa.
De igual manera existen otros planes como
Plan operativo anual.- Se establece al comienzo de cada ejercicio y
señala los sistemas de información a desarrollar los cambios tecnológicos
Plan de recuperación ante desastres- Previene que las instalaciones
informáticas puedan ser afectadas por desastres de diferente naturaleza.
El plan de dirección tecnológica y Plan de arquitectura de información
aparecen a veces integrados en el propio Plan Estratégico.
3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES
INFORMÁTICAS, SUSTENTE SU RESPUESTA?
Sí, porque la dirección es aquella que diseña e integra y desarrolla acciones
de modernización , organización y de esta manera se puede llevar un
control inmediato de las operaciones que se realizan así como detectar a
tiempo posibles errores además de realizar un trabajo con eficiencia .
4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE
TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS
SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN?
Las principales actividades de todo proceso de dirección son los siguientes
Planificar
Organizar
Controlar
PLANIFICAR, Incluye actividades o planes a desarrollar como el plan
estratégico de sistemas de información como plan principal y otros planes
que se tengan dentro de la empresa.
ORGANIZAR, Aquí se estructura los recursos, los flujos de información y
los controles que permitan alcanzar los objetivos marcados durante la
planificación
CONTROLAR, es efectuar un seguimiento permanente de la distinta
actividad del Departamento, con la finalidad de corregir a tiempo cualquier
anomalía o desviación que valla en desacuerdo con lo planificado
5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA
GERENCIA INFORMÁTICA?
La forma de evaluar el desempeño de la gerencia informática es
Realizando un examen completo de la estructura organizativa del
departamento y de sus métodos de control, medios de operación y poder
hacer un análisis de q si estos métodos van de acuerdo al cumplimiento de
los objetivos.
6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES
BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
El auditor informático debe ser una persona con un alto grado de calificación
técnica; el auditor influye mucho en el proceso de dirección ya que este se
encargará de revisar los controles y evaluar los resultados de la revisión para
determinar las áreas que requieran correcciones o mejoras, además de analizar el
grado de implantación y cumplimiento de los controles
7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
El departamento de Informática es muy importante dentro de una
organización ya que estos hacen que las actividades se realicen con mayor
rapidez y eficiencia y a menor costo, obteniendo información más clara, agil
y oportuna, y así conseguir de manera más eficiente los objetivos de la
empresa.
CHÓEZ MOREIRA DIANA KATHERINE
1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA
DIRECCIÓN DE INFORMÁTICA?
Es la manera de supervisar por medio de controles efectivamente
implementados para examinar y evaluar sus actividades en la que se debe
apreciar y poseer un conocimiento básico de los riesgos que existen y que
puedan surgir, diseñado con el objeto de proporcionar un grado de seguridad
razonable de la consecución de objetivos, y es llevado a cabo para la
determinación de la eficiencia de los mismos en la organización.
2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE
REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?
Se requiere fundamentalmente de tres tipos de planes:
Plan estratégico de Sistemas de Información
Es aquel que permite alinear la actuación del Sistema de Información con los
objetivos de la organización.
La responsabilidad del Plan Estratégico de Sistemas de Información recae sobre
el Comité de Informática e incluso en último término sobre la Dirección General.
Debe existir un proceso, con participación activa de los usuarios, que
regularmente elabore planes estratégicos de sistemas de información a largo
plazo que por lo general suele ser de 3 a 5 años en el que el auditor deberá
evaluar su adecuación.
Otros planes relacionados
o Plan operativo anual
o Plan de dirección tecnológica
o Plan de arquitectura de información
o Plan de recuperación ante desastres
El Plan de Dirección Tecnológica y Plan de Arquitectura de Información aparecen
a veces integrados en el propio Plan Estratégico. Los que si tienen vida propia son
el Plan Operativo y Plan de Recuperación ante Desastres.
Plan Operativo Anual
Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca
las pautas a seguir durante el mismo. Se debe señalar los Sistemas de
Información a desarrollar, los cambios tecnológicos previstos, los recursos y los
plazos necesarios, los costes anticipados, los responsables, etc.
Plan de Recuperación ante Desastres
Es aquel en el que una instalación informática puede verse afectada por desastres
de variada naturaleza, que tengan como consecuencia inmediata la
indisponibilidad de un servicio informático adecuado. La Dirección General es la
responsable debe prever esta posibilidad y, por tanto, planificar para hacerle
frente.
3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES
INFORMÁTICAS, SUSTENTE SU RESPUESTA?
Se debe tener claro que la dirección de informática contribuye a que la empresa
tenga un total manejo de todas las actividades informáticas mediante controles
que se deben poner en marcha para tener una total vigilancia y transparencia con
el objeto de que alcance los objetivos y no se den errores en el área.
4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO
PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE
INFORMACIÓN EN LA ORGANIZACIÓN?
1. Planificar.- trata de prever la utilización de las tecnologías de la información en
la empresa, esto lo constituye el plan estratégico de sistemas de información como
plan principal y otros planes que se tengan dentro de la empresa.
2. Organizar y Coordinar.- aquel que sirve para estructurar los recursos, los
flujos de información y los controles que permitan alcanzar los objetivos marcados
durante la planificación.
3. Controlar.- efectúa un seguimiento permanente de las distintas actividades del
departamento. Se vigila el desarrollo de los planes estratégicos y operativos y de
los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de
usuarios pendientes, la evolución de los costes, los planes de formación, la
evolución de la carga del ordenador y de los otros recursos (espacio en disco,
comunicaciones, capacidad de las impresoras…) etc.
5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA
GERENCIA DE INFORMÁTICA?
La forma de evaluar seria mediante los controles aplicados que se reflejaría en „ la
verificación del cumplimiento de los planes y programas y en la consecución de los
objetivos establecidos.
6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES
BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
Influye mucho y es participe del proceso como parte activa y fundamental en el
desarrollo del mismo, tal es el caso de que:
Planificar: evalúa la existencia del plan y su nivel de la calidad
Organizar y coordinar: evalúa la adecuación de las funciones que realiza
el Comité de Auditoría y las necesidades de los diferentes departamentos
de la empresa ver si son tratadas equitativamente por informática.
Control: evalúa las normas que se aplican dentro de la organización para
ver si se cumplen.
7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
El departamento de informática juega un rol protagónico en la empresa porque es
el que controla y monitorea a todas las maquinas de los departamentos para el
cruce de información y desarrollo de las tareas encomendadas por las máximas
autoridades, que mediante los programas hacen que se agilite el trabajo; por tal
razón esta área se encuentra ubicada a debajo de gerencia.
Macías Villegas Jennifer Marina
1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA
DIRECCIÓN DE INFORMÁTICA?
La auditoria de la dirección informática, es dar a conocer las principales
actividades de todo proceso de dirección, ya que este tiene una gran
influencia en los comportamientos en los sistemas de información,
ejecutado y evaluado, por el auditor informático, ya que es quien realiza las
actividades de los procesos de dirección.
2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE
REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?
Los principales planes son:
Plan estratégico de Sistemas de Información
Consiste en alinear la actuación del sistema de información con los objetivos
de negocios de la empresa, este plan suele tener una vigencia de 3 a 5 años ,
siendo la responsabilidad del comité de informática .; en este también se
integra el Plan de Dirección Tecnológica y El Plan de Arquitectura de
Información.
En otros planes relacionados tenemos entre los más importantes:
Plan operativo anual.- Permite señalar los sistemas de información a desarrollar,
los cambios tecnológicos, previstos los recursos y los plazos necesarios etc. En el
cual el auditor deberá evaluar la existencia del plan y de su nivel de calidad.
Plan de recuperación ante desastres- este ayuda a prevenir que las
instalaciones informáticas puedan ser afectadas por desastres de diferente
naturaleza.
3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES
INFORMÁTICAS, SUSTENTE SU RESPUESTA?
Sí, porque si no hay una buena dirección de informática no habrá coordinación con
las operaciones que diariamente la organización ejecuta y a su vez la entidad
pierde credibilidad ante sus clientes por su falta de eficiencia y eficacia.
4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE
TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE
INFORMACIÓN EN LA ORGANIZACIÓN?
Las principales actividades de todo proceso de dirección son los siguientes
PLANIFICAR, Este trata de proveer la utilización de las tecnologías de la
información de la empresa.
ORGANIZAR, sirven para estructurar los recursos, los flujos de información y los
controles que permitan alcanzar los objetivos planeados
CONTROLAR, se efectúa un seguimiento permanente de la distinta actividad del
Departamento, vigilando los planes estratégicos y operativos.
5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE
LA GERENCIA INFORMÁTICA?
Una de la forma de evaluar el desempeño es la gestión de recursos humanos ya
que es uno de los elementos en la estructura general informática, mediante su
calidad en los recursos humanos ayuda a la calidad de los sistemas información
producidos y operados por el Departamento de Informática.
6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES
BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
La presencia del auditor informática es necesario en todas las actividades del
proceso del proceso ya que el es quien evalúa si las metodologías se están
utilizando, como también el debe analizar cuáles son las necesidades de los
diferentes departamentos de la empresa y si estos son tratados equitativos por la
informática y por ultimo debe de llevar a cabo un seguimiento y control.
7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
Si porque el departamento de informática hoy en día es un soporte, a un conjunto
de áreas empresariales, ya que esto le da un enfoque de entender que todos los
departamentos de una organización son por igual.
RAÚL ALFREDO BECILLA LOOR
1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA
DIRECCIÓN DE INFORMÁTICA?
La auditoria de dirección de informática es capaz de interpretar las necesidades de
la compañía, una informática eficiente y eficaz requiere el apoyo continuado de su
Dirección al “exterior”; revisar estas interrelaciones constituye el objeto de la
Auditoría Informática de Dirección.
2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE
REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?
Estudio de viabilidad: Investiga los costos y beneficios de los usos a largo plazo
de las computadoras, y recomienda cuándo deben o no usarse.
Planeación de cambios, modificación y actualización: Especifica las metas y
actividades que se deben realizar para lograr los cambios y modificaciones.
Plan Maestro: Define los objetivos a largo plazo y las metas necesarias para
lograrlo.
Plan de Proyectos: Consiste en el plan básico para desarrollar determinado
sistema y para asegurarse que el proyecto es consistente
Plan de Seguridad: seguros, contingencias y recuperación en caso de siniestro.
3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES
INFORMÁTICAS, SUSTENTE SU RESPUESTA?
El ambiente de control define al conjunto de circunstancias que enmarcan el
accionar de una entidad desde la perspectiva del control interno y que son por lo
tanto determinantes del grado en que los principios de este último imperan sobre
las conductas y los procedimientos organizacionales.
4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO
PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE
INFORMACIÓN EN LA ORGANIZACIÓN?
Planificar: determinar qué se va a hacer.
Organizar: agrupar las actividades necesarias para desarrollar los planes en
unidades directivas.
Coordinar los recursos: obtener, para su empleo en la organización, el personal
ejecutivo, el capital
Dirigir: emitir instrucciones.
Controlar: vigilar si los resultados prácticos se conforman lo más exactamente
posible a los programas.
5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA
GERENCIA DE INFORMÁTICA?
Mejorar el desempeño, mediante la retroalimentación.
6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES
BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
El auditor informático ha de velar por la correcta utilización de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Información. Claro está, que para la realización de una auditoría informática eficaz,
se debe entender a la empresa en su más amplio sentido. Todos utilizan la
informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de
obtener beneficios económicos y reducción de costes.
7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
El departamento de Informática posee una actividad proyectada al exterior, al
usuario, aunque el "exterior" siga siendo la misma empresa.
Tiene por objetivo mantener los sistemas informáticos y de los equipos
computacionales y colaborar a la optimización de los procedimientos
administrativos, con el apoyo del hardware y/o software que sea necesario.