AUDITORIA A LA ORGANIZACIÓN Y ADMINISTRACIÓN DE LA TI
PLANEACIÓN ESTRATEGICA
Es una revisión global que nos permite conocer a la empresa, el SI y su control interno. Es a largo plazo, es
original, es conducida o ejecutada por los niveles más altos de la empresa, su parámetro principal es la
efectividad.
Estadísticamente, las compañías más importantes que no cuentan con una estrategia clara para su gestión
de TI enfrentan problemas importantes para lograr que la inversión en tecnología colabore a sus objetivos
claves de negocio.
COMITÉ DE PLANEACIÓN Y CONTROL DE TI
El Comité de Informática es el primer lugar de encuentro dentro de la empresa de los informáticos
y sus usuarios: es el lugar en el que se debates los grandes asuntos de la informática que afectan a
toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización y
participar en la fijación de prioridades.
FUNCIONES:
1. Aprobación del plan estratégico de SI 2. Aprobación de inversiones
de TI 3. Fijación de prioridades de proyectos informáticos 4. Vigilancia
de la Actividad Informática
POLÍTICAS
TERMINACIÓN Y PROMOCIÓN
La gestión de los recursos humanos es uno de los elementos críticos en la estructura general
informática. La calidad de los recursos humanos influye directamente en localidad de los sistemas
de información producidos, mantenidos y operados por el Departamento de Informática. Además,
parte de los recursos humanos necesarios en una instalación informática son grandes expertos
técnicos. Seleccionarlos, mantenerlos y motivarlos adecuadamente puede ser crucial para la buena
marcha de la informática y su papel en la empresa.
ROTACIÓN DE TRABAJO
Consiste en llevar a cabo las pruebas de cumplimiento y sustantivas que
se han planificado para poder alcanzar los objetivos de la auditoría.
El objetivo general de la auditoría según la Guía del Proyecto CobiT consistiría en:
Asegurarse de que las funciones que sirven de apoyo a las tecnologías de la Información se
realizan con regularidad, de forma ordenada, y satisfacen los requisitos empresariales.
OUTSOURCING
El servicio de auditoría se presta por un equipo externo a la
empresa (costo-beneficio, inexistencia de funciones, falta de
personal capacitado)
Servicios de OS: Reestructuración y
depuración de áreas con riesgos
Elaboración de manuales de políticas y
procedimientos adecuados para la
empresa.
AUDITAR LAS PRÁCTICAS ADMINISTRATIVAS TI
Proceso de la Calidad Total en la Auditoría
Significa que todos los funcionarios realizan el estudio con conocimiento profundo de lo que se hace: Sin errores
Sin demoras Eficientemente A un costo razonable Oportunamente Todos los miembros de la Unidad deben saber y
sentir que son parte de un mismo equipo y destino y que están deseosos de cumplir con la misión institucional
CONTROL DE CALIDAD
La Calidad del Sistema producido sea tal que permita una óptima operatividad del
mismo. Este aspecto, además de ser evaluado por un especialista en Sistemas, debe
también ser verificado con el área usuaria, ya que ella puede dar su apreciación del
sistema, en forma real y responsable, porque se encargar de operarlo y administrarlo. La
información garantizar que:
Cumpla con los requerimientos del usuario, establecido en la fase de Análisis y Diseño del Sistema. La
secuencia de trabajo u operación del sistema, sea el mismo que el de proceso real. El sistema sea
totalmente operado con: . Guía al usuario. . Ayudas permanentes en línea. El tiempo de respuesta sea
adecuado para el volumen real de datos. El consumo de recursos de cómputo sea razonable y este dentro
de lo previsto. Responda a todas las bifurcaciones posibles en la operación del sistema. La
interfase-usuario sea adecuada y de fácil manejo y comprensión Se disponga de todas las facilidades
utilitarias de reorganización de archivos y copias de respaldo. Se disponga de procedimientos de
respaldo ante caídas del sistema.