jueves, 22 de agosto de 2013

Auditoría de la dirección - 2 de 2


2. Evaluación de la organización
  • Examinar la estructura orgánica del centro informático de la institución auditada. 
Actividades:
a) Comprobar si se ha establecido formalmente una estructura organizativa para el centro de la información dentro de la institución.
b) Comprobar la existencia de manuales de organización, funciones, procedimientos, operación, plan de seguridad, plan de sistemas de información, plan operativo, plan de proyectos informáticos, plan de mantenimiento y plan de contingencias.
c) Examinar la división funcional del centro de información de la institución.
d) Determinar los canales formales e informales de comunicación en el centro de información y el resto de áreas de la institución, tales como:
- Formales: e-mails, memorándums, informes, requerimientos, etc.
- Informales: llamadas telefónicas, chat, etc.
e) Examinar los niveles de autoridad y responsabilidad del centro de información, con el propósito de saber donde recae las delegaciones o asignaciones de funciones.
    • Examinar el manual de organización y funciones.
      Actividades: 
      a) Verificar si el manual de organización y funciones comprende el organigrama, funciones, descripción y evaluación de puestos, manual de procedimientos y manual normas.
      b) Comprobar si el personal del centro de información tiene pleno conocimiento de las funciones a desempeñar.
      c) Examinar si existe duplicidad de funciones en la misma área.
        • Evaluar los puestos de trabajo.
          Actividades: 
          a) Obtener y verificar que las funciones de cada puesto estén correctamente definidos, con el fin de evitar confusiones en los nombres dentro del centro de información.
          b) Comprobar el número de personas que trabaja en el centro de información.
          c) Comprobar si el personal conoce la descripción del puesto que desempeña dentro del centro de información.



          3. Evaluación de la Gestión de Recursos Humanos
          • Evaluar la selección del personal. 
          Actividades:
          a) Comprobar la existencia de mecanismos y/o procedimientos para la selección del personal.
          b) Comprobar la existencia de documentos donde señalen los criterios de evaluación y selección de personal, que permitan la validez del caso.
          c) Comprobar con la jefatura del centro de información, si la descripción de los puestos que involucran al centro de información se utilizan como base para el reclutamiento de personal, a fin de obtener un perfil requerido.
          • Evaluar el desarrollo, desempeño, cumplimiento y motivación del personal. 
          Actividades:
          a) Comprobar la existencia de un plan de capacitación de personal, con la finalidad de estar acorde con el desarrollo de nuevas tecnologías dentro del centro de información.
          b) Verificar si, existen criterios de evaluación para medir el desempeño del personal de la institución.
          c) Comprobar la existencia de algún mecanismo de reconocimiento por parte de la institución hacia sus empleados.
          d) Verificar si en el centro de información se deja de realizar alguna actividad por falta de personal.
          e) Verificar si el personal del centro de información cumple con las funciones que se le han asignado.



          4. Evaluación al comité de informática de la institución
            • Examinar la conformación del Comité de Informática.
              Actividades:
              a) Comprobar que exista un Comité de Informática, ya que son ellos los encargados de debatir los asuntos de informática que afectan a toda la institución, permitiendo dar a conocer las necesidades en conjunto.
              b) Verificar que el nombramiento y fijación de funciones del comité de informática, sea responsabilidad directa de la Dirección General y no de la Dirección Informática.
              c) Identificar la conformación del Comité de Informática y sus respectivos cargos.
                • Examinar el papel que cumple el Comité de Informática.
                  Actividades:
                  a) Verificar que exista una normatividad interna, donde explique los objetivos, responsabilidades y componentes del comité.
                  b) Identificar las funciones encomendadas al Comité con la finalidad de conocer, cuales son las acciones que debe realizar y cumplir.
                  c) Comprobar que las funciones del Comité señale como mínimo los siguientes aspectos:
                  - Aprobación del plan estratégico de sistemas de información.
                  - Aprobación de las grandes inversiones en tecnología de la información.
                  - Fijación de prioridades entre los grandes proyectos informáticos.
                  - Vehículo de discusión entre la informática y sus usuarios.
                  - Vigila y realiza el seguimiento de la actividad del centro de información.
                  d) Comprobar que el comité fija periódicamente reuniones donde los acuerdos son refrendados en el acta del Comité, que validen los mismos.  



                  5. Evaluación de la dirección
                    • Evaluar el ambiente laboral en el centro de información de la Institución (Comunicación).
                      Actividades:
                      a) Examinar como se lleva a cabo el proceso de comunicación entre la jefatura del centro de información y el resto del personal del área (comunicación escrita, verbal, correo electrónico u otras formas de comunicación).
                      b) Comprobar si existe intercambio de ideas, planes y otras acciones entre el personal del nivel operativo y otros niveles del centro de información.
                        • Evaluar la toma de decisiones.
                          Actividades:
                          a) Revisar y verificar como se lleva a cabo el proceso de toma de decisiones en el centro de información.
                          b) Determinar si las decisiones que se toman en el centro de información es directa o no ó se hace delegando autoridad.
                          c) Constatar si se cuenta con un mecanismo de monitoreo en el cumplimiento de las decisiones tomadas en el centro de información.
                            • Examinar la coordinación de actividades.
                              Actividades: 
                              a) Comprobar si existe algún cronograma de actividades establecido para el centro de información.
                              b) Verificar mediante actas, las reuniones de coordinación.
                              c) Verificar si el centro de información establece mecanismos para comprobar el cumplimiento de las actividades.
                              d) Comprobar la evaluación del Plan operativa Informático, a través de los informes de evaluación.




                              6. Evaluación de la gestión económica
                                • Examinar la administración de salarios.
                                  Actividades:
                                  a) Verificar si se consideran horas extras u otro mecanismo de compensación para el personal del centro de información.
                                  b) Verificar si el personal del centro de información está homologado.
                                  • Evaluar el presupuesto que afecta al centro de información. 
                                  Actividades:
                                  a) Verificar si existen criterios para establecer prioridades dentro de las peticiones de necesidades del centro de información.
                                  b) Verificar que los desembolsos efectuados, se encuentren contemplados dentro de los períodos establecidos y estén debidamente aprobados.
                                  c) Verificar si existe control sobre los gastos y justificación de costos.
                                    • Evaluar la adquisición de bienes y servicios.
                                      Actividades:
                                      a) Comprobar que las adquisiciones, estén contempladas en el plan operativo anual y se encuentren debidamente justificadas.
                                      b) Comprobar si los bienes y servicios han sido adquiridos en el debido proceso.
                                      c) Comprobar que los bienes y servicios adquiridos cuenten con garantías mínimas. d) Verificar que las adquisiciones efectuadas, se estén dando el uso adecuado.


                                      Técnica a utilizar
                                        • Técnica de Revisión de Documentos
                                          La técnica de revisión documental se realizara según las preferencias y necesidades de revisión del auditor, ya que así le permitirán analizar las debilidades y fortalezas de la administración del Centros de Información (CI); así como las amenazas de la administración y las áreas de oportunidad de la gestión administrativa de la función informática.




                                          Espero haber ayudado en algo. Hasta la próxima oportunidad!



                                          No hay comentarios:

                                          Publicar un comentario

                                                 

                                          Etiquetas

                                          Academy (23) Accediendo a datos con ADO .NET (31) Acceso a la red (30) Algoritmo (34) Algoritmos en JAVA (2) Ampliación de clases (2) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (3) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (10) Aprendiendo a desarrollar en Windows 8 (5) Aprendiendo UML en 24 Horas (Autor : Joseph Schmuller ) (30) Arquitectura (29) Arquitectura del Computador (3) Arquitectura del Computador - Historia de la informática (1) Asignación de direcciones IP (23) Aspectos fundamentales de bases de datos (5) Auditoría de la dirección (2) Auditoría de Sistemas (3) Auditoría Informática - Un enfoque práctico - Mario G . Piattini y Emilio del Peso (7) Avanzado (23) Base de Datos (67) Básico (23) Bios (29) Business Productivity Online Suite - BPOS (3) Capa de Red (22) Capa de Transporte (16) Capítulo 1 - Documentos HTML5 (6) Capítulo 10. API Web Storage (2) Capítulo 11. API IndexedDB (4) Capítulo 12. API File (1) Capítulo 2. Estilos CSS y modelos de caja (7) Capítulo 3. Propiedades CSS3 (4) Capítulo 4. Javascript (6) Capítulo 5. Video y audio (6) Capítulo 6. Formularios y API Forms (8) Capítulo 7. API Canvas (5) Capítulo 8. API Drag and Drop (2) Capítulo 9. API Geolocation (2) CCNA1 v5.0 (227) CCNA1 v6.0 (23) CCNA2 v5.0 (26) CCNA3 v5.0 (25) CCNA4 v5.0 (23) CD-ROM (3) Chapter 1 How does Xamarin.Forms fit in? (7) Chapter 2 Anatomy of an app (5) Cisco (329) Cloud Computing (3) CNNA v5.0 Routing & Switching (248) CNNA v6.0 Routing & Switching (2) Codigo (2) Computadora (32) Configuración (29) Configuración de un sistema operativo de red (21) Control (29) Creación de tipos de datos y tablas (3) Creación y Administración de bases de datos (3) Creando la Interface de la Aplicación Windows (50) Creating Mobile Apps with Xamarin.Forms (13) Cuenta (29) Curso (32) Curso Aprendiendo a Programar (25) Datos (3) Desarrollando en Windows 8 - AVANZADO (2) Desarrollando en Windows 8 - BÁSICO (3) Desarrollando en Windows 8 - INTERMEDIO (2) Desarrollo (2) Desarrollo .Net (21) Desarrollo avanzado de Windows Store Apps usando C# (1) Desarrollo basado en conceptos de Ingeniería de Software para Visual Studio (2) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (37) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (Autor: Luis Dueñas Huaroto) (29) Desarrollo en Microsoft Visual Studio (44) Desarrollo en Microsoft Visual Studio - AVANZADO (15) Desarrollo en Microsoft Visual Studio - BÁSICO (14) Desarrollo en Microsoft Visual Studio - INTERMEDIO (18) Desarrollo en Windows Phone 8 (13) Diagnostico (4) Diagrama (3) Diagramas de actividades (2) Diagramas de colaboraciones (2) Diagramas de secuencias (2) Digital (2) Diplomado (2) Disco (29) Disco Duro (4) Diseño de aplicaciones de Windows 8 en HTML 5 (7) Dispositivos Electrónicos (11) Doctorado (2) Ejemplos (3) Ejemplos de algoritmos (27) El camino hacia el CSS3 (3) El diseño web flexible (6) El elemento de diseño Canvas (3) El enfoque de los sistemas (3) El flujo de un programa (2) El gran libro de HTML5 - CSS3 y Javascript - Autor: Juan Diego Gauchat (55) El principio de organicidad (7) Electrónica (2) Elementos de un sistema (5) Empresas (2) Entrada y salida (4) Entropía y neguentropía (7) Estrategia (2) Estructura de un programa Java (12) Estructuras de almacenamiento (10) Estructuras de control (6) Estructuras de las tablas en SQL Server (2) Estructuras fundamentales de los datos (2) Ethernet (21) Evolución y Familias de los Microprocesadores (15) Exámen (23) Exploración de la red (23) Extensión de clases (4) Facebook (4) Familia Intel (15) Forefront (8) Función (3) Funciones de una red (12) Funciones de una red informática (1) Fundamentos de C# para absolutos principiantes (17) Fundamentos de programación en Java (50) Generaciones de la computadora (5) Gestión (3) Gestión de riesgos - Auditoría de Sistemas (1) GONZALO MARTÍNEZ (1) Grupos Facebook (1) Harvard (29) Historia de las computadoras (11) HTML5 y CSS3 - Autor: Christophe Aubry (99) HTML5 y CSS3 aplicadal texto (7) HTML5 y CSS3 para los formularios (15) Imágenes (2) Implementación de Windows 7 (11) Información (31) Informática (29) Ingeniería (4) Instalar (29) Inteligencia (2) Inteligencia de Negocios con SQL Server (3) Intermedio (23) Internet (29) Internet Explorer 9 (3) Introducción a ASP.NET 5 (8) Introducción a Java (7) Introducción a jQuery (8) Introducción a la Auditoría de Sistemas (2) Introducción a la teoría general de sistemas (Oscar Johansen Bertoglio) (39) Introducción a Networking (2) Introducción a Window Forms (5) Introducción al acceso a datos con ADO .NET (9) Investigación de Operaciones (12) Java (52) Jump Start de consultas en las bases de datos de Microsoft SQL Server 2012 (8) La definición de un Sistema (6) La evolución del HTML y del CSS (3) La nueva sintaxis HTML5 (12) LA QUINTA DISCIPLINA en la práctica (Autor : Peter Senge) (28) Las animaciones en CSS3 (5) Las transformaciones CSS3 (11) Las transiciones con CSS3 (8) Licenciamiento Microsoft (3) Local Area Network (LAN) - Red de Area Local (2) Lógico (2) Los elementos de la estructura en html5 (9) Los elementos multimedia: audio y vídeo (2) Los estilos de caja en CSS3 (13) Los nuevos selectores de CSS3 (6) Maestría (2) Mantenimiento de Mouse y Teclado (2) Manual de Microsoft SQL Server - Full Transact SQL (68) Manual de soporte técnico para escuelas sobre windows 7 (42) Marco Teorico de Investigación de Operaciones (6) Medios de Almacenamiento (11) Medios de Networking (2) Mejorando la Interface de las Aplicaciones Windows (26) Memoria Tipos y Clases (5) Método (2) Metodología (1) Microsoft (324) Microsoft Lync 2010 (7) Microsoft Silverlight 4.0 (2) Microsoft Virtual Academy (356) Modelo (2) Modelo OSI y TCP-IP (2) Modelos con poco grado de dificultad de Programación Lineal - Investigación de Operaciones (13) Modelos con razonable grado de dificultad de Programación Lineal - Investigación de Operaciones (10) Modelos de desafio de Programación Lineal - Investigación de Operaciones (5) Modelos difíciles de Programación Lineal - Investigación de Operaciones (5) Modelos Fáciles de Programación Lineal - Investigación de Operaciones (13) Modelos lineales con solver (3) Modulo (23) Movimiento (2) Mozilla (29) MS SQL Server (77) MS Virtualization para Profesionales VMware - Gestión (3) MS Virtualization para Profesionales VMware- Plataforma (4) MVA (263) Negocio (2) Nivel Avanzado Desarrollo .Net (6) Nivel Básico Desarrollo .Net (11) Nivel Intermedio Desarrollo .Net (8) Normas técnicas peruanas y su evolución - Auditoría de Sistemas (1) Nube Privada - Avanzado (6) Nube Privada - Básico (6) Nube Privada - Intermedio (6) Office 365 (3) Optimización de Escritorio (10) Optimización de Escritorio - Avanzado (4) Optimización de Escritorio - Básico (3) Optimización de Escritorio - Intermedio (3) ORACLE 10g - ADMINISTRACIÓN Y ANÁLISIS (3) Oracle 10g y el Grid Computing (3) Organización aleatoria y secuencial (1) Partes principales de la Mainboard (12) Perceptron (2) Perfil (2) Periféricos de Entrada / Salida (15) Pesi (2) PHP y MySQL - Manual de aprendizaje para crear un sitio web - Autor : Olivier ROLLET (79) Plan (2) Plataforma (29) PMBOK (24) PMBOK - Guía de los fundamentos para la dirección de proyectos (24) PMBOK - INFLUENCIA DE LA ORGANIZACIÓN Y CICLO DE VIDA DEL PROYECTO (6) PMBOK - Introducción (11) PMBOK - PROCESOS DE LA DIRECCIÓN DE PROYECTOS (5) Prevención - Herramientas e Instrumentos de Medida (9) Principios básicos de enrutamiento y switching (201) Proceso (2) Proceso de auditoría de sistemas informáticos (2) Programación en Android - Auor : Salvador Gómez Oliver (46) Programación paso a paso de C# - Autor : Nacho Cabanes (16) Protocolos y comunicaciones de red (17) Proyecto (2) Qué es un sistema (4) Red de Área Local Inalámbrica (WLAN) (4) Redes (30) Redes inalámbricas - WIRELESS - Conocimiento general (15) Redes neuronales (2) Redes y Comunicaciones (45) Reparación de Fuentes - UPS - Estabilizadores (10) Reparación de Impresoras (9) Reparación de Monitores (16) Router (29) Seguridad en la Nube (3) Seminario (23) Server (24) Sharepoint 2010 - Nivel Básico (6) Sharepoint 2010 - Niveles Avanzados (18) Sharepoint 2010 - Niveles Avanzados - Básico (8) Sharepoint 2010 - Niveles Avanzados - Intermedio (9) Sinergia y recursividad (4) Sistema (33) Sistema de Cableado Estructurado (9) Software (30) SOLUCIÓN GRÁFICA DE MODELOS DE PROGRAMACIÓN LINEALES - INVOPE (8) Soporte a Infraestructura (3) SQL (38) SQL Azure - Introducción (3) Subsistemas de control (4) Tablas (4) Tarjeta Principal del Sistema (10) Tarjetas de Interfaces (7) Tecnología (31) Tecnologías LAN (1) TEORÍA GENERAL DE SISTEMAS (1) Tic (2) Tipo (2) TML5 y CSS3 - Autor: Christophe Aubry (12) Trabajando con el Formulario (7) Un diseño HTML5/CSS3: dConstruct 2011 (3) Un diseño HTML5/CSS3: FlipThru (2) Un diseño HTML5/CSS3: The Cat Template (2) Usando Controles Windows Forms (12) Usando Herramientas de Datos de Visual Studio (6) Ventas (2) Virtualización Hyper - V Nivel Básico (5) Virtualización Hyper - V Nivel Intermedio (5) What’s New in Windows 8.1 Security (4) Window (29) Windows 7 Segunda Fase - AVANZADO (4) Windows 7 Segunda Fase - BÁSICO (6) Windows 7 Segunda Fase - INTERMEDIO (4) Windows 8 - Vista Previa (4) Windows 8.1 To Go (2) Windows Azure (3) Windows Phone 7 (2) Windows Server 2008 R2 (3) Windows Server 2012 - Gestión y Automatización (3) Windows Server 2012 R2 Essentials (7) Windows Server 2012: Almacenamiento (5) Windows Server 2012: Identidad y Acceso (4) Windows Server 2012: Revisión Técnica (7) Xamarin (1)

                                          Páginas vistas en total según Google