TALLER ISACA

 TALLER ISACA

Introducción

El presente taller tiene como objetivo interpretar la importancia de los sistemas de información computarizados en la gestión de las empresas, el taller abarca ciertos  puntos importantes como determinar si las empresas utilizan los sistemas de información como una adecuación a los cambios tecnológicos o como una herramienta de gestión, la importancia que se realicen auditorías internas a los SI, aspectos generales por lo que los SI se han convertido en una alternativa para mejorar la productividad de las pequeñas y medianas empresas.

Actividades por desarrollar

1. ¿Considera usted que las empresas utilizan los sistemas de información como una adecuación a los cambios tecnológicos o como una herramienta de gestión?

En la actualidad los sistemas de información constituyen una herramienta esencial en la administración de una empresa, razón por la cual en el empleo de los mismo se debe a los cambios tecnológicos que se presentan en el entorno debido a que la meta de las empresas u organizaciones es proporcionar a los clientes agilidad y calidad en los procesos, lo que permite a las organizaciones tener éxito empresarial en el entorno global y dinámico de hoy. Además el empleo de tecnología que se desarrolla en cada empresa se convierte directamente en una herramienta de gestión debido a que permite el desarrollo de planificaciones correspondientes a los recursos que ayudarán a lograr cada uno de los objetivos planteados.

1. En base a la pregunta anterior. ¿Por qué considera que se realicen auditorías internas a los SI?

 Los sistemas de información deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos directos para la realización de espionaje y delincuencia. Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información errónea, con la posibilidad de que afecte a los procesos que desempeña la empresa. Convirtiéndose en una herramienta muy peligrosa para la gestión y la coordinación de la organización.

Por lo cual se debe realizar auditorías periódicamente a los sistemas de información debido a que estos juegan un papel primordial en los procesos de control y toma de decisiones en las organizaciones, y por tanto representan herramientas de suma importancia en los procesos gerenciales.

Además el empleo de auditorías internas permitirá detectar errores y que estos se puedan ser corregidos a tiempo mediante el empleo de varios mecanismos de control como: directivos, preventivos, de detección, entre otros.

1. De acuerdo a su criterio escriba dos aspectos generales por los que los SI se han convertido en una alternativa para mejorar la productividad de las pequeñas y medianas empresas.

• Porque los sistemas de información son de gran utilidad para apoyar la toma de decisiones, la coordinación y el control; también ayudan a los administradores y al personal a analizar problemas, visualizar asuntos complejos y crear nuevos productos. Mejorando así la efectividad gerencial y profesional formando parte de la estrategia de un negocio.
• Porque la información basada en las innovaciones tecnológicas y el mejoramiento de los recursos humanos han sido difundidos como los medios principales para que las empresas desarrollen sus estrategias de negocio implementadas a través de la planificación estratégica, lo que conlleva a incrementos de la productividad, haciéndolas más competitivas y preparándolas para enfrentar los retos del futuro.

1. Si ISACA es reconocido como líder mundial en el control y seguridad de los SI, ¿Por qué considera que es importante la seguridad dentro de dicho sistema?

La importancia radica en que permitirá salvaguardar el activo empresarial, mantener la integridad de los datos debido a que esta lleva a cabo eficazmente los fines de la organización mediante el empleo de recursos y leyes establecidas. Además uno de los parámetros fundamentales a medir y analizar en la seguridad de la información son los incidentes, es decir, los eventos no deseados que se detectan en la red o en los servicios y que pueden poner en riesgo la disponibilidad, la confidencialidad o la integridad de la información.

...