Controles Administrativos

Es muy importante para toda organización contar con las herramientas que faciliten el acceso al monitoreo del riesgo a los cuales están expuestos los procesos del área de TI.

Es importante garantizarle a la organización debido a todos los riesgos a los cuales se enfrenta en el día a día con puntos tales como:

La evaluación de los riesgos inherentes a los procesos informáticos.

• La evaluación de las amenazas ó causas de los riesgos.

• Los controles utilizados para minimizar las amenazas a riesgos.

• La asignación de responsables a los procesos informáticos.

• La evaluación de los elementos del análisis de riesgos.

1. ¿Tiene razón el administrador si o no y por qué?

No tiene razón el administrador porque realmente se trata de una empresa que hace uso de los recursos informáticos donde tenemos en expuesta toda la información, no se tiene planeación de los procesos para evitar algún inconveniente o algún riesgo para una perdida de algún tipo. Adicionalmente empresa este en constante cambio tecnológico gracias a innovaciones, existe gran número de metodologías y controles que pueden planteares de manera global de forma tal que aun que los sistemas y la plataforma tecnológica cambien los controles y metodologías solo tendrán que ajustarse. Teniendo en cuenta que un plan maestro se proyecta y desarrolla a largo plazo y permite definir actividades, tiempo de ejecución que tomaran y responsables de dichas actividades. Como auditor estoy en la obligación de sugerirle la creación de este plan pues esto permitirá a mantener la continuidad del negocio y facilitara la implementación de nuevas tecnologías, ya que al tener todo documentado no se tendrían que realizar estudios de

2. ¿Qué implicaciones tiene la ausencia del plan maestro en el área de procesamiento

Todo tipo de riesgos a los que se expone tales como.

Perdida de la información, manipulación de la información de la empresa por la ausencia de este plan estratégico y no tener claro en que estamos por no definir un proyecto de estándares de auditoria claros.

3. ¿Qué implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la

auditoria?

El auditor tiene tiempo de ejecución de sus actividades es muy importante, si en una organización no existe un plan maestro el se vera en la obligación de realizar un trabajo de investigación mucho mas profundo. Y las reuniones que se había planteado realizar para aclarar dudas tendrán que ser incrementadas pues tendrá

4. ¿Cuál es el procedimiento a seguir?

El auditor deberá reunirse con los directivos de la empresa y dar a conocer todos los riesgos todo el retrasó y todo lo que significa para la empresa el no tener el plan maestro. Implica que la empresa no cumpla con su objetivo al no tener el plan maestro por lo cual debe hacerse entonces una determinación para implementar y saber vender bien la idea.

CONCLUSIONES:

Para una compañía en constante evolución el no tener un plan estratégico para auditoria en los procesos informáticos de la empresa no permite su constante evolución ni seguir cumpliendo con el objetivo que atraves de las áreas de T.I se tiene para esta compañía por lo cual será una empresa que tiende a tener deficiencias en sus diferentes áreas.

1-Funciones del líder de la organización:

Debe estar orientado al Liderazgo, debe tener la capacidad de análisis para poder dimensionar las necesidades de su organización con respecto a todo lo que se necesita aprender de todo lo que está haciendo falta.

Tener buena comunicación.

Interioriza la misión y la visión de su organización.

...