AUDITORIA DE LA DIRECCION

INFORME

ADITORIA DE LA DIRECCION

De manera general se podría decir que sus actividades básicas de todo proceso son la dirección son:

• PLANIFICAR : Se trata de prever la utilización de las tecnologías de la información en la empresa

• ORGANIZAR

• COORDINAR

• CONTROLAR

PLAN ESTRATEGICO DE SISTEMAS DE INFORMACIÓN

La dirección de informática debe ser el permanente impulsor de una planificación de sistemas de información adecuada y a tiempo.

Los planes estratégicos deben ser elaborados a largo plazo y el auditor debe evaluar su adecuación

• Plan operativo anual : El plan operativo de sistemas de información describe las actividades a realizar durante el siguiente ejercicio natural

Debe señalar los sistemas de información a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios.

• Plan de recuperación ante desastres: Las instalaciones pueden verse afectadas por desastres de varia naturaleza: incendios, fallo de algún componente critico de hardware, robo sabotaje, acto de terrorismo, que tenga como consecuencia inmediata la indisponibilidad directa de la dirección y no del responsable de la seguridad.

• Organizar y Coordinar : Los procesos de organizar sirven para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcadas durante la planificación

COMITÉ DE INFORMÁTICA:

El comité informático es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios.

El comité debe estar formado por pocas personas y persuadido por el director dentro de la empresa el comité está encargado de realizar muchas funciones de las cual son:

FUNCIONES DEL COMITÉ DE INFORMATICA:

1.-Aprobacion del plan estratégico de sistemas de información.

2.- Aprobación de las grandes inversiones en tecnología de la información.

3.- Fijación de prioridades entre los grandes proyectos informáticos.

4.- Vigila y realiza el seguimiento de la actividad del departamento de informática.

POSICIONES DEL DEPARTAMENTO DE INFORMATICA EN LA EMPRESA:

• Se debe tener en cuenta a la hora de evaluar el papel de la informática en la empresa, es la ubicación del departamento de informática en la estructura organizativa de la misma.

• El departamento debería estar suficientemente alto en la jerarquía y contar con una masa crítica para disponer de autoridad e independencia frente a los departamento usuarios

AUDITOR:

Deberá revisar el emplazamiento organizativo del departamento de informática y evaluar su independencia frente a departamentos usuarios.

Para este proceso , será muy útil realizar entrevistas con el director de informática y director de otros departamentos usuarios para conocer su percepción sobre el grado de independencia y atención al departamento de informática.

DESCRIPCIÓN DE FUNCIONES Y RESPONSABILIDADES DEL DEPARTAMENTO DE INFORMATICA:

Segregación de Fusiones:

 Debería asegurar la segregación entre las funciones de desarrollo de sistemas de información, la de producción y explotación y los departamentos de usuarios.

 La función de administración de la seguridad debería estar claramente separada de la de producción

Aseguramiento de la calidad

 El auditor deberá evaluar la independencia de la función frente al resto de las áreas operativas del departamento de informática.

 La calidad de servicios ofrecidos por el departamento de informática deben estar asegurada mediante el establecimiento de una función organizativa de

...