Capítulo 3
7
Francisco Javier Mendoza Tamayo Capítulo 3 Auditoría de la Función de Informática Recopilación de la Información r!anizacional "ara efectuar la revisión sistematizada del área# se $ace a trav%s de si!uientes elementos& a' Revisión de la estructura or!ánica& (Jerar)uías *de+nición de la autoridad lineal# funcional y de aseso (-structura or!ánica (Funciones (./etivos .' 0e de.erá revisar la situación de los recursos $umanos c' -ntrevistas con el personal de procesos electrónicos& (Jefatura (Análisis ("ro!ramadores (peradores ("ersonal de .ase de datos ("ersonal de comunicación y redes ("ersonal de mantenimiento ("ersonal administrativo (Responsa.le de comunicaciones (Responsa.le de internet e intranet (Responsa.le de redes locales o nacionales (Responsa.le de sala de usuarios (Responsa.le de capacitación d' 0e de.erá conocer la situación en cuanto a& ("resupuesto (Recursos +nancieros (Recursos materiales (Mo.iliario y e)uipo (Costos
-
Upload
paco-mendoza-tamayo -
Category
Documents
-
view
215 -
download
0
Transcript of Capítulo 3
Francisco Javier Mendoza Tamayo
Captulo 3Auditora de la Funcin de Informtica
Recopilacin de la Informacin OrganizacionalPara efectuar la revisin sistematizada del rea, se hace a travs de los siguientes elementos:a) Revisin de la estructura orgnica:*Jerarquas (definicin de la autoridad lineal, funcional y de asesora).*Estructura orgnica*Funciones*Objetivosb)Se deber revisar la situacin de los recursos humanosc)Entrevistas con el personal de procesos electrnicos:*Jefatura*Anlisis*Programadores*Operadores*Personal de base de datos*Personal de comunicacin y redes *Personal de mantenimiento*Personal administrativo*Responsable de comunicaciones*Responsable de internet e intranet*Responsable de redes locales o nacionales*Responsable de sala de usuarios*Responsable de capacitacind)Se deber conocer la situacin en cuanto a:*Presupuesto*Recursos financieros*Recursos materiales*Mobiliario y equipo*Costose)Se har un levantamiento del censo de recursos humanos y anlisis de situacin en cuanto a:*Nmero de personas y distribucin por reas*Denominacin d puestos y personal de confianza y de base*Salario y conformacin del mismo*Movimientos salariales*Capacitacin*Conocimientos*Escolaridad*Experiencia profesional*Antigedad*Historial de trabajo*ndice de rotacin del personal*Programa de capacitacinf)Por ltimo, se deber revisar el grado de cumplimiento de los documentos administrativos:*Organizacin*Normas y Polticas*Planes de trabajo*Controles*Estndares*ProcedimientosLa informacin nos servir para determinar:*Si las responsabilidades en la organizacin estn definidas adecuadamente*Si el control organizacional es el adecuado*Si se tienen los objetivos y polticas adecuadas, si se encuentran vigentes y si estn bien definidas*Si existe la documentacin de las actividades, funciones y responsabilidades*Si los puestos se encuentran definidos y sealadas sus responsabilidades*etc.
Una forma de evaluar la forma en que la gerencia de informtica se est desempeando es mediante la evaluacin de las funciones que la alta gerencia debe realizar:*Planeacin: determinar los objetivos del rea y la forma en que se van a lograr estos objetivos.*Organizacin: proveer de las facilidades, estructura, divisin del trabajo, responsabilidades, actividades de grupo y personal necesario para realizar las metas.*Recursos humanos: seleccionando, capacitando y entrenando al personal requerido para realizar las metas.*Direccin: coordinando las actividades, proveyendo liderazgo y gua, y motivando al personal.*Control: comparando lo real contra lo planeado, como base para realizar los ajustes necesarios.Principales planes que se requieren dentro de la organizacin de informtica:Estudio de viabilidad: investiga los costos y beneficios de los usos a largo plazo de las computadoras. Consiste en la evaluacin para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y, segundo, cul es la mejor alternativa. Para lograr esto se deben de contestar una serie de preguntas, entre las cuales estn las siguientes:*La computadora resolver o mejorar los procedimientos, funciones o actividades que se realizan?*La computadora mejorar la informacin para lograr una adecuada toma de decisiones?Planeacin de cambios, modificaciones y actualizacin:Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organizacin toma la decisin de hacer cambios sustanciales de softwareAlgunas de las actividades tpicas en este plan son:*Especificacin completa de hardware, software, comunicacin, equipos perifricos.*Evaluacin y seleccin*Planeacin fsica y preparacin del lugar*Pruebas finales de aceptacin*etc.Plan Maestro:El plan maestro o plan estratgico de una instalacin informtica define los objetivos a largo plazo y las metas necesarias para lograrlo.
El plan maestro puede comprender cuatro subplanes:a) El plan estratgico de organizacin. Incluye los objetivos de la organizacin a largo plazo, el medio ambiente, los factores organizacionales que sern afectados, as como sus prioridades, personal requerido, su actualizacin y capacitacinb) El plan estratgico de sistemas de informacin. Se puede elaborar el plan estratgico y los objetivos planteados a largo plazo dentro de un plan estratgico de informacin.c) El plan de requerimientos. Define la arquitectura necesaria para lograr los objetivos planteados.d) E4E plan de aplicaciones de sistemas de informacin. Define los sistemas de aplicaciones que se desarrollarn, asociados con las prioridades y con el periodo en que sern implantados:*Adquisicin o desarrollo de sistemas y su programa de trabajo.*Planeacin de desarrollo y capacitacin del personal necesario*Recursos financieros que se necesitarn*Requerimiento de facilidades*Requerimientos de cambios en la organizacin.Plan de Proyecto:Consiste en el plan bsico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organizacin y con aquellos sealados en el plan maestro.Las principales tareas que deben estar especificadas dentro de un plan de proyecto son:*identificar las tareas a realizar*Identificar las relaciones entre tareas*Determinar las restricciones de tiempo de cada tarea del proyecto*Determinar los recursos necesarios para cada tarea*Determinar cualquier otra restriccin que se tenga*Determinar la secuencia de actividadesPlan de seguridad: seguros, contingencias y recuperacin en caso de siniestro:Se debe contar con una adecuada planeacin sobre los seguros que se deben tener en caso de que ocurra un desastre.
Evaluacin de la estructura orgnica:Para lograr la evaluacin de la estructura orgnica se deber solicitar el manual de organizacin de la direccin, el cual deber comprender, como mnimo:*Organigrama con jerarquas*Funciones*Objetivos y polticas*anlisis, descripcin y evaluacin de puestos*Manual de procedimientos*Manual de normas*Instructivos de trabajo o guas de actividadTambin debe solicitar:*Objetivos de la direccin*Polticas y normas de la direccin*PlaneacinEl director de informtica y aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgnica, funciones, objetivos y polticas.El departamento de informtica puede estar dentro de alguno de estos tipos de dependencia:a) Depende de alguna direccin o gerencia, la cual, normalmente, es la direccin de finanzas.b) La segunda posibilidad es que la direccin de informtica dependa de la gerencia general; esto puede ser en lnea o bien en forma de asesora.c) La tercera es para estructuras muy grandes, en las que hay bases de datos, redes o bien equipos en diferentes lugaresd) La cuarta forma de organizacin es la creacin de una compaa independiente que d servicio de informtica a la organizacin.
Estructura orgnica:Uno de los elementos ms crticos es el relativo al personal, un personal calificado, motivado, entrenado y con la adecuada remuneracin, repercute directamente en el buen desempeo del rea de informtica.Bases jurdicas (principalmente en el sector pblico): son cuestionarios que sirven para evaluar la estructura orgnica y las bases jurdicasFunciones: las funciones en informtica, por ejemplo: la funcin del programador en una organizacin, etc.Objetivos: son posibles problemas o descontentos que puede tener el personal es el desconocimiento de los objetivos de la organizacin.Anlisis de organizaciones:Son las formas de la estructura organizacional de la direccin de informtica no existe una evaluacin concreta y aceptada de las funciones de sta. (Analiza los puestos de la organizacin).Criterios para analizar organigramas:*agrupar funciones similares y relacionadas entre s.*agrupar funciones que sean compatibles*localizar la actividad cerca de la funcin a la que sirva*localizar la actividad cerca o dentro de la funcin mejor preparada para realizarla.
Evaluacin de los recursos humanos:*Establecer promociones y oportunidades de desarrollo*Educacin y capacitacinEjemplo de cuestionario para obtener informacin sobre los siguientes aspectos:*desempeo y comportamiento*condiciones de ambiente de trabajo*organizacin en el trabajo*desarrollo y motivacin*capacitacin y supervisinEntrevistas con el personal de informtica: son entrevistas con el personal de informtica, para lo cual puede entrevistarse a un grupo de personas elegidas, sin dejar de sealar que quieres.
Situacin presupuestal y Financiera:
Presupuestos: se obtiene informacin presupuestal y financiera del departamento, as como del nmero de equipos y caractersticas para hacer un anlisis de su situacin desde un punto de vista econmico:1.- costos del departamento, desglosado por reas y controles2.-presupuesto del departamento, desglosado por reas3.-caractersticas de los equipos, nmero de ellos y contratos
Recursos financieros: se ofrecen preguntas tiles para abordar el tema de los recursos financieros.
