Facultad de Ciencias EmpresarialesEscuela Acadmica de Ciencias Contables y Financieras

TEMA:NORMA GENERAL PARA EL COMPONENTE DE INFORMACIN Y COMUNICACIN

DOCENTE:ANA MARIA TAPIA QUISPEINTEGRANTES: FLORES MESTAS, MAGALY MENDOZA TAIPE, ESTHER CRUZ SILVA, GABI GUTIERREZ PAUCAR, SALI PAMELASEMESTRE:XI2015

NORMA GENERAL PARA EL COMPONENTE DE INFORMACIN Y COMUNICACINSe entiende por el componente de informacin y comunicacin, los mtodos, procesos, canales, medios y acciones que, con enfoque sistmico y regular, aseguren el flujo de informacin en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales.La informacin no solo se relaciona con los datos generados internamente, sino tambin con los sucesos, actividades y condiciones externas que deben traducirse a la forma de datos o informacin para la toma de decisiones As mismo debe existir una efectiva en sentido amplio a travs delos procesos y niveles jerrquicos de la entidad. La comunicacin es inherente a los sistemas de informacin, siendo indispensable su adecuada transmisin al personal para que pueda cumplir con sus responsabilidades.Contenido:1. Funciones y caractersticas de la informacin2. Informacin y responsabilidad3. Calidad y suficiencia de la informacin4. Sistemas de informacin5. Flexibilidad al cambio6. Archivo institucional7. Comunicacin interna8. Comunicacin externa9. Canales de comunicacin1.-FUNCIONES Y CARACTERSTICAS DE LA INFORMACINLa informacin es resultado de las actividades operativas, financieras y de control provenientes del interior o exterior de la entidad. Debe transmitir una situacin existente en un determinado momento reuniendo las caractersticas de confiabilidad, oportunidad y utilidad con la finalidad que el usuario disponga de elementos esenciales en la ejecucin de sus tareas operativas o de gestin.CARACTERSTICASCARACTERITICAS Integridad: La informacin deber resultar toda la que corresponda y sea propia de los hechos a informar. Oportunidad: Encontrarse disponible en todo momento y sobre todo cuando deben adoptarse decisiones. Actualizacin: La informacin debe referirse al presente y en lo posible contener proyeccin a futuro. La histrica se incluir cuando constituya un antecedente reciente y est asociada a un tema presente. Exactitud: Debe representar con la mayor aproximacin posible la realidad que trata de reflejar. Accesibilidad: Deber estar disponible para todos los interesados, con las limitaciones que la confidencialidad u otras restricciones impongan. Certidumbre: Debe brindar conocimiento seguro, claro y evidente de las cosas. Racionalidad: Debe ser razonable frente al hecho a informar. Objetividad: Debe excluir todo juicio de valor.

La informacin deber estar diseada para cada uno de los niveles de organizacin, y ordenada para facilitar su acceso y utilizacin y cubrir tanto aspectos financieros como de gestin.Asimismo, se podr considerar algunas polticas de informacin que ayudarn a la implantacin de la presente norma: Se elaborarn planes que identifiquen las necesidades de informacin interna y externa Se implantar una poltica de puertas abiertas a las inquietudes de los dependientes y la mejora continua de comunicacin organizacional Se comunicar los cambios organizacionales directamente a todos los funcionarios y servidores Se disear un programa de comunicacin para transmitir la informacin que necesite cada unidad orgnica, funcionario o servidor Se deber determinar los tipos de informacin que la entidad administrar para la toma de decisiones en los distintos niveles jerrquicos.EJEMPLO DE FUNCIONES Y CARACTERSTICAS DE LA INFORMACION

2.INFORMACIN Y RESPONSABILIDADLa informacin debe permitir a los funcionarios y servidores pblicos cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados, en informacin y comunicados en tiempo y forma oportuna.El titular y funcionarios deben entender la importancia del rol que desempean los sistemas de informacin para el correcto desarrollo de sus deberes, mostrando una actitud comprometida hacia estos Esta actitud debe traducirse en acciones concretas como la asignacin de recursos suficientes para su funcionamiento eficaz y otras que evidencien la atencin que se les otorga La obtencin y clasificacin de la informacin deben operarse de manera que garantiza la adecuada oportunidad de su divulgacin a las personas competentes de la entidad propiciando que las acciones o decisiones que se sustenten en la misma cumplan apropiadamente su finalidadEs recomendable que se determine la relacin entre informacin y responsabilidad que el personal asumir en su accionar laboral. Para ello se sugiere aplicar las siguientes polticas:

Se enfatizar la utilizacin de la comunicacin directa con el personal, cuando sea posible; por ejemplo, la comunicacin cara a cara a travs de la atencin de entrevista Se generar un clima de confianza mutua que permita la comunicacin oportuna de buenas y malas noticias propiciando una comunicacin abierta y honesta Se procurar el ejercicio de comunicaciones en tres direcciones (descendente, horizontal y ascendente) Se dejar constancia de la comunicacin de los problemas detectados.

EJEMPLOS DE HERRAMIENTAS DE COMUNICACIN

3.CALIDAD Y SUFICIENCIA DE LA INFORMACINEl titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la informacin que se genere y comunique. Para ello se debe disear, evaluar e implementar mecanismos necesarios que aseguren las caractersticas con las que debe contar toda informacin til como parte del sistema de control interno.Para garantizar la calidad y suficiencia de la informacin, es recomendable considerar algunos lineamientos o polticas de control que ayuden a la implantacin de esta norma. Entre stos se tiene:Si se considera que la informacin constituye el activo ms importante de las organizaciones, una de las primeras funciones debe ser asegurar la calidad de la misma. En tal sentido, se puede afirmar que, al igual que en estos ltimos aos, tal como la calidad de los productos y servicios ha sido un factor esencial para el xito de las organizaciones, en los tiempos actuales lo es la calidad de la informacin. Las organizaciones que persigan asegurar la calidad de la informacin tendrn que abordar mltiples aspectos, entre los cuales se destacan tres:

(a) Desarrollar una poltica de calidad que establezca las obligaciones de los miembros de la organizacin con el fin de asegurar la calidad de los datos en todas sus dimensiones. A continuacin se muestran algunas polticas que podran implementarse:

Ejemplo de polticas de calidad de la informacin

(b) Desarrollar un proceso que evale la calidad de la informacin disponible de acuerdo con los mtodos existentes.(c) Desarrollar una evaluacin peridica de las polticas y los procesos. Un aspecto crtico para poder llevar a cabo este proceso de evaluacin es la definicin de mtricas significativas que permitan analizar y mejorar la calidad. A continuacin se sealan tres posibles tipos de mtricas a considerarse:

Ejemplos de tipos de mtricas para la calidad de los datos

4. SISTEMAS DE INFORMACIN Los sistemas de informacin diseados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deber ajustarse a las caractersticas, necesidades y naturaleza de la entidad. De este modo, el sistema de informacin provee la informacin como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendicin de cuentas. Los sistemas de informacin incluyen la captura y el procesamiento de datos, as como el intercambio oportuno de la informacin resultante de las operaciones realizadas por la entidad permitiendo la conduccin y el control de su gestin. Para ello se sugiere considerarse la implementacin de polticas de control en la gestin de los sistemas de informacin, tal como se muestra en algunos de los lineamientos desarrollados a continuacin.

1. PLAN DE SISTEMA DE INFORMACINEl rea de sistemas deber implementar un plan de sistemas de informacin con el objeto de prever que el desarrollo de sus actividades contribuya al logro de los objetivos institucionales.

Corresponde a la Alta Direccin de cada entidad participar en la elaboracin, aprobacin y puesta en funcionamiento del plan de sistemas de informacin de la entidad. Los calendarios de desarrollo deben estar con el respectivo planeamiento global de la entidad.

El plan de sistemas de informacin puede reflejarse en un Plan Estratgico de la Tecnologa de la Informacin (PETI), el cual es una herramienta para ordenar los esfuerzos de incorporacin de tecnologas de la informacin. Este plan establece las polticas requeridas para controlar la adquisicin, el uso y la administracin de los recursos de TI. Integra la perspectiva de negocios/organizacional con el enfoque de TI, estableciendo un desarrollo informtico que responde a las necesidades de la organizacin y contribuye al xito de la entidad.

El PETI consiste en un proceso de planeacin dinmico, en el que las estrategias sufren una continua adaptacin, innovacin y cambio, que se refleja en los elementos funcionales que componen toda la organizacin. Este plan se desarrollar con base en una metodologa definida.

2. CONTROLES DE DATOS FUENTES, DE OPERACIN Y DE SALIDASe sugiere el diseo de controles con el propsito de salvaguardar los datos fuente, operaciones de proceso y salida de informacin procesada por la entidad.

Para implementar los controles sobre datos fuente es necesario que la entidad designe a los usuarios encargados de salvaguardar los datos. Para ello debern establecerse polticas que definan las claves de acceso.

Los controles de operacin de los equipos de cmputo estn dados por procedimientos estandarizados y formales que se hacen efectivos. Los controles de salida de datos deben proteger la integridad de la informacin, para cuyo efecto es necesario tener en cuenta algunos controles, tales como los que se muestran en el

3. PROPIEDAD Y AUTORIZACIN DE USO DE LOS SISTEMAS DE INFORMACINLos sistemas de informacin de las entidades, incluyendo los programas, aplicaciones y archivos electrnicos, slo podrn utilizarse para fines estrictamente oficiales y legales.

Los sistemas de informacin y las herramientas asociadas, como el correo electrnico e Internet, slo podrn ser utilizados por personal debidamente autorizado. Ser responsabilidad de cada rea definir las tareas que impliquen acceso a tales herramientas.

La informacin desarrollada, transmitida o almacenada en los sistemas de informacin de la entidad es propiedad de la misma y del Estado, aplicndoseles todas las disposiciones legales sobre documentos pblicos. La divulgacin de la informacin sin la debida autorizacin est prohibida. La alteracin o fraude de cualquier documento en formato electrnico conllevar a las sanciones respectivas.

Es responsabilidad de la entidad tomar las medidas necesarias para salvaguardar la confidencialidad de los datos personales de empleados o ciudadanos contenidos en sus sistemas de informacin, conforme a la legislacin aplicable.

Los documentos generados o contenidos en los sistemas de informacin sern parte de los expedientes oficiales de la entidad. La destruccin de tales documentos electrnicos estar sujeta a las sanciones aplicables a la destruccin de documentos pblicos.

Los programas y recursos utilizados en los sistemas de informacin de la entidad deberan contar con licencia vigente o autorizacin de uso. Dichos programas slo podrn ser instalados por personal autorizado para tales efectos. Adems, no podrn instalarse programas sin la previa autorizacin del rea de sistemas, aunque sean programas libres de costos.

Los programas y aplicaciones contenidos en los sistemas de informacin no podrn reproducirse sin autorizacin o ser utilizados para fines ajenos a las funciones o poderes de la entidad.

4. CONTROLES DE ACCESOEs recomendable que la entidad establezca normas para la asignacin de cuentas de acceso, incluyendo las medidas de seguridad aplicables tales como: claves secretas (contraseas), controles de acceso a los servidores y sistemas para auditar su uso, la integridad y la seguridad de los datos y comunicaciones que se envan. Los usuarios de los sistemas debern cumplir con todas las normas de uso y las relativas a la seguridad de la informacin emitidas por el rea de sistemas. Cada usuario ser individualmente responsable por el manejo adecuado de los cdigos de acceso o contraseas asignadas.

La correspondiente asignacin de cdigos de acceso no impedir que el uso de los sistemas de informacin sea auditado por el personal autorizado por el rea de sistemas, con el propsito de garantizar el uso apropiado de los recursos. Asimismo, los usuarios no debern hacer mal uso de la informacin almacenada en su computadora o que sea emitida o comunicada a travs de los sistemas de informacin.

El acceso a informacin de una cuenta ajena sin autorizacin, obtenido mediante la modificacin de privilegios de acceso o la interceptacin de informacin en cualquier otra manera est prohibido. En consecuencia, tal conducta se sancionar conforme a la normativa interna y las normas aplicables que rigen la conducta de los empleados.Se sugiere verificar que tanto Internet y como el correo electrnico estn funcionando adecuadamente. Tambin se asegurarn que la informacin contenida en dichos sistemas est protegida de accesos no autorizados. Adems, se utilizar sistemas de proteccin contra virus y contra accesos no autorizados (firewall).

Igualmente, es recomendable establecer normas aplicables al uso de Internet, regulando el acceso, conexin, seguridad y autorizacin.

Se establecern normas aplicables al uso del correo electrnico, la cual regule auditoras y revisiones, prohibiciones, usuarios, accesibilidad y seguridad.

5. FLEXIBILIDAD AL CAMBIOLos sistemas de informacin deben ser revisados peridicamente, y de ser necesario, rediseados cuando se detecten deficiencias en sus procesos y productos. Cuando la entidad cambie objetivos y metas, estrategia, polticas y programas de trabajo, entre otros, debe considerarse el impacto en los sistemas de informacin para adoptar las acciones necesarias. Constantemente surgen cambios e innovaciones que se manifiestan a travs de la creacin o modificacin de productos, de procesos o servicios y de la normatividad. En este sentido, nace tambin la necesidad de que la entidad a travs de una mayor flexibilidad y adaptabilidad, se adecue a los cambios.

Las entidades no slo necesitan responder a cambios tecnolgicos sino tambin a la demanda de sus clientes, pliegos, entidades dependientes y de aquellas entidades que financian sus proyectos de desarrollo.

Si las entidades no responden rpida y eficientemente a estos cambios y demandas, no slo se volvern obsoletas, perdern recursos y brindarn un mal servicio, sino que perdern la confianza de sus clientes y su imagen se ver afectada.En este sentido, la Alta Direccin deber conseguir los recursos tecnolgicos adecuados, junto con las personas idneas en el manejo de stos. Los sistemas de informacin que administra la entidad debern ser adaptables a la organizacin.A continuacin presentamos algunos aspectos a mejorar:

Fortalecer a travs de los sistemas de informacin las relaciones con los usuarios o clientes para tomar conocimiento de sus necesidades, reclamos opiniones e inquietudes (por ejemplo crear enlaces de comunicaciones a travs de computadoras entre la entidad y los proveedores, cliente o usuarios).

Los sistemas de informacin debern ser revisados peridicamente y, si corresponde, rediseados cuando se detecten deficiencias en su funcionamiento y productos o cuando los cambios en las necesidades de nuestros clientes, normativa, entre otros, as lo requieran.

Los sistemas de informacin debern tener la capacidad de generar informacin de acuerdo con los requerimientos de los usuarios o clientes.

Se deber establecer niveles de acceso a los sistemas de informacin con la finalidad de evitar que pueda ser modificado por diferentes personas que no cuentan con la autorizacin respectiva para realizar cambios.

Los sistemas de informacin debern ser diseados a la medida de cada entidad, es decir, de acuerdo con sus necesidades prioritarias y a los recursos con los que cuente.

Se deber constatar peridicamente de que la informacin elaborada sigue siendo relevante para los objetivos de la entidad.

Los sistemas de informacin deberan encontrarse estandarizados para permitir a las entidades integrar nuevas tecnologas ms fciles y rpidas e invertir menos tiempo y dinero en la capacitacin a sus empleados.

La estrategia informtica a aplicar para hacer frente a los cambios futuros deber estar estrechamente conectada con el plan estratgico de la entidad y con sus planes operativos anuales.

Los sistemas de informacin debern estar alineados y sincronizados con los procesos ms importantes de la entidad, con el fin de que esto permita que la entidad pueda responder con rapidez al cambio (por ejemplo la utilizacin de cdigos de barras en la funcin de recepcin de materiales, sistemas computarizados de compras, administracin de inventarios, entre otros).