You are on page 1of 41







 




 

















D









































DDD>D
>'D
DK,








1E/
W

/EdZKh/ME



>h/dKZz>KZ'E//ME







d/

W


W 

D

 

D


W

D 

d

Z,


,

'



W

 











d/ 

/


&

DK/d



^ZZK>>K>h/dKZ1/E&KZDd/


E

W

&



> 



^



>



 






/EdZWZd/ME>/E&KZD/ME






/ 






 

W



K/d/>






Introduccin
A finales del siglo XX, los Sistemas Informticos se han convertido en las
herramientas ms poderosas para materializar uno de los conceptos ms
vitales y necesarios para cualquier organizacin empresarial, los Sistemas de
Informacin de la empresa.
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por
eso las normas y estndares propiamente informticos deben estar, por lo
tanto, sometidos a los generales de la misma. En consecuencia, las
organizaciones informticas forman parte de lo que se ha denominado el
"management" o gestin de la empresa. Cabe aclarar que la Informtica no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no
decide por s misma. Por ende, debido a su importancia en el funcionamiento
de una empresa, existe la Auditora Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que
se ha considerado como una evaluacin cuyo nico fin es detectar errores y
sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como
sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se
haban detectado fallas.
El concepto de auditora es mucho ms que esto; la palabra auditora proviene
del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo
aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de
Cuentas colegiado. En un principio esta definicin carece de la explicacin del
objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletn de Normas de auditora del Instituto mexicano de
contadores nos dice: "La auditora no es una actividad meramente mecnica
que implique la aplicacin de ciertos procedimientos cuyos resultados, una vez
llevado a cabo son de carcter indudable."
De todo esto sacamos como deduccin que la auditora es un examen crtico
pero no mecnico, que no implica la preexistencia de fallas en la entidad
auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de
una seccin o de un organismo.
El auditor informtico ha de velar por la correcta utilizacin de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
Sistema de Informacin. Claro est, que para la realizacin de una auditora
informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya
que una Universidad, un Ministerio o un Hospital son tan empresas como una
Sociedad Annima o empresa Pblica. Todos utilizan la informtica para
gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener
beneficios econmicos y reduccin de costes.

Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas de
Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos
al control correspondiente, o al menos debera estarlo. La importancia de llevar
un control de esta herramienta se puede deducir de varios aspectos. He aqu
algunos:

Las computadoras y los Centros de Proceso de Datos se convirtieron en


blancos apetecibles no solo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditora Informtica de Seguridad.
Las computadoras creadas para procesar y difundir resultados o
informacin elaborada pueden producir resultados o informacin errnea si
dichos datos son, a su vez, errneos. Este concepto obvio es a veces
olvidado por las mismas empresas que terminan perdiendo de vista la
naturaleza y calidad de los datos de entrada a sus Sistemas Informticos,
con la posibilidad de que se provoque un efecto cascada y afecte a
Aplicaciones independientes. En este caso interviene la Auditora
Informtica de Datos.
Un Sistema Informtico mal diseado puede convertirse en una herramienta
peligrosa para la empresa: como las maquinas obedecen ciegamente a las
rdenes recibidas y la modelizacin de la empresa est determinada por las
computadoras que materializan los Sistemas de Informacin, la gestin y la
organizacin de la empresa no puede depender de un Software y Hardware
mal diseados. Estos son solo algunos de los varios inconvenientes que
puede presentar un Sistema Informtico, por eso, la necesidad de la
Auditora de Sistemas.


Auditora
La auditora nace como un rgano de control de algunas instituciones estatales
y privadas. Su funcin inicial es estrictamente econmico - financiero, y los
casos inmediatos se encuentran en las peritaciones judiciales y las
contrataciones de contables expertos por parte de Bancos Oficiales.
La funcin auditora debe ser absolutamente independiente; no tiene carcter
ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa
tomar las decisiones pertinentes. La auditora contiene elementos de anlisis,
de verificacin y de exposicin de debilidades y disfunciones.
Aunque pueden aparecer sugerencias y planes de accin para eliminar las
disfunciones y debilidades antedichas; estas sugerencias plasmadas en el
Informe final reciben el nombre de Recomendaciones. Las funciones de
anlisis y revisin que el auditor informtico realiza, puede chocar con la
psicologa del auditado, ya que es un informtico y tiene la necesidad de
realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es
comprensible y, en ocasiones, fundada. El nivel tcnico del auditor es a veces
insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos
demasiado breves de los que suelen disponer para realizar su tarea.

Adems del chequeo de los Sistemas, el auditor somete al auditado a una serie
de cuestionarios. Dichos cuestionarios, llamados CheckList, son guardados
celosamente por las empresas auditoras, ya que son activos importantes de su
actividad. Las CheckList tienen que ser comprendidas por el auditor al pie de la
letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener
resultados distintos a los esperados por la empresa auditora. La CheckList
puede llegar a explicar cmo ocurren los hechos pero no por qu ocurren. El
cuestionario debe estar subordinado a la regla, a la norma, al mtodo. Slo una
metodologa precisa puede desentraar las causas por las cuales se realizan
actividades tericamente inadecuadas o se omiten otras correctas.
El auditor slo puede emitir un juicio global o parcial basado en hechos y
situaciones incontrovertibles, careciendo de poder para modificar la situacin
analizada por l mismo.

UNIDAD 1
El Auditor y la Organizacin
1.1 CONCEPTOS DE AUDITORA Y AUDITORA INFORMTICA
1.1.1. AUDITORA
La auditora es el examen crtico y sistemtico que realiza una persona o grupo
de personas independientes del sistema auditado. Aunque hay muchos tipos
de auditora, la expresin se utiliza generalmente para designar a la auditora
externa de estados financieros que es una auditora realizada por un
profesional experto respecto a los libros y registros de una entidad para opinar
sobre la razonabilidad de la informacin contenida en ellos y sobre el
cumplimiento de las normas informticas. El origen etimolgico de la palabra es
el verbo latino Audire, que significa or. Esta denominacin proviene de su
origen histrico, ya que los primeros auditores ejercan su funcin juzgando la
verdad o falsedad de lo que les era sometido a su verificacin principalmente
oyendo.
AUDITORA EN INFORMTICA
Partiendo de la realidad de que toda empresa usa recursos informticos como
computadoras, programas, etc. En la actualidad tiene mucha importancia la
aplicacin del concepto de auditora informtica como un examen crtico que se
realiza con el fin de evaluar la eficacia y eficiencia de la infraestructura
informtica de una empresa y si la inversin que se ha hecho en la misma
cumple con los propsitos para lo cual fue desarrollada.
La auditora informtica es por lo tanto el proceso de recoger, agrupar y evaluar
evidencias para determinar si un Sistema de Informacin salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organizacin y utiliza eficientemente los recursos.
Los OBJETIVOS de la auditora Informtica son:

El control de la funcin informtica


El anlisis de la eficiencia de los Sistemas Informticos
La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.

La auditora informtica SIRVE para mejorar ciertas caractersticas en la


empresa como:

Eficiencia


Eficacia
Rentabilidad
Seguridad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes


reas:

Gobierno corporativo
Administracin del Ciclo de vida de los sistemas
Servicios de Entrega y Soporte
Proteccin y Seguridad
Planes de continuidad y Recuperacin de desastres

De acuerdo con la filiacin del auditor, las Auditoras se CLASIFICAN:

Auditora Externa, que comprende la auditora estatal y la auditora


independiente. Es realizada por personas afines a la empresa auditada;
es siempre remunerada. Se presupone una mayor objetividad que en la
Auditora Interna, debido al mayor distanciamiento entre auditores y
auditados.
Auditora Interna. Es la realizada con recursos materiales y personas
que pertenecen a la empresa auditada. Los empleados que realizan esta
tarea son remunerados econmicamente. La auditora interna existe por
expresa decisin de la Empresa, o sea, que puede optar por su
disolucin en cualquier momento.

Una empresa o institucin que posee auditora interna puede y debe en


ocasiones contratar servicios de auditora externa. Las RAZONES para hacerlo
suelen ser:
Necesidad de auditar una materia de gran especializacin, para la cual
los servicios propios no estn suficientemente capacitados.
Contrastar algn Informe interno con el que resulte del externo, en
aquellos supuestos de emisin interna de graves recomendaciones que
chocan con la opinin generalizada de la propia empresa.
Servir como mecanismo protector de posibles auditoras informticas
externas decretadas por la misma empresa.

Aunque la auditora interna sea independiente del Departamento de


Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario
que se le realicen auditoras externas como para tener una visin desde
afuera de la empresa.
Sntomas de NECESIDAD de una auditora informtica:
Las empresas acuden a las auditoras externas cuando existen sntomas bien
perceptibles de debilidad. Estos sntomas pueden agruparse en CLASES:

Sntomas de descoordinacin y desorganizacin:


No coinciden los objetivos de la Informtica de la Compaa y de la
propia Compaa.
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos habitualmente.
Puede ocurrir con algn cambio masivo de personal, o en una
reestructuracin fallida de alguna rea o en la modificacin de alguna
Norma importante
Sntomas de mala imagen e insatisfaccin de los usuarios:
No se atienden las peticiones de cambios de los usuarios.
No se reparan las averas de Hardware ni se resuelven incidencias
en plazos razonables.
El usuario percibe que est abandonado y desatendido
permanentemente.
No se cumplen en todos los casos los plazos de entrega de
resultados peridicos. Pequeas desviaciones pueden causar
importantes desajustes en la actividad del usuario, en especial en los
resultados de Aplicaciones crticas y sensibles.

Sntomas de debilidades econmico-financiero:


Incremento desmesurado de costes.
Necesidad de justificacin de Inversiones Informticas (la empresa
no est absolutamente convencida de tal necesidad y decide
contrastar opiniones).
Desviaciones presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse
simultneamente a Desarrollo de Proyectos y al rgano que realiz la
peticin).

Sntomas de Inseguridad: Evaluacin de nivel de riesgos


Seguridad Lgica
Seguridad Fsica
Confidencialidad. Los datos son propiedad inicialmente de la
organizacin que los genera. Los datos de personal son
especialmente confidenciales.
Continuidad del Servicio. Es un concepto an ms importante que la
Seguridad. Establece las estrategias de continuidad entre fallos
mediante Planes de Contingencia

Totales y Locales
1. Centro de Proceso de Datos fuera de control. Si tal situacin llegara
a percibirse, sera prcticamente intil la auditora. Esa es la razn
por la cual, en este caso, el sntoma debe ser sustituido por el
mnimo indicio.

Planes de Contingencia:
2. Si se produce la inoperancia de sistemas en la empresa principal,
se utilizara el backup para seguir operando en las oficinas
paralelas. Los backups se pueden acumular durante dos meses, o
el tiempo que estipule la empresa, y despus se van reciclando.



1.1.2.

ESTRUCTURA ORGANIZACIONAL
AUDITORA EN INFORMTICA

FUNCIONES

DE

LA

La Estructura define el marco de la organizacin. Es el Patrn establecido de


las relaciones entre las partes de la organizacin, Puede analizarse en tres
dimensiones:
Formalizacin.
Centralizacin.
Complejidad.

Para dimensionar y estructurar el departamento de auditora de S.I. debemos


tomar parmetros de la organizacin tales como:
1. Tamao de la organizacin.- trata de la diversidad de procesos que
desarrolla o proporciona dicha organizacin. NOTA. No trata de la
cantidad de trabajadores ni del volumen de ventas.
2. Dependencia de las T.I.- Es el parmetro ms importante y se incluye
en un anlisis de riesgos.
3. Topologa de los sistemas de informacin.- Se considera el grado de
centralizacin de los sistemas, las diferentes topologas usadas,
nmero y localizacin de proveedores e importancia de los procesos
externalizados.


4. Ubicacin geogrfica.- Es la localizacin geogrfica de los diferentes


centros productivos o de gestin de la entidad, y su importancia
relativa en los procesos de negocio.
NOTA.- Estos cuatro parmetros ayudan a establecer dos aspectos de la
estructura del departamento de auditora de S.I.:
Dimensin del departamento.- Nmero de personas que deben formar
parte de l.
Localizacin del departamento.- Lugares fsicos donde contar con
recursos del departamento.
FUNCIONES DE LA AUDITORA EN INFORMTICA
Controlar y verificar todos los estndares informticos que aplica la
organizacin.
Analizar la eficiencia y eficacia de los Sistemas de Informacin
organizacionales.
Examinar el uso adecuado de los recursos informticos


1.1.3. TECNOLOGAS DE LA INFORMACIN (TICs)
Las Tecnologas de la Informacin y Comunicacin han permitido llevar la
globalidad al mundo de la comunicacin, facilitando la interconexin entre las
personas e instituciones a nivel mundial, y eliminando barreras espaciales y
temporales.
Se denominan Tecnologas de la Informacin y Comunicacin al conjunto de
tecnologas que permiten la adquisicin, produccin, almacenamiento,
tratamiento, comunicacin, registro y presentacin de informaciones, en forma
de voz, imgenes y datos contenidos en seales de naturaleza acstica, ptica
o electromagntica. Las TICs incluyen la electrnica como tecnologa base que
soporta el desarrollo de las telecomunicaciones, la informtica y el audiovisual.

CARACTERSTICAS

Inmaterialidad (Posibilidad de digitalizacin). Las TICs convierten la


informacin, tradicionalmente sujeta a un medio fsico, en inmaterial.
Mediante la digitalizacin es posible almacenar grandes cantidades de
informacin, en dispositivos fsicos de pequeo tamao (discos, CD,
memorias USB, etc.). A su vez los usuarios pueden acceder a informacin
ubicada en dispositivos electrnicos lejanos, que se transmite utilizando las
redes de comunicacin, de una forma transparente e inmaterial.

NOTA.- Esta caracterstica, ha venido a definir lo que se ha denominado como


"realidad virtual", esto es, realidad no real. Mediante el uso de las TICs se
estn creando grupos de personas que interactan segn sus propios
intereses, conformando comunidades o grupos virtuales.

Instantaneidad. Podemos transmitir la informacin instantneamente a


lugares muy alejados fsicamente, mediante las denominadas "autopistas de
la informacin".
Se han acuado trminos como ciberespacio, para definir el espacio virtual,
no real, en el que se sita la informacin, al no asumir las caractersticas
fsicas del objeto utilizado para su almacenamiento, adquiriendo ese grado
de inmediatez e inmaterialidad.

Aplicaciones Multimedia. Las aplicaciones o programas multimedia han


sido desarrollados como una interfaz amigable y sencilla de comunicacin,
para facilitar el acceso a las TICs de todos los usuarios. Una de las
caractersticas ms importantes de estos entornos es "La interactividad". Es
posiblemente la caracterstica ms significativa. A diferencia de las
tecnologas ms clsicas (TV, radio) que permiten una interaccin
unidireccional, de un emisor a una masa de espectadores pasivos, el uso
del ordenador interconectado mediante las redes digitales de comunicacin,
proporciona una comunicacin bidireccional (sincrnica y asincrnica),
persona- persona y persona- grupo. Se est produciendo, por tanto, un
cambio hacia la comunicacin entre personas y grupos que interactan
segn sus intereses, conformando lo que se denomina "comunidades
virtuales". El usuario de las TICs es por tanto, un sujeto activo, que enva
sus propios mensajes y lo ms importante, toma las decisiones sobre el
proceso a seguir: secuencia, ritmo, cdigo, etc.
Otra de las caractersticas ms relevantes de las aplicaciones multimedia, y
que mayor incidencia tienen sobre el sistema educativo, es la posibilidad de
transmitir informacin a partir de diferentes medios (texto, imagen, sonido,
animaciones, etc.). Por primera vez, en un mismo documento se pueden
transmitir informaciones multi-sensoriales, desde un modelo interactivo.

Hipertextual. Tanto el texto, como la imagen como el sonido tienen


profundidad. Permiten diversos niveles de lectura informativacomunicativa. La informacin no es plana, no se limita a contarnos lo que
se nos dice, sino que puede proporcionarnos explicaciones, aclaraciones,


referencias, contextos, justificaciones y elementos para saber ms. Tan solo


apretando un botn (por supuesto si est diseada con algn criterio), que
en nuestro caso debera ser un criterio pedaggico.


1.2 POLTICAS DE LA ORGANIZACIN
As como todas las empresas tienen sistemas de gestin, maneras de hacer las
cosas, tambin todas tienen polticas. Sin embargo; rara vez estas polticas
estn claramente definidas, generalmente no son comunicadas a, ni entendidas
por, los integrantes de la empresa con frecuencia no estn alineadas con la
visin de la empresa, no siempre se desprenden de ellas objetivos claros.
En la mayora de los casos no son revisadas peridicamente para adecuarlas a
los cambios tanto internos como del contexto nacional e internacional.
Definir las polticas no es difcil, el problema es cumplirlas. Pero sin ellas la
empresa no controla su futuro. Sin ellas la empresa es un barco a la deriva, lo
nico que puede hacer es tratar de evitar el naufragio, capeando cada tormenta
que se presenta con una tripulacin pobremente coordinada que aplica su
mejor saber y entender, con un gran desperdicio de recursos y de esfuerzo
individual y con un final previsible: el agotamiento y el desastre.

1.2.1. POLTICA
Manera de alcanzar objetivos. Es un plan permanente que proporciona guas
generales para canalizar el pensamiento administrativo en direcciones
especficas.
Las polticas son la actitud de la administracin superior. Las polticas escritas
establecen lneas de gua, un marco dentro del cual el personal operativo
pueda obrar para balancear las actividades y objetivos de la direccin superior
segn convenga a las condiciones del organismo social.
1.2.2. MANUAL DE POLTICAS
Es la descripcin detallada de los lineamientos a ser seguidos por los
ejecutivos en la forma de decisiones para el logro de los objetivos, facilitando la
descentralizacin, al suministrar a los niveles intermedios los lineamientos
claros a ser seguidos en la toma de decisiones.
OBJETIVO DEL MANUAL DE POLTICAS
Presentar una visin de conjunto de la organizacin para su adecuada
organizacin.


Precisar expresiones generales para llevar a cabo acciones que deben


realizarse en cada unidad administrativa.
Proporcionar expresiones para agilizar el proceso para tomar decisiones.
Ser instrumento til para la orientacin e informacin al personal.
Facilitar la descentralizacin, al suministrar a los niveles intermedios
lineamientos claros a ser seguidos en la toma de decisiones.
Servir de base para una constante y efectiva revisin administrativa.
IMPORTANCIA DEL MANUAL DE POLTICAS DE LA ORGANIZACIN
Su importancia radica en que representa un recurso tcnico para ayudar a la
orientacin del personal y tambin ayuda a declarar polticas y procedimientos,
o proporcionar soluciones rpidas a los malos entendimientos y a mostrar cmo
puede contribuir el empleado al logro de los objetivos del organismo.
Tambin ayuda a los administradores a no repetir la informacin o
instrucciones.

VENTAJAS DE LOS MANUALES DE POLTICAS

Las polticas escritas requieren que los administradores piensen a travs


de sus cursos de accin y predeterminen que acciones se tomarn bajo
diversas circunstancias.
Se proporciona un panorama general de accin para muchos asuntos, y
solamente los asuntos poco usuales requieren la atencin de altos
directivos.
Se proporciona un marco de accin dentro del cual el administrador
puede operar libremente.
Las polticas escritas ayudan a asegurar un trato equitativo para todos
los empleados.
Las polticas escritas generan seguridad de comunicacin interna en
todos los niveles.
El manual de polticas es fuente de conocimiento inicial, rpido y claro,
para ubicar en su puesto nuevos empleados.

1.2.3. CARACTERSTICAS DE LOS MANUALES DE POLTICAS


La estructura de los manuales de polticas, normas y procedimientos se
muestra a continuacin:
Contenido:
Introduccin.
Instructivo de Uso.
Tabla de contenido.
CAPTULO I:
SECCIN A:
Identificacin de la Empresa (Razn Social, Actividad Econmica,
Direccin, Tecnologa).
Resea Histrica.
SECCIN B:


Objetivos generales y especficos de la empresa.


Misin.
Visin.
Valores.
SECCIN C:
Organigrama general.
Funciones de las unidades organizativas.
Organigrama especfico del rea del manual.
Descripciones de cargos.
SECCIN D:
Objetivos del manual.
Poltica de calidad de la empresa.
CAPTULO II:
SECCIN A:
Objetivos del rea.
Poltica del rea.
SECCIN B:
Normas Generales.
CAPTULO III:
Normas tcnicas.
Procedimientos.
Flujogramas.
Objetivos del procedimiento.
Normas del procedimiento.
Playscript.
GLOSARIO DE TRMINOS.
ANEXOS.
RECOMENDACIONES.
BIBLIOGRAFA.

1.3

MANUAL DE PROCEDIMIENTOS DE LA ORGANIZACIN

1.3.1. PROCESOS, ROLES Y FUNCIONES

1.-PROCESO: Conjunto de procedimientos consecutivos o paralelos, tiene


entradas que se transforman o se les da un valor agregado para obtener un
resultado o salida.

2.-ROLES
ROLES ADMINISTRATIVOS

ROLES INTERPERSONALES
Son aquellos que suponen relaciones entre personas. En sus roles
emblemticos, de lder y de enlace los administradores se relacionan
directamente con otras personas.
Rol Emblemtico. El administrador representa a la organizacin en
celebraciones de tipo ceremonial y simblico. Aunque aparentemente los
deberes emblemticos podran carece de importancia, se espera de los
administradores que los asuman, por que simbolizan el inters de la direccin
en los empleados, los clientes y la comunidad.
Rol de Lder. Implica la responsabilidad e dirigir y coordinar las actividades de
los subordinados a fin de que se cumplan las metas organizacionales . Algunos
aspectos del papel del liderazgo tienen que ver con la integracin del personal:
contratacin, ascenso y despido. Otros suponen incentivar a los subordinados
para que satisfagan las necesidades de la organizacin. Otros ms se
relacionan con la proyeccin de una visin con la que los empleados puedan
identificarse.
Rol de Enlace. Se refiere al trato de los administradores con personas fuera de
la organizacin. El administrador busca apoyo de personas que pueden influir
en el xito de la organizacin.
ROLES DE TOMA DE DECISIONES
Los administradores usan la informacin que reciben para decidir cundo y
cmo comprometer a su organizacin en nuevas metas y acciones. Los roles

de toma de decisiones son quiz los ms importantes entre las tres clases de
roles.
Rol Emprendedor. Implica disear y poner en marcha un nuevo proyecto
empresa o negocio. El rol del emprendedor tambin puede desempearse en
unja organizacin ya existente cuando sta lo promueve. Este caso se conoce
como actividad de intraemprendedores.
Rol de Manejo de dificultades. Los administradores desempean este rol
cuando enfrentan problemas y cambios ms all de su inmediato control. A
veces surgen dificultades a causa de que un administrador ineficaz ignora una
situacin hasta que sta se convierte en crisis.
Rol de asignacin de recursos. Supone elegir entre demandas rivales de
dinero, equipo, personal, tiempo del administrador y otros recursos
organizacionales.
Rol de negociador. Se relaciona estrechamente con el de asignacin de
recursos. Los administradores ser renen con individuos o grupos para discutir
sus diferencias llegar a un acuerdo. Las negociaciones forman parte integral de
la labor de un administrador.
Roles INFORMATIVOS
Los administradores eficaces forman redes de contactos, los muchos contactos
que realizan al desempear sus papeles emblemticos y de enlace ofrecen
acceso a los administradores a informacin importante. En razn de estos
contactos, los administradores son los centros nerviosos de sus
organizaciones. Tres papeles - de vigilancia, de propagador y de vocero comprenden los aspectos de informacin de la labor administrativa.
Rol de Vigilancia. Implica buscar, recibir y seleccionar informacin. Dado que
gran parte de la informacin recibida es oral (producto de chismes y rumores,
as como de reuniones formales), los administradores deben verificarla y decidir
si la emplean o no.
Rol del Propagador. El administrador comparte informacin con sus
subordinados y otros miembros de la organizacin. Algunos administradores,
transmiten informacin especial, o "privilegiada", a ciertos subordinados que de
ordinario no tendran acceso a ella y en cuya discrecin pueden confiar.
Rol de Vocero. Dan a conocer informacin a otros, especialmente a personas
ajenas a la organizacin, sobre la postura oficial de la compaa. Este papel es
cada vez ms importante, debido, al menos en parte, a la demanda de mayor
informacin de la presa y el pblico.

Los roles en la empresa se encuentran conformados por:

EL GERENTE
El Gerente de la empresa juega un papel fundamental en la gestin
interfuncional, pues debe traducir a su realidad especfica la filosofa de la
gestin por procesos y de hecho debe actuar como lder del proceso de
cambio.
Para llegar a buen puerto en la gestin por procesos se debe contar con una
visin global del estado ltimo y los pasos a dar, por lo que debe contar con un
plan a corto y medio plazo, y perseguir su evolucin para detectar las
desviaciones y dificultades y poder actuar en consecuencia.
La gestin por procesos demandar en ocasiones la asignacin de recursos
especficos o una redistribucin de los existentes. El Gerente es el que en
ltima instancia prioriza la asignacin de los recursos que en muchas
ocasiones sern escasos.
Los responsables de los procesos son los verdaderos gerentes del proceso y
deben de contar con total autonoma en su rea de actuacin, por lo que
necesitan de una delegacin formal y real por parte del Gerente de la Empresa.
El equilibrio entre la organizacin por departamentos y por procesos es difcil y
suscita en la prctica multitud de conflictos que demandaran la actuacin del
gerente para su resolucin.

EL DIRECTOR DE REA O DEPARTAMENTO


En la mayora de las empresas y de las organizaciones los departamentos son
parcelas de poder gestionados por sus Directores con un alto grado de
autonoma. Algunos departamentos como Compras, dpto. Comerciales y
ltimamente departamentos Informticos se han convertidos en autnticos
poderes facticos que en algunos casos son gestionados sin procesos y sin
procedimientos como es el caso de los departamentos informticos.
La puesta en prctica de la gestin por procesos supondr una ruptura de las
barreras interdepartamentales y una cesin de poder por parte de sus
Directores. El xito o fracaso depender en gran medida de la predisposicin
de estos a abordar el cambio, por lo que es primordial que cuenten con una
formacin adecuada acerca de la gestin por procesos, que les permita
visualizar las ventajas para la empresa del nuevo modelo organizativo, y asumir
sus repercusiones a nivel personal.
Las reas o Departamentos deben de seguir existiendo, pues la especializacin
en determinadas actividades y la optimizacin de la eficiencia de las tareas as
lo requiere. El Director Departamental es una figura que permanece en la
nueva organizacin, pero cambia sus funciones sustancialmente. Pasa de ser
un ejecutivo que persigue sus Objetivos Departamentales a un coordinador de
recursos especializados.

Puesto que un Departamento participa simultneamente en varios procesos, su


Director deber establecer los programas de formacin necesarios para
garantizar la creciente polivalencia de las Personas.
Los Directores Departamentales juegan un papel importante en la recoleccin
de informacin externa y la vigilancia tecnolgica que se traduzca en el aporte
de conocimientos especializados que posibilite la innovacin y mejora de los
procesos de la empresa.
El mejor modo en el que un Director de rea o Departamento comprender su
nuevo rol en la gestin por procesos consiste en hacer que comporta sus
funciones con las del Responsable de Proceso, lo que dar mayor fluidez y
facilitara la compresin de la gestin por procesos. Por lo tanto, y aun sabiendo
que no resultara factible una total coincidencia, es recomendable que los
Responsables de los Procesos clave sean nominados entre Directores de
Departamento. Este hecho servir, por un lado, para compensar la posible
percepcin de prdida de poder, as como de incrementar su predisposicin
para la cooperacin con otros Responsables del Proceso.

EL CONSEJO DE DIRECCIN
En una organizacin preparada para la gestin por procesos, el Consejo de
Direccin sigue existiendo como rgano ejecutivo de mayor rango en la
empresa, pues es quien mantiene el control estratgico, mediante la definicin
de los Objetivos Estratgicos y su seguimiento.
La gestin por procesos transforma sustancialmente el contenido del Consejo
de Direccin que, en lugar de perseguir los objetivos departamentales, se
preocupa del seguimiento de los Objetivos Bsicos de los procesos
seleccionados que, en definitiva son lo que garantizan la consecucin de los
Objetivos Estratgicos.

EL RESPONSABLE DEL PROCESO


EL Responsable del Proceso es la persona formalmente identificada para
asumir la responsabilidad global de un proceso y, por lo tanto, cuenta con las
atribuciones y el poder de decisin necesarios como para garantizar que el
proceso es eficaz.
En un proceso intervienen muchas personas y varios departamentos, por lo
que el Responsable del Proceso no puede realizar su labor individualmente,
sino que se apoya en el Equipo de Proceso que es elegido por el mismo.
El Responsable del Proceso debe preocuparse de la formacin y el aprendizaje
de su equipo. Tambin debe preocuparse de coordinar las actividades de todos
sus miembros, ya que estos tambin deben atender otras tareas relacionadas
con su Departamento. En este punto es donde el Responsable del Proceso

debe utilizar todas sus habilidades para poder optimizar al mximo las
relaciones Cliente-Proveedor interno.
El Responsable del Proceso es el que establece los objetivos bsicos del
proceso segn los siguientes inputs:
1. Los Objetivos Estratgicos
2. Las necesidades de los clientes
3. Los resultados obtenidos
El Responsable del Proceso es el que define la documentacin necesaria y
controla su elaboracin y difusin, tanto en la puesta en marcha como durante
las sucesivas modificaciones.
Una de las funciones fundamentales del Responsable de Proceso consiste en
evaluar la eficacia de los procesos para la consecucin de los Objetivos. Para
esto deber contar con los indicadores adecuados que le garanticen la
evolucin del comportamiento real del proceso.

EL EQUIPO DE PROCESO
El Equipo de Proceso es el verdadero artfice de la gestin por procesos, pues
es quien en definitiva materializa las acciones necesarias para la consecucin
de los OBJETIVOS BSICOS.
En las organizaciones pequeas El Equipo de Proceso puede coincidir con las
Personas que trabajan realmente en el proceso, por lo que su organizacin se
adaptara a la realidad de cada caso en particular.
Es conveniente que los miembros del Equipo sean de diferentes
departamentos y que estos se conviertan en portavoces del mismo en sus
reas correspondientes.
La real implantacin del proceso se realiza a travs de los miembros del
Equipo, pues cada uno en su rea de influencia hace posible la traduccin a
nivel de tarea de los requisitos del proceso y vela por su cumplimiento.
Una funcin primordial del Equipo de Proceso consiste en el anlisis
permanente de los resultados y la identificacin de oportunidades de mejora
que, tras su debate y aprobacin, darn lugar a la modificacin del proceso en
pos de su mejora continua.
LAS PERSONAS
Una organizacin funciona en la medida en que funcionan SUS PERSONAS,
por lo tanto una organizacin inter-funcional, gestionada por procesos, equipos
y/o mini fbricas no puede olvidar a todas las Personas que en ltima instancia
aseguran que El Proyecto Empresarial navega siempre con vientos favorables.

Para esto habr que propiciar algunos cambios fundamentales:


Los objetivos estratgicos no pueden quedarse en el mbito de la direccin,
sino que tienen que ser conocidos y asumidos por todas las Personas.
3.-FUNCIONES
Son un conjunto de tareas (cargos por horas) o atribuciones (cargos por
meses), que el ocupante del cargo ejerce de manera sistemtica y reiterada, o
un individuo que sin ocupar un cargo, desempea una funcin de manera
transitoria o definitiva. Para que un conjunto de tareas o atribuciones
constituya esa funcin, se requiere que haya repeticin al ejecutarlas.
1.3.2. MANUAL
Un manual de procedimientos es el documento que contiene la descripcin de
actividades que deben seguirse en la realizacin de las funciones de una
unidad administrativa, o de dos ms de ellas.
El manual incluye adems los puestos o unidades administrativas que
intervienen precisando su responsabilidad y participacin.
Suelen contener informacin y ejemplos de formularios, autorizaciones o
documentos necesarios, mquinas o equipo de oficina a utilizar y cualquier otro
dato que pueda auxiliar al correcto desarrollo de las actividades dentro de la
empresa.
En l se encuentra registrada y transmitida sin distorsin la informacin bsica
referente al funcionamiento de todas las unidades administrativas, facilita las
labores de auditora, la evaluacin y control interno y su vigilancia, la
conciencia en los empleados y en sus jefes de que el trabajo se est realizando
o no adecuadamente.
Utilidad del manual de procedimientos:

Permite conocer el funcionamiento interno por lo que respecta a


descripcin de tareas, ubicacin, requerimientos y a los puestos
responsables de su ejecucin.
Auxilian en la induccin del puesto y al adiestramiento y capacitacin del
personal ya que describen en forma detallada las actividades de cada
puesto.
Sirve para el anlisis o revisin de los procedimientos de un sistema.
Interviene en la consulta de todo el personal que desee emprender
tareas de simplificacin de trabajo como anlisis de tiempos, delegacin
de autoridad, etc.
Establece un sistema de informacin o bien modifica el ya existente.
Uniforma y controla el cumplimiento de las rutinas de trabajo y evita su
alteracin arbitraria.
Determina en forma ms sencilla las responsabilidades por fallas o
errores.

Facilita las labores de auditora, evaluacin del control interno y su


evaluacin.
Aumenta la eficiencia de los empleados, indicndoles lo que deben
hacer y cmo deben hacerlo.
Ayuda a la coordinacin de actividades y evitar duplicidades.
Construye una base para el anlisis posterior del trabajo y el
mejoramiento de los sistemas, procedimientos y mtodos

1.3.3. TIPOS DE MANUALES DE LA ORGANIZACIN Y SUS APARTADOS


Manuales Administrativos
Son documentos que sirven como medios de comunicacin y coordinacin que
permiten registrar y transmitir en forma ordenada y sistemtica, informacin de
una organizacin (antecedentes, legislacin, estructura, objetivos, polticas,
sistemas, procedimientos, etc.). As como las instrucciones y lineamientos que
se consideren necesarios para el mejor desempeo de sus tareas.

Ventajas y Limitaciones de la utilizacin de Manuales

Ventajas:
Son una fuente permanente de informacin sobre las prcticas
generales y sectoriales de la empresa.
Son una herramienta de apoyo en el entrenamiento y capacitacin de
nuevos empleados.
Logran y mantienen un slido plan de organizacin.
Aseguran que todos los interesados tengan una adecuada comprensin
del plan general y de sus propios papeles y relaciones pertinentes.
Determinan la responsabilidad de cada puesto y su relacin con otros
puestos de la organizacin.
Limitaciones:
Constituyen una herramienta, pero no la solucin para todos los
problemas administrativos que se puedan presentar.
Si no se actualizan permanentemente, pierden vigencia con rapidez.
Incluyen solo los aspectos formales de la organizacin dejando de lado
los informales, cuya vigencia e importancia para la vida de la misma es
notoria.
Muchas compaas consideran que son demasiado pequeas para
necesitar un manual que describa asuntos que son conocidos por todos
los integrantes.
Algunas consideran que son demasiado caro, limitativo y laborioso
preparar un manual y conservarlo al da.
Existe el temor de que pueda conducir a una estricta reglamentacin y
rigidez.

Necesidad de los Manuales

Se necesita un manual cuando


circunstancias:

ocurren

algunas

de

las

siguientes

Muchas personas desempeando actividades similares y complejas.


Alta rotacin de personal entre los puestos de trabajo.
Trabajos muy especializados y no repetitivos en los cuales, grupos de
usuarios deben manejar diseos complejos y casi siempre desconocidos
para ellos (tal como es el anlisis y diseos de sistemas).
Grandes flujos de informacin entre unidades administrativas o
funcionales, lo cual puede determinar la necesidad de estandarizar la
captacin, proceso y manejo de datos sobre todo cuando existen varios
turnos de trabajo.
En la actualidad las organizaciones estn adoptando el uso de manuales
administrativos como medios para la satisfaccin de distintos tipos de
necesidades. Dependiendo de estas necesidades cada empresa adopta el tipo
de manual que ms se adapte a ellas.
TIPOS DE MANUALES ADMINISTRATIVOS
Entre los tipos de manuales ms utilizados se encuentran:
1.- Manuales de Organizacin
2.- Manuales de Polticas
3.- Manuales de Normas y Procedimientos
4.- Manuales para Especialistas
5.- Manual del empleado
6.- Manual de contenido mltiple
7.- Manuales de finanzas
8.- Manuales del sistema
ESTRUCTURA DE UN MANUAL
Las partes principales de un manual, pueden ser las siguientes:

Tabla de contenido
Introduccin
Instrucciones para el uso del manual
Cuerpo del manual
Flujogramas
Glosario de trminos
Conclusiones
Recomendaciones
Anexos

1.4 RECURSOS HUMANOS


La cantidad de recursos depende del volumen auditable. Las caractersticas y
perfiles del personal seleccionado dependen del material auditable.
Es igualmente reseable que la auditora en general suele ser ejercida por
profesionales universitarios y por otras personas de probada experiencia
multidisciplinaria.

1.4.1. CAPITAL HUMANO


El auditor informtico como encargado de la verificacin y certificacin de la
informtica dentro de las organizaciones, deber contar con un perfil que le
permita poder desempear su trabajo con la calidad y la efectividad esperada.
Para ello a continuacin se establecen algunos elementos con que deber
contar:

Conocimientos generales.

Herramientas.

Herramientas de control y verificacin de la seguridad.


Herramientas de monitoreo de actividades, etc.

Tcnicas.

Todo tipo de conocimientos tecnolgicos, de forma actualizada y


especializada respecto a las plataformas existentes en la organizacin.
Normas, estndares para la auditora interna.
Polticas organizacionales sobre la informacin y las tecnologas de la
informacin.
Caractersticas de la organizacin respecto a la tica, estructura
organizacional, tipo de supervisin existente, compensaciones
monetarias a los empleados, extensin de la presin laboral sobre los
empleados, historia de la organizacin, cambios recientes en la
administracin, operaciones o sistemas, la industria o ambiente
competitivo en la cual se desempea la organizacin, etc.
Aspectos legales

Tcnicas de Evaluacin de riesgos.


Muestreo.
Clculo post operacin.
Monitoreo de actividades.
Recopilacin de grandes cantidades de informacin.
Verificacin de desviaciones en el comportamiento de los datos.
Anlisis e interpretacin de la evidencia, etc.

1.4.2. GESTIN DE RECURSOS HUMANOS


La gestin de los recursos humanos se encarga de obtener y coordinar a las
personas de una organizacin, de forma que consigan las metas establecidas.
Para ello es muy importante cuidar las relaciones humanas.
Objetivos de la gestin de recursos humanos:
Atraer a los candidatos al puesto de trabajo que estn potencialmente
cualificados
Retener a los mejores empleados
Motivar a los empleados
Ayudar a los empleados a crecer y desarrollarse en la organizacin
Aumento de la productividad
Mejorar la calidad de vida en el trabajo
Cumplimiento de la normativa y legislacin
SELECCIN
El proceso de seleccin consta de pasos especficos que se siguen para decidir
cul solicitante cubrir el puesto vacante. Aunque el nmero de pasos que
siguen diversas organizaciones vara, prcticamente todas las compaas
modernas proceden a un proceso de seleccin. La funcin del administrador de
recursos humanos consiste en ayudar a la organizacin a identificar al
candidato que mejor se adecue a las necesidades especficas del puesto y a
las necesidades generales de la organizacin.
EVALUACIN DEL DESEMPEO
La evaluacin del desempeo es un proceso que debe integrar en s los
siguientes elementos: Misin, Visin y objetivos, estrategias, competencias
distintivas de la organizacin, competencias de los proceso principales,
competencias laborales de los cargos; la planificacin del desempeo, la
revisin del mismo; y la formacin y desarrollo del capital humano en funcin
de la mejora permanente de su desempeo integral. De forma general se
pudiera expresar grficamente este proceso a travs del siguiente modelo
conceptual.


Entre los principales objetivos de la evaluacin, sealamos el desarrollo
personal y profesional de los colaboradores, la mejora continua de la
organizacin y el aprovechamiento adecuado de los recursos humanos de las
empresas. Adems, enlaza y facilita la relacin entre el responsable y sus
colaboradores mediante un adecuado dialogo referente a lo que se espera de
cada uno y la forma en que se satisfacen las expectativas y como hacer
mejorar los resultados.
El anlisis del desempeo, es una herramienta para dirigir y supervisar el
personal, posibilita:

detectar necesidades de capacitacin.


descubrir personas claves.
encontrar una persona para un puesto.
para tomar decisiones retributivas y promocionales.
motivar a los trabajadores.

FORMACIN
Profesin

Actividades y conocimientos deseables

Informtico Generalista

Con experiencia amplia en ramas distintas. Deseable


que su labor se haya desarrollado en Explotacin y en
Desarrollo de Proyectos. Conocedor de Sistemas.

Experto en Desarrollo de Proyectos

Amplia experiencia como responsable de proyectos.


Experto analista. Conocedor de las metodologas de
Desarrollo ms importantes.

Tcnico de Sistemas

Experto en Sistemas Operativos y Software Bsico.


Conocedor de los productos equivalentes en el
mercado. Amplios conocimientos de Explotacin.

Experto en Bases de Datos y


Administracin de las mismas.

Con experiencia en el mantenimiento de Bases de


Datos. Conocimiento de productos compatibles y
equivalentes. Buenos conocimientos de explotacin

Experto en Software de Comunicacin

Alta especializacin dentro de la tcnica de sistemas.


Conocimientos profundos de redes. Muy experto en
Subsistemas de teleproceso.

Experto en Explotacin y Gestin de


CPDS

Responsable de algn Centro de Clculo. Amplia


experiencia en Automatizacin de trabajos. Experto
en relaciones humanas. Buenos conocimientos de los
sistemas.

Tcnico de Organizacin

Experto organizador y coordinador. Especialista en el


anlisis de flujos de informacin.

Tcnico de evaluacin de Costes

Economista con conocimiento de Informtica. Gestin


de costes.


Tradicionalmente el auditor interno ha sido identificado con la contabilidad y
aspectos de tipo financiero; inclusive algunos auditores han llegado a ser
considerados esenciales para la organizacin en estas materias. El criterio
sealado infiere un cambio de actitud en el auditor interno, concretamente
buscar ser ms eficiente en sus resultados siendo este punto de partida para
promover la eficiencia en su organizacin.
Los enfoques hacia la promocin de eficiencia son los siguientes:
1.- Revisin de funciones (el auditor interno no deber concentrarse
nicamente a la revisin de una actividad determinada).
2.- Enfoque sinergtico (es el anlisis y evaluacin de la forma como estn
relacionados e interconectados todos los elementos o factores que llevan a la
consecucin de un objetivo o fin determinado).
3.- Enfoque rentabilidad (es identificar y evaluar los mecnicos y apoyos para
los tipos de accin que sirven para incrementar y mejorar los rendimientos de

una organizacin particular ya sea lucrativa o no lucrativa).


4.- Enfoque metas y objetivos (toda meta u objetivo debe estar claramente
identificado).
5.- Evaluacin de resultados (estos pueden llevarse a cabo contestando a una
pregunta tan simple como que tan bien se est cumpliendo con un
procedimiento establecido).
6.- Anlisis factorial (consiste en evaluar porque se obtienen estos resultados).
7.- Sistema de informacin (si el sistema es lo suficiente gil oportuno y veraz
para que reporte la marcha de la organizacin).
8.- Qu se puede mejorar? (se refiere a los juicios que puede o debe hacer el
auditor interno tendiendo a promover eficiencia en la organizacin).

PROMOCION AL INICAR UNA EMPRESA


Una de las cosas ms difciles a la hora de iniciar un negocio es saber como
proyectarlo y promoverlo para conseguir que el pblico conozca nuestra
empresa y lleguen a ser conscientes de lo que estamos ofrecemos.
PBLICO OBJETIVO
En primer lugar tienes que tener muy claro, a quien pretendes dirigirte. Tienes
que haber analizado quien necesita de tus servicios y adems tener definido un
perfil concreto y preciso de tu pblico. Puede que tu empresa tenga varios tipos
de pblico pero tienes que definirlos a cada uno de forma independiente.
CREAR UN LOGOTIPO
Tu empresa tiene que disponer de un imagen acorde a tu negocio y al tipo de
pblico al que te pretendes dirigir. Recuerda que a travs del logo es como tu
publico te va a reconocer y tambin va ser el medio por el que vas a conseguir
una credibilidad profesional.
Por tanto asegrate que tu logo es acorde a la calidad de tu empresa y que
realmente est proyectando lo que pretendes transmitir
CREAR LAS APLICACIONES GRFICAS
Como suele decirse una imagen vale ms que mil palabras. La imagen con la
que representes a ti y tu empresa ser la primera impresin que tu pblico y tus
posibles clientes se lleven de ti. Es esencial que el material que presentacin
como las cartas comerciales y las tarjetas de visita muestren un aspecto
cuidado
y
profesional
coherente
a
tu
imagen
corporativa.
ELABORA LA PRESENTACIN
Elabora una oferta concreta y adaptada a cada nicho de mercado o perfil de
cliente. No cometas el error de querer dirigirte a todo el mundo porque de esta
manera no vas a obtener resultados.

Tienes que elaborar una oferta que sea irresistible a un nicho especifico y
debes centrarte en mostrar los beneficios que van a adquirir. Asegurarte de que
este cubriendo realmente una necesidad de ese nicho concreto al que te ests
dirigiendo.
Para presentar tu oferta puedes elaborar diferentes folletos o anuncios que
aparezcan en alguna publicacin que tu pblico objetivo sea asiduo. Cada
soporte tiene que estar pensado para un propsito concreto, puede ser que
conozcan un determinado producto o que visiten tu negocio pero procura no
querer mostrar todos tus productos y servicios en su solo soporte. As solo
conseguirs que tu estrategia de promocin pase desapercibida.
Como ves en cualquier aspecto que queramos mejorar o promover en nuestra
empresa debe ser previamente pensado y definido. Debemos crear una
estrategia para asegurarnos que realmente obtendremos resultados y si no es
as, podremos conocer en qu punto hemos fallado y corregirlo


1.5. DIAGNSTICO DE LA SITUACIN ACTUAL



Todas las empresas requieren conocer su situacin, es cierto que las
organizaciones se planean racionalmente desde su inicio y a lo largo de su
existencia se reforman consciente y deliberadamente; tambin es cierto que en
ellas participan seres humanos completos y complejos, cuyo comportamiento
no es del todo predecible ni planeado.
La relacin entre los seres humanos genera procesos psico-sociales, de grupo
e individuales, y esto contribuye significativamente a modificar el devenir
organizacional; incluso constituyen parte de ste. Sin embargo lo anterior no es
lo nico que obliga a una firma a hacerse un diagnstico, la compaa est
inserta e interactuando en un medio ambiente en el que hay otras
organizaciones; en donde ocurren procesos que la obligan a adaptarse y en la
que se toman decisiones que podran afectarla.
Este entorno est en cambio constante y la organizacin, como un autntico
sistema vivo, necesita permanentemente adaptarse a dicho contexto, pero no
todas ellas se encuentran en su estado ptimo de adaptacin.
Por tanto, las empresas estn sometidas al cambio constante, derivado de sus
procesos de adaptacin y a las modificaciones del entorno (interno-externocompetitivo). La innovacin es la capacidad de un sistema organizacional de
reaccionar a este cambio inevitable. La falta de capacidad de innovacin no
quiere decir inmovilidad, no significa permanecer en una situacin que se
desea mantener sin modificaciones, al contrario, lo que significa es que se est
cambiando, pero sin control y sin conciencia de hacia dnde se est virando.
Por lo tanto El Diagnstico es una actividad vivencial que involucra a un grupo
de personas de una empresa o institucin o rea funcional, interesadas en
plantear soluciones a situaciones problemticas o conflictivas, sometindose a

un auto-anlisis que debe conducir a un plan de accin concreto que permita


solucionar la situacin problemtica.

1.5.1. PASOS PARA REALIZAR EL DIAGNSTICO DE LA SITUACIN


ACTUAL DE UNA ORGANIZACIN

Existen diferentes orientaciones para realizar el diagnstico, es decir, formas
de considerar a la organizacin, as como de vincular sus resultados con la
introduccin de datos y con los factores o variables que intervienen.
Sea cual fuere la orientacin o el enfoque, existen varias normas o guas
importantes para formular diagnsticos con alta probabilidad de ser acertados:
Los resultados susceptibles de observacin tienen causas mltiples.
La conducta en los organismos es producto de muchos factores
dinmicos que actan recprocamente.
Muchos datos representan sntomas y no causas. El hecho de tomar
como punto de partida los sntomas, sin formular el diagnstico
adecuado, lleva generalmente a intervenciones desacertadas.
Lo que se percibe y los juicios crticos influyen en la capacidad para
diagnosticar objetivamente.
La calidad del diagnstico de la organizacin descansa en la aptitud para
apreciar y tomar en cuenta los prejuicios personales como elementos
distorsionadores y en ocasiones complementarios o ilustrativos de los
datos.
1.5.2. DIAGNSTICO DEL NEGOCIO U ORGANIZACIN
Las compaas, al ser sistemas determinados estructuralmente, no pueden
cambiar slo por la intervencin externa. Las transformaciones slo pueden


sobrevenir como cambios de estado determinados por la propia estructura de la


organizacin. Una empresa no puede ser cambiada; es la misma organizacin
la que cambia.
La firma por tanto, tiene que hacer suyo el diagnstico y adoptar decisiones
que la consideren como premisa, para que este diagnstico implique los
cambios propuestos por l, por ello el anlisis debe ser siempre un autodiagnstico, y adems un co-diagnstico.
Lo anterior debido a que los propios miembros de la organizacin tienen
esquemas de distincin compartidos, razn por la cual construirn un
diagnstico que difcilmente podr ofrecer salidas originales y novedosas a sus
problemas. Por esto el auto-diagnstico conviene que sea un co-diagnstico.
Vale recordar siempre que cualquier diagnstico es una perturbacin que
disparar transformaciones en la organizacin.
1.5.3. DIAGNSTICO
ORGANIZACIN

DE

LA

FUNCIN

INFORMTICA

DE

LA

La decisin de abordar un estudio en profundidad de anlisis, diagnstico y


planificacin sobre la funcin informtica parte de la necesidad de conseguir
unos objetivos de carcter general, que pueden resumirse en los siguientes
puntos:

Determinar la posicin actual de los servicios informticos en relacin


con:
Solucin a necesidades
Tecnologa en uso
Mtodos
Organizacin, puestos y perfiles
Plantear la adecuacin de los sistemas actuales, desde el punto de
vista organizativo y de servicio.
Potenciar la eficacia de la organizacin, interna y externamente.
Favorecer la mejora de la calidad profesional y de la gestin interna.
Definir un horizonte hacia el que evolucionar a corto, medio y largo
plazo.

Resultados
Al trmino del estudio se dispondr de los siguientes resultados:

Juicio sistemtico y consensuado por el equipo de anlisis de la


situacin de la funcin informtica, en los aspectos organizativos,
funcionales, tecnolgicos y de medios.
Anlisis y sntesis de los principales problemas clave (base), con el
conjunto de acciones correctoras para la solucin de los mismos.
Plan de acciones priorizado y jerarquizado de las soluciones
propuestas y de los beneficios que reportan.
Detalle de los programas de los planes de accin prioritarios, con
objetivos, recursos a emplear y resultados previstos.

Mecanismos de control del plan de accin para la ejecucin de los


programas y el seguimiento del plan de accin.

1.5.4. REAS DE OPORTUNIDAD DE T.I. DENTRO DE LA ORGANIZACIN


Para identificar las reas de oportunidad que existen dentro de la organizacin
es importante tomar en cuenta el anlisis FODA, ya que a travs de este y
otros instrumentos que se manejen o implemente en la empresa podrn otorgar
o presentar un mejor resultado.
Recordando el anlisis FODA consiste en :

FODA (en ingls SWOT), es la sigla usada para referirse a una herramienta
analtica que le permitir trabajar con toda la informacin que posea sobre su
negocio, til para examinar sus Fortalezas, Oportunidades, Debilidades y
Amenazas.
Este tipo de anlisis representa un esfuerzo para examinar la interaccin entre
las caractersticas particulares de su negocio y el entorno en el cual ste
compite. El anlisis FODA tiene mltiples aplicaciones y puede ser usado por
todos los niveles de la corporacin y en diferentes unidades de anlisis tales
como producto, mercado, producto-mercado, lnea de productos, corporacin,
empresa, divisin, unidad estratgica de negocios, etc). Muchas de las
conclusiones obtenidas como resultado del anlisis FODA, podrn serle de
gran utilidad en el anlisis del mercado y en las estrategias de mercadeo que
dise y que califiquen para ser incorporadas en el plan de negocios.
El anlis FODA debe enfocarse solamente hacia los factores claves para el
xito de su negocio. Debe resaltar las fortalezas y las debilidades diferenciales
internas al compararlo de manera objetiva y realista con la competencia y con
las oportunidades y amenazas claves del entorno.

Lo anterior significa que el anlisis FODA consta de dos partes: una interna y
otra externa.

la parte interna tiene que ver con las fortalezas y las debilidades de su
negocio, aspectos sobre los cuales usted tiene algn grado de control.
la parte externa mira las oportunidades que ofrece el mercado y las
amenazas que debe enfrentar su negocio en el mercado seleccionado.
Aqui usted tiene que desarrollar toda su capacidad y habilidad para
aprovechar esas oportunidades y para minimizar o anular esas
amenazas, circunstancias sobre las cuales usted tiene poco o ningn
control directo.

Fortalezas y Debilidades
Considere reas como las siguientes:

Anlisis de Recursos
Capital, recursos humanos, sistemas de informacin, activos fijos,
activos no tangibles.
Anlisis de Actividades
Recursos gerenciales, recursos estratgicos, creatividad
Anlisis de Riesgos
Con relacin a los recursos y a las actividades de la empresa.
Anlisis de Portafolio
La contribucin consolidada de las diferentes actividades de la
organizacin.

Hgase preguntas como stas:

Cules son aquellos cinco a siete aspectos donde usted cree que
supera a sus principales competidores?
Cules son aquellos cinco a siete aspectos donde usted cree que sus
competidores lo superan?

Al evaluar las fortalezas de una organizacin, tenga en cuenta que stas se


pueden clasificar as:
1. Fortalezas Organizacionales Comunes
Cuando una determinada fortaleza es poseida por un gran nmero de
empresas competidoras. La paridad competitiva se da cuando un gran
nmero de empresas competidoras estn en capacidad de implementar
la misma estrategia.
2. Fortalezas Distintivas
Cuando una determinada fortaleza es poseida solamente por un
reducido nmero de empresas competidoras. Las empresas que saben
explotar su fortaleza distintiva, generalmente logran una ventaja

competitiva y obtienen utilidades econmicas por encima del promedio


de su industria. Las fortalezas distintivas podran no ser imitables
cuando:
o

Su adquisicin o desarrollo pueden depender de una


circunstancia histrica nica que otras empresas no pueden
copiar.
o Su naturaleza y carcter podra no ser conocido o comprendido
por las empresas competidoras. (Se basa en sistemas sociales
complejos como la cultura empresarial o el trabajo en equipo).
3. Fortalezas
de
Imitacin
de
las
Fortalezas
Distintivas
Es la capacidad de copiar la fortaleza distintiva de otra empresa y de
convertirla en una estrategia que genere utilidad econmica.
La ventaja competitiva ser temporalmente sostenible, cuando subsiste
despus que cesan todos los intentos de imitacin estratgica por parte de la
competencia.
Al evaluar las debilidades de la organizacin, tenga en cuenta que se est
refiriendo a aquellas que le impiden a la empresa seleccionar e implementar
estrategias que le permitan desarrollar su misin. Una empresa tiene una
desventaja competitiva cuando no est implementando estrategias que
generen valor mientras otras firmas competidoras si lo estn haciendo.
Oportunidades y Amenazas
Las oportunidades organizacionales se encuentran en aquellas reas que
podran generar muy altos desempeos. Las amenazas organizacionales estn
en aquellas reas donde la empresa encuentra dificultad para alcanzar altos
niveles de desempeo.
Considere:

Anlisis del Entorno


Estructura de su industria (Proveedores,canales de distribucin, clientes,
mercados, competidores).

Grupos de inters
Gobierno, instituciones pblicas, sindicatos, gremios, accionistas,
comunidad.

El entorno visto en forma ms amplia


Aspectos demogrficos, polticos, legislativos, etc.

Pregntese:

Cules son realmente las mayores amenazas que enfrenta en el


entorno?
Cules son las mejores oportunidades que tiene?

Los temas de inters principal para proyectos TI seran los siguientes:

Fortalecimiento de la capacidad tecnolgica e industrial del Sector TI


(calidad, metodologas, herramientas de apoyo, conocimiento y
desarrollo en tecnologas de impacto en la competitividad industrial del
Sector).

Favorecer el uso de las TIs en otras actividades, y en particular en


industrias o sectores de importancia econmica o social, generando una
mejora de calidad, eficiencia o competitividad.

Adaptacin de tecnologas a condiciones locales buscando un fuerte


impacto econmico o social.

Desarrollo de plataformas tecnolgicas para el trabajo a distancia (por


ejemplo: teletrabajo, operacin remota, herramientas para facilitar el
trabajo remoto de desarrollo, instalacin y puesta en marcha de
software).

Desarrollo de infraestructura nacional basada en TIs (por ejemplo:


comunicaciones, servicios para el ciudadano). Estos proyectos seran de
gran escala y a largo plazo, por lo tanto, para este rubro se aceptaran
proyectos que generen lineamientos (estndares, metodologas),
componentes de base (hardware o software reutilizable) y herramientas
para el desarrollo de los primeros.

1.6. CONTROL INTERNO


1.6.1. FUNCIONES DEL CONTROL INTERNO

Control interno informtico es una funcin del departamento de Informtica de
una organizacin, cuyo objetivo es el de controlar que todas las actividades
relacionadas a los sistemas de informacin automatizados se realicen
cumpliendo las normas, estndares, procedimientos y disposiciones legales
establecidas interna y externamente.
Entre sus funciones especficas estn:
Difundir y controlar el cumplimiento de las normas, estndares y
procedimientos al personal de programadores, tcnicos y operadores.
Disear la estructura del Sistema de Control Interno de la Direccin de
Informtica en los siguientes aspectos:
Desarrollo y mantenimiento del software de aplicacin.
Explotacin de servidores principales.

Software de Base.
Redes de Computacin.
Seguridad Informtica.
Licencias de software.
Relaciones contractuales con terceros.
Cultura de riesgo informtico en la organizacin.

Control interno informtico (reas de aplicacin):


Son la base para la planificacin, control y evaluacin por la Direccin General
de las actividades del Departamento de Informtica, y debe contener la
siguiente planificacin:

Plan Estratgico de Informacin realizado por el Comit de Informtica.


Plan Informtico, realizado por el Departamento de Informtica.
Plan General de Seguridad (fsica y lgica).
Plan de Contingencia ante desastres.

TIPOS DE CONTROL
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software
de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de
conocer cuanto antes el evento. Por ejemplo, el registro de intentos de
acceso no autorizados, el registro de la actividad diaria para detectar
errores u omisiones.etc.
Controles correctivos: Facilitan la vuelta a la normalidad cuando se han
producido incidencias. Por ejemplo, la recuperacin de un fichero
daado a partir de las copias de seguridad.

1.6.2. METODOLOGA PARA EL ESTABLECIMIENTO DE CONTROLES


Para la implantacin de un sistema de controles internos informticos habr
que definir:
Gestin de sistema de informacin: polticas, pautas y normas tcnicas
que sirvan de base para el diseo y la implantacin de los sistemas de
informacin y de los controles correspondientes.
Administracin de sistemas: controles sobre la actividad de los centros
de datos y otras funciones de apoyo al sistema, incluyendo la
administracin de las redes.

Seguridad: incluye las tres clases de controles fundamentales


implantados en el software del sistema, integridad del sistema,
confidencialidad (control de acceso) y disponibilidad.
Gestin del cambio: separacin de las pruebas y la produccin a nivel
del software y controles de procedimientos para la migracin de
programas software aprobados y probados.

MODELOS DE CONTROL INTERNO


En la actualidad existen una gran cantidad de modelos de control interno. Los
modelos de control interno COSO y COBIT son los dos modelos ms
difundidos en la actualidad. COSO est enfocado a toda la organizacin,
contempla polticas, procedimientos y estructuras organizativas adems de
procesos para definir el modelo de control interno. Mientras que COBIT
(Control Objectives for Information and Related Technology, Objetivos de
Control para Tecnologa de Informacin y Tecnologas relacionadas) se centra
en el entorno TI, contempla de forma especfica la seguridad de la informacin
como uno de sus objetivos, cosa que COSO no hace. Adems el modelo de
control interno que presenta COBIT es ms completo, dentro de su mbito.
COBIT - DEFINICIN
Es un marco de control interno de TI.
Parte de la premisa de que la TI requiere proporcionar informacin para
lograr los objetivos de la organizacin.
Promueve el enfoque y la propiedad de los procesos. Apoya a la
organizacin al proveer un marco que asegura que:
La Tecnologa de Informacin (TI) est alineada con la misin y
visin.
La TI capacite y maximice los beneficios.
Los recursos de TI sean usados responsablemente.
Los riesgos de TI sean manejados apropiadamente.


WK/d


En COBIT se establecen los siguientes recursos en TI necesarios para


alcanzar los objetivos de negocio:

Datos: Todos los objetos de informacin. Considera informacin interna


y externa, estructurada o no, grficas, sonidos, etc.
Aplicaciones: entendido como los sistemas de informacin, que integran
procedimientos manuales y sistematizados.
Tecnologa: incluye hardware y software bsico, sistemas operativos,
sistemas de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a
los sistemas de informacin.
Recurso Humano: Por la habilidad, conciencia y productividad del
personal para planear, adquirir, prestar servicios, dar soporte y
monitorear los sistemas de Informacin.

COBIT se divide en tres niveles:


Dominios: Agrupacin natural de procesos, normalmente corresponden a
un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o
cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.