Controles Administrativos

INTRODUCCIN Los auditores no pueden evaluar la administracin a menos que sepan lo que la administracin est ejecutando internamente. Es completamente indispensable conocer las funciones que ejecutan tanto directivas como organismos encargados del rea de sistemas e informtica para evaluar coherentemente las funciones que la administracin debe desarrollar. Es necesario conocer que tan bien se est realizando el desempeo del trabajo, por lo tanto, se deben definir claramente las funciones tanto de directivas de la empresa como el rea encargada de los sistemas de informacin e infraestructura tecnolgica, ya que el manejo de la administracin tiene una gran influencia sobre la calidad del control para que los sistemas funcionen eficiente y efectivamente.

DESARROLLO Principales funciones de un CEO, CIO y el encargado de seguridad en informtica El CEO (director general de la empresa) debe determinar las metas de la instalacin y los medios para lograrlos, es decir planear la proyeccin de la organizacin. Adicionalmente, se debe aplicar organizacin, es decir, proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas, as como Seleccionar y entrenar el personal requerido para el logro de las tareas. Finalmente debe ejecutar tareas de direccin, asumiendo liderazgo y proporcionando motivacin personal, coordinando actividades, y comparando el actual desempeo con el planeado como una base para ajustar acciones, as se aplica control. El CIO (Director de Informtica o Sistemas) tiene otras funciones, se pueden identificar algunas, como el establecimiento del alcance que debe cumplir la funcin de TI, definiendo las prioridades dentro de los lmites propios de la organizacin, incluso de la dependencia que opera el rea de sistemas e informtica de la entidad. Este CIO, debe asegurar la existencia de un sistema de comunicacin viable en el rea de informtica, que garantice informacin fluida a los dems integrantes de la organizacin. Como director de informtica debe monitorear el cumplimiento de las funciones de informtica y medir los resultados de los proyectos de informtica en trminos de retorno sobre la inversin. La planeacin a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Informacin ayudarn al logro de los objetivos.

Presentado por: Lugdy lvarez Reyes

Controles Administrativos

Tanto el CIO como el CEO, debe analizar algunos puntos importantes como la compatibilidad en la documentacin de los planes y objetivos del Departamento de Servicios de Informacin y determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Informacin. Es responsabilidad de ambos determinar la eficiencia y efectividad de plan del Departamento de Servicios de Informacin, ya que el impacto que esta dependencia causa sobre otros procesos, puede ser muy positivo muy negativo, de acuerdo a la eficiencia y efectividad con que acten.

CONCLUSIONES El director de una empresa debe definir claramente la relacin entre el departamento de sistemas de informacin y el departamento del usuario, siempre pensando en que estos servicios impacten positivamente en la calidad del servicio y la imagen de la organizacin. El auditor puede formase una idea de si los sistemas de aplicacin son candidatos para degradarse en el futuro. La empresa debe definir los estndares que regulan la adquisicin de los recursos de infraestuctura tecnolgica, as como el departamento de informtica debe analizar los requerimientos que pueden presentarse para ofertar servicios de informacin, diseo y desarrollo de software y para el mantenimiento y modificacin de los sistemas y la operacin de la funcin de servicios de informacin. En una organizacin debe evaluarse el nivel de efectividad y eficacia con que se ofrecen los servicios en el departamento de sistemas e informtica, dado que esta dependencia puede concentrar gran parte de los medios de comunicacin de la entidad.

FUENTES BIBILIGRAFICAS
http://www.angelfire.com/tx/rolas/audi/clase2mzo_controles_3.htm consultado el 13 de abril de 2012 http://okay.com.mx/seguridad-de-la-informacion/los-tipos-de-controles-de-seguridad consultado el 20 de abril de 2012 http://www.acis.org.co/fileadmin/Revista_105/JMGarcia.pdf consultado el 20 de abril de 2012

Presentado por: Lugdy lvarez Reyes