Tema 4:

Administración, Planeación y
Organización de Sistemas

Ing. Martin Valdivia Benites

CISA, CISM, CNA
Prácticas
Gerenciales en SI

• Capacidad y planeación del crecimiento

• Satisfacción del usuario

• Normas del sector / benchmarking

• Gestión de los cambios en TI

• Prácticas de gestión financiera

• Presupuestos de SI
2
Prácticas
Gerenciales en SI

• Gestión de la seguridad de la información

• Medición del desempeño

3
Estructura organizacional
y responsabilidades de SI

4
Estructura organizacional
y responsabilidades de SI

• Responsabilidades y roles de SI

• Gerente de Desarrollo de Sistemas

• Soporte - Mesa de Ayuda

• Operaciones

• Bibliotecario

• Entrada de datos – en línea y lotes

5
Estructura organizacional
y responsabilidades de SI

• Responsabilidades y roles de SI

• Administración de los sistemas

• Administración de la seguridad

• Aseguramiento de la calidad

• Administración de la Base de Datos

6
Estructura organizacional
y responsabilidades de SI

• Responsabilidades y roles de SI

• Análisis de sistemas

• Programación de aplicaciones

• Programación de sistemas

• Administración de la red

7
Estructura organizacional
y responsabilidades de SI

• Separación de funciones dentro de SI

• Evita la posibilidad de errores o apropiaciones
ilícitas

• Disuade la realización de actos fraudulentos

• Limita el acceso a los datos

8
Estructura organizacional
y responsabilidades de SI

• Controles de la separación de funciones

• Autorización de la transacción

• Custodia de los activos

• Acceso a los datos

9
Estructura organizacional
y responsabilidades de SI

• Controles de la separación de funciones (cont.)

• Formularios de autorización

• Tablas de usuarios autorizados

• Controles compensatorios, a falta de

separación de funciones

• Estructura de la administración de proyectos

10
Auditoría a la Gestión, el
Planeamiento y la
Organización de SI

11
Auditoría de la Gestión, el
Planeamiento y la Organización de Si

• Revisión de la documentación

• Entrevistas y observación del personal, mientras

realiza su trabajo

• Revisión de contratos

12
Auditoría de la Gestión, el
Planeamiento y la Organización de Si

• Revisión de la documentación
• Estrategias, planes y presupuestos
• Políticas de seguridad
• Organigramas
• Descripciones de puestos
• Informes del Comité de Dirección
• Procedimientos para el desarrollo de sistemas
y cambios a los programas
• Procedimientos de operación
• Manuales de Recursos Humanos

13
Auditoría de la Gestión, el
Planeamiento y la Organización de Si

• Entrevista y observación del personal, mientras

realiza su trabajo
• Funciones reales

• Cumplimiento de procesos

• Conciencia de seguridad

• Relaciones de subordinación

14
Auditoría de la Gestión, el
Planeamiento y la Organización de Si

• Revisión de contratos
• Elaboración de los requerimientos del contrato
• Proceso de licitación
• Proceso de selección
• Firma del contrato
• Mantenimiento del contrato
• Cumplimiento del contrato

15
Práctica Nº 4

• Ud. es el auditor de un importante Banco y

encuentra que el nuevo personal de Sistemas es
reclutado utilizando un servicio de Outsourcing. El
Outsourcing evalua a los postulantes que son
presentados por la misma Empresa (En base a
referencia de los mismos empleados del área). El
Outsourcing se encarga de los examenes
psicológicos, psicotecnicos y de conocimientos y
presenta a los candidatos finalistas.
• Asimismo, Ud. observa que un solo empleado
realiza las siguientes funciones en forma simultanea:
• Administrador de Redes
• Desarrollo y mantenimiento de Sistemas
16
Práctica Nº 4

• Escriba los hallazgos que Ud. observaria, con la

siguiente estructura:
Hallazgo
• Condición
• Criterio ( Escriba su propia norma)
• Causa
• Efecto
• Recomendación
• Conclusión

17