Optimizando la Gestión de TI: Estrategias de Auditoría Efectivas

Enviado por Chuletator online y clasificado en Otras materias

Escrito el en español con un tamaño de 3,55 KB

Auditoría de la Dirección Informática: Control de Actividades

AUDITORÍA DE LA DIRECCIÓN INFORMÁTICA. Control de las actividades del proceso de la dirección de los sistemas de información.

Actividades Clave de la Dirección Informática

ACTIVIDAD DE TODA DIRECCIÓN.

  • Planificar: Se trata de prever la utilización de tecnologías de la información en la empresa. Existen varios tipos de planes informáticos. El principal lo constituye el Plan Estratégico de Sistemas de Información. Este plan es el marco básico de la actuación de los Sistemas de Información en la empresa, el cual debe asegurar el alineamiento con los objetivos de la propia empresa. Independientemente de la metodología, los plazos y las acciones concretas llevadas a cabo, debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégicos de sistemas de información a largo plazo. El auditor debe evaluar su adecuación.
  • Organizar y coordinar: El proceso de organizar sirve para estructurar los recursos, flujos de información y controles que permitan alcanzar los objetivos marcados durante la planificación.
  • Controlar: La tarea de dirigir no puede considerarse completa sin esta faceta que forma parte de la responsabilidad.

Examen del Organigrama de la Dirección Informática

EXAMEN DE ORGANIGRAMA. La organización debe estar estructurada de tal forma que permita lograr eficiente y eficazmente los objetivos, y que esto se logre a través de una adecuada toma de decisiones.

Revisión de la Estructura Orgánica

  • Jerarquías (definición de la autoridad lineal, funcional y de asesoría)
  • Estructura orgánica
  • Funciones
  • Objetivos

Una forma de evaluar la forma en que la dirección informática se está desempeñando es mediante la evaluación de las funciones que la alta dirección debe realizar.

Revisión de la Documentación de la Dirección Informática

REVISIÓN DE LA DOCUMENTACIÓN RELACIONADA CON LA DIRECCIÓN. La revisión ayudará a los auditores a obtener una idea más clara sobre las condiciones de trabajo y empleo de la empresa auditada, incluyendo horas de trabajo, salarios y deducciones, y cualquier queja levantada por los trabajadores.

Se debe revisar:

  • Organización
  • Normas y políticas
  • Planes de trabajo
  • Controles
  • Estándares
  • Procedimientos

Entrevistas a Directivos de Informática

ENTREVISTAS A DIRECTIVOS. El director de informática o aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgánica, funciones, objetivos y políticas.

Entrevista con el Auditado

ENTREVISTA. El auditor entrevista al auditado con alguna finalidad concreta. Se recaba mucha información que posiblemente no se obtendría por otros medios.

Evaluación de la Dirección Informática

EVALUACIÓN.

  • Organigrama con jerarquías
  • Funciones
  • Objetivos y políticas
  • Análisis, descripción y evaluación de puestos
  • Manual de procedimientos
  • Manual de normas
  • Instructivos de trabajo o guía de actividad

Documentación Adicional Solicitada

  • Objetivos de la dirección
  • Políticas y normas de la dirección
  • Planeación
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
gestión de TI entrevistas a directivos objetivos de la dirección evaluación de organigrama normas de TI control de sistemas políticas de TI planificación estratégica auditoría informática Kjgjkg organización de TI revisión de documentación