CAPTULO 10

1. Descrbanse las actividades a realizar por un auditor para evaluar un Plan Estratgico de Sistemas de Informacin? Lecturas de las actas de sesiones del Comit de informticas dedicadas a la planificacin estratgica. Identificacin y lectura de los documentos intermedios prescritos metodolgicos de planificacin. Lectura y comprensin detallada del plan e identificacin que incluye objetivos empresariales, cambios organizativos, evaluacin tecnolgica. Realizar entrevista al director de informtico y otros miembros del Comit informtico para el proceso de elaboracin del plan estratgico. Un aspecto esencial es realizacin de entreviste a los participantes con el fin de evaluar el grado de estos. Identificacin y compensacin de los mecanismos existentes de seguimiento y actualizacin del plan y de su relacin con la evaluacin de la empresa.

2. Descrbanse las funciones de un comit de informtica. elaborase una lista con

las funciones empresariales que deberan estar representadas en dicho comit qu objetivo tiene para los usuarios su presencia en el comit?

Aprobacin del Plan Estratgico de Sistema Informtico. Aprobacin de las grandes inversiones en tecnologa de la informacin. Fijacin de prioridades entre los grandes proyectos informticos. Vehculo de discusin entre Informtica y sus usuarios. Vigila y realiza el seguimiento de la actividad del departamento de informtica.

3. Descrbanse las ventajas de tener procedimientos. Elabrese un guion de lo que podran ser procedimientos de: a) diseo de sistema b) programacin. Las ventajas de tener procedimientos en los diseos de sistema y de programacin son para asegurarse de que el sistema funcione conforme a las especificaciones funcionales, a fin de que el usuario tenga la suficiente informacin para su manejo, operacin y aceptacin. Las revisiones se efectan en forma paralela desde el anlisis y diseos de sistemas hasta la programacin y sus objetivos son los siguientes: ETAPA DE ANLISIS, Identificar inexactitudes, ambigedades y omisiones en las especificaciones. ETAPA DE DISEO, Descubrir errores, debilidades, omisiones antes de iniciar la codificacin.

ETAPA DE PROGRAMACIN, Buscar la claridad, modularidad y verificar con base en las especificaciones. Esta actividad es muy importante ya que el costo de corregir errores es directamente proporcional al momento que se detectan: si se descubren en el momento de programacin ser ms alto que si se detecta en la etapa de anlisis. Esta funcin tiene una gran importancia en el ciclo de evaluacin de aplicaciones de los sistemas de informacin y busca comprobar que la aplicacin cumple las especificaciones.

4. Que evidencias deber buscar el auditor para poder evaluar si las necesidades de

los usuarios son adecuadamente tenidas en cuenta? Evidencia fsica: se obtiene mediante inspeccin y observacin directa de las actividades, bienes o sucesos. Evidencia documental: puede ser de carcter fsica o electrnica. Pueden ser externas o internas a la organizacin. Evidencia testimonial: se obtiene de otras personas en forma de declaraciones hechas en el curso de investigaciones o entrevistas. Evidencia analtica: surge del anlisis y verificacin de los datos. Evidencia informtica: puede encontrarse en datos, sistemas de aplicaciones, instalaciones y soportes, tecnologas y personal informtico.

5. Identifquense las actividades incompatibles desde un punto de vista de control en un departamento de informtica. Raznese. Se deben crear controles sobre la seguridad informtica, con el cambio frecuente de los cdigos de acceso u otras medidas. Todo el mecanismo de seguridad estar en correspondencia con la necesidad que exista del mismo, siempre observando la relacin costo/beneficio. El sistema de informacin debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones y operaciones generales de la entidad. La toma de decisiones en la entidad debe estar sustentada en la base del sistema de informacin, mediante la aplicacin de ndices e indicadores de rendimientos y anlisis econmicos-financieros.
6. Qu ventajas de control aporta la existencia de la funcin de aseguramiento de

la calidad? Entre las ventajas de control que aporta la funcin de Aseguramiento de la Calidad, podemos mencionar las siguientes: Conocimiento de la posicin de la Funcin en el organigrama del Departamento de Informtica.

Anlisis del grado de cumplimiento de las actividades del Departamento en relacin a las polticas, estndares y procedimientos existentes tanto generales del Departamento, como especficos de sus funciones organizativas. De particular importancia es el grado de cumplimiento de la metodologa del ciclo de vida de los sistemas de informacin, de los procedimientos que gobiernan la explotacin del ordenador y de la investigacin de la calidad de los datos que se envan a los usuarios. Revisin de algunos informes emitidos por la funcin con el fin de evaluar si su estructura y contenido son adecuados. Analizar la existencia de acciones de seguimiento basadas en dichos informes.

7. Descrbanse los objetivos de control a ser evaluados por el auditor en el departamento de gestin de recursos humanos? La seleccin de personal se basa en criterios objetivos y tiene en cuenta la formacin, experiencia y niveles de responsabilidad anteriores. El rendimiento de cada empleado se evala regularmente en base a estndares establecidos y responsabilidades especficas del puesto de trabajo. Los procesos para determinar las necesidades de formacin de los empleados en base a su experiencia, puesto de trabajo, responsabilidad y desarrollo futuro personal y tecnolgico de la instalacin. Se planifica la cobertura ordenada de estas necesidades y se lleva a la prctica. Los procesos para la promocin del personal que tienen en cuenta su desempeo profesional. Los controles que tienden a asegurar que el cambio de puesto de trabajo y la finalizacin de los contratos laborales no afectan a los controles internos y a la seguridad informtica.

8. Que tareas debe tener el auditor para evaluar el plan de informacin del departamento de informtica cmo puede juzgar si dicho plan est acorde con los objetivos de la empresa? El auditor deber examinar el proceso de planificacin de sistemas de informacin y evaluar si se cumple los objetivos. Deber evaluar si durante el proceso de planificacin se presta adecuada atencin al plan estratgico de la empresa y se presta adecuada consideracin a nuevas TI Lectura de actas de sesiones del comit de informtica y dedicadas a la planificacin estratgica. Identificacin y lectura de los documentos intermedios prescritos por la metodologa de planificacin.

Lectura y comprensin detallada del plan e identificacin de las consideraciones incluidas en el mismo. Realizacin de entrevista al director de informtica y otros miembros del comit de informtica participantes en el proceso de elaboracin de plan estratgico as como a los usuarios. Identificacin y comprensin de los mecanismos existentes de seguimiento y actualizacin del plan y de su relacin con la evolucin de la empresa.

9. Relacinense las actividades a realizar por un auditor para la evaluacin de precio de transferencia de reparto de costes entre el departamento de informtica y los usuarios. Realizacin de entrevistas a la direccin de los departamentos usuarios para evaluar su grado de comprensin de los componentes de coste utilizados en la frmula de clculo del precio de transferencia. Anlisis de los componentes y criterios con los que est calculado el precio de transferencia para evaluar su ecuanimidad y consistencia, y acudir al mercado externo y a ofertas de centros de de proceso de datos independientes para compararlas con dichos costes internos. Conocimiento de los diversos sistemas existentes en el Departamento para recoger y registrar la actividad del mismo, para procesarla y obtener la informacin de costes y para presentarla de una manera apropiada.
10. Cules son las reas legales cuyo cumplimiento es el ms importante de

auditar? La Direccin de Informtica debe controlar que la realizacin de sus actividades se lleva a cabo dentro del respeto a la normativa legal aplicable. En particular, se considera fundamentales los relativos a la seguridad e higiene en el trabajo, normativa laboral y sindical, proteccin de datos personales, propiedad intelectual del software, requisitos definidos en la cobertura de seguros, prevencin de riesgos laborales, etc. As como normativa emitida por rganos reguladores sectoriales.