Professional Documents
Culture Documents
EVALUACIÓN
Auditoria: (viene de una palabra latina auditorios (el que escucha)). Revisión sistemática de una
actividad o de una situación para evaluar el cumplimiento de las reglas o criterios objetivos a
aquellas que deben someterse. Normas ISO, normas de la propia empresa. Estas normas
Objetivo final o finalidad: es emitir una opinión profesional independiente a la empresa que se está
auditando.
Auditoria según la informática: Se refiere a la revisión práctica que se realiza sobre los recursos
informáticos con que cuenta una entidad, con el fin de emitir un informe y un dictamen profesional
sobre la situación en que se desarrolla y se utilizan esos recursos.
Recursos:
1) Hardware
2) Software (aplicaciones)
3) Información (trabajamos mediante ello)
4) Humana
Auditoria administrativa: controla las relaciones entre los integrantes y el cumplimiento de las
funciones (organización)
Auditoría Contable: audita los estados financieros (agarra el pasado para auditar).
Áreas que se pueden auditar (con respecto a informática):
Toda la entidad. (podemos auditar cuando no sabemos dónde está el error, cuando es una
entidad que se encarga solo de informática)
Un Departamento. (cuando hay una falla especifica que no se sabe dónde está el problema)
Un área de la empresa.
Una función.
Objetivos de auditoria interna: detectar dónde están las fallas, si se están cumpliendo los procesos,
prepararnos para una auditoria externa.
Mejora continua.
Obtener información integra.
Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos.
Identificar problemas.
Proveer retroalimentación para acciones correcticas y preventivas.
Dictaminar sobre los resultados obtenidos en la empresa.
Generar confianza a nivel interno (Porque se sabe que el trabajo se está haciendo bien).
Generar confianza a nivel externo (Porque hay un proceso de mejora continua y se corrigen
errores).
Falta de tiempo.
Falta de presupuesto.
No contar con el personal adecuado para realizar la auditoria.
Las dimensiones del área puede sobrepasar nuestras capacidades.
Metodología para planear, diseñar y aplicar una auditoria en informática
Tres pasos:
Investigación preliminar (primeros encuentros con el cliente, definir áreas auditar, tiempo,
características es decir tener claro el escenario en donde se va a trabajar).
- Estudio general: Cuentas.. Estado financiero, operaciones, determinar el número de
empleados, antigüedad de las personas, cantidad de máquinas, dimensiones, áreas a
trabajar, tiempo.
-
La planeación de la auditoria: Elaborar programa de trabajo.
-Diagnostico informático: Nos dice como se practica la informática dentro de una empresa
(admón.: Contable, diseño: Licencias), aquí se entrevista usuarios primarios y secundarios.
-Elaboración del programa de la AI: Plantear las actividades que se van a hacer, fecha, tiempo y
responsable.
- Manuales:
Técnico: recursos técnicos utilizados y que son útiles para el mantenimiento y soporte.
-área solicitante.
-características de este.
-solicitud de compra.
-cotizaciones.
-cuadros comparativos.
-Valores agregados.
Principio
-Lugar y fecha de emisión.
-Destinatario.
-Antecedentes.
-Alcance de la auditoria.
-limitaciones de trabajo.
-personal asignado.
Cuerpo
-Hallazgos y observaciones.
-secciones o apartados especiales (se encontraron situaciones y no son parte de la
auditoria).
-Resumen evaluativo de correcciones operadas durante la auditoria.
Final
-opinión y conclusiones del auditor.
-Comentarios y puntos de vista.
-Sugerencias y recomendaciones.
-párrafo de cierre(agradecimientos).
-Firma.
ESTANDARIZACION
¿Qué es estandarización?
Proviene de la palabra inglesa stand que se refiere termino establecido, aceptado o seguido para
realizar actividades o funciones.
-Especificaciones públicas:
Orden
Estabilidad
Mejores Resultados
Eficiencia
Economía
No hay problemas de interacción o compatibilidad en el equipo.
Abiertos/cerrados(apertura)
No Inclusivo
Estandar Estandar Estandar Estandar y abierto
estandar
Exclusivo Cerrado RAND abierto libre
y cerrado
Estándar cerrado: especificaciones públicas y restricciones legales, no implementa libremente, no
son públicas, usadas por grupos pequeños.
Estándar Rand: el más común, lo exigen las organizaciones, mínimo de apertura e exclusividad
exigido por los organismos. (Reasonable and non discriminatory) es publica, licenciada por
organismos, es lo mínimo permitido en el mercado.
Estándar abierto: puede ser gratis solo piden colaboraciones, no tiene restricciones, gratuita y sin
condición alguna, Requisitos, adoptado y mantenido por una organización, accesibles a costo
simbólico, propiedad intelectual, no se pueden hacer modificaciones.
Estándar libre: El más abierto que existe, tipo de licencia GNU/GPL, licencia publica general,
gratuito, es autosuficiente, es la más utilizada garantiza libertad de usar, compartir, modificar y
estudiar el software
Cuando un estándar ha sido muy difundido se entiende como estándar “De facto”
Internacional Industrial