La presente Auditoria se realiza un estudio sobre los distintos puntos en los que interviene lo relacionado a Gestión de Informática, tales como:

Actividad administrativa del área de sistemas

En un sistema debe manejarse todo tipo de procesos, ya sean contables, financieros. Para una auditoria de sistemas otra aplicación, debe desarrollarse una documentación.

Propuesta de PSNC-511 Las áreas en el sistema de cómputo deben ser lo suficientemente importante dentro de la jerarquía organizacional como para permitirle cumplir sus objetivos. Deben utilizarse las técnicas de administración de personal para promover la efectiva utilización de los recursos humanos del departamento y para facilitar la evaluación del desempeño dentro de la función de los servicios administrativos en el sistema.

Operación del sistema de cómputo

En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivEvaluación de los sistemas y procedimientos: debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados.

Propuesta de PSNC-521 De acuerdo a las oficinas consultoras para el análisis, programación u operaciones en centros de cómputo, se requiere de políticas y procedimientos para garantizar el uso efectivo de los recursos informáticos.

Plantación y control de actividades

Se plantea las distintas etapas de cumplimientos en las que deben cumplirse para la

seguridad de la información por parte del personal a las distintas empresas.

Donde:

• Implantación y soporte: Certificar los productos y garantizar el perfecto funcionamiento, buscando elevar la confiabilidad y estabilidad de los sistemas.
• Desarrollo de Sistemas: Tiene como misión el diseño, desarrollo, soporte y mejora de las aplicaciones en las diferentes plataformas.
• Calidad y Seguridad Informática: Es responsable, ante el Banco y el grupo financiero, de velar por el nivel de calidad de excelencia del entorno tecnológico y de garantizar la seguridad en el entorno informático.

Propuesta de PSNC-531 Siendo los que implantan la entidad para garantizar la mejor infraestructura del área de sistemas con el fin de que sus servicios se presten de la mejor manera que se espera. Se debe tener presente la ubicación organizacional del área de sistemas; funciones y responsabilidades, así como la asignación de personal competente y su debida capacitación.

Presupuestos y gastos de los recursos informáticos

Es un plan integrador y coordinador que expresa en términos financieros con respecto a las operaciones y recursos que forman parte de una empresa para un periodo determinado, con el fin de lograr los objetivos fijados por la alta gerencia.

Los principales elementos del presupuesto son:

• Es un plan: esto significa que el presupuesto expresa lo que la administración tratará de realizar.
• Integrador: Indica que toma en cuenta todas las áreas y actividades de la empresa.
• Coordinador: Significa que los planes para varios de los departamentos de la empresa deben ser preparados conjuntamente y en armonía.
• Operaciones: La determinación de los ingresos que se pretenden obtener, así como los gastos que se van a producir.
• Recursos: La empresa debe planear los recursos necesarios para realizar sus planes de operación.

Propuesta de PSNC-541 Deben poseer presupuestos para las actualizaciones y mantenimiento de los recursos informáticos y los gastos deben hacerse de acorde a las necesidades de la empresa.

 

 

Gestión de la actividad informática

¿Qué es Gestión?

Es un “conjunto de decisiones y acciones que llevan al logro de objetivos previamente establecidos”.
De modo que la gestión, organizacionalmente hablando, se refiere al desarrollo de las funciones básicas de la administración: Planear, organizar, dirigir y controlar.

En las empresas es común hablar de tres niveles de gestión:

• La gestión estratégica: Es el conjunto de decisiones y acciones que llevan a la organización a alcanzar los objetivos corporativos.
• La gestión táctica: Involucra el ámbito interno de la organización y obedece al óptimo desarrollo de todas sus actividades internas.
• La gestión operativa: Involucra cada una de las actividades de la cadena del valor interna, tanto primarias como de apoyo.

 

Propuesta de PSNC-551 Se debe tomar en cuenta para la gestión de actividad informática la eficiencia, eficacia, efectividad y productividad, así como el nivel de estrategias y tácticas porque son factores importantes para gestionar.

 

 

Capacitación y desarrollo del personal informático

Es una herramienta fundamental para la Administración de Recursos Humanos, es un proceso planificado, sistemático y organizado que busca modificar, mejorar y ampliar los conocimientos, habilidades y actitudes del personal nuevo o actual, como consecuencia de su natural proceso de cambio, crecimiento y adaptación a nuevas circunstancias internas y externas.

 

Propuesta de PSNC-561 Deben utilizarse las técnicas de administración de personal para facilitar la evaluación y desempeño dentro del centro de cómputo.

 

 

Administración de estándares de operación, programación y desarrollo

 

Algunos programas utilizados para la programación son:

• Dev-C++:es un compilador y un entorno de desarrollo para C/C++
• PHP Editor: Es una herramienta perfecta para los programadores en lenguaje PHP.
• Visual Studio 2008 Express: Es un programa de desarrollo para crear sitios web que utilizan la tecnología ASP.NET y que forma parte de la familia de Visual Studio de Microsoft,
• Visual Basic 2008 Express: Versión gratuita conteniendo todas las funcionalidades básicas del programa informático. Perfecto para aprender o desarrollar pequeños programas informáticos en VB.Net.

 

Propuesta de PSNC-571 Las políticas, estándares y procedimientos deben existir como base para el planeamiento de la administración, control y evaluación de las actividades del centro de cómputo.