2 de Mayo
de 2014
Ingeniera
Benjamin Florian A.
Centro de
información institucional.
Estimado
señor:
Para su
conocimiento y fines consiguientes, se le envía el Informe final de auditoría “Evaluación del Departamento de la dirección de informática”, correspondiente al
Plan de Trabajo 2014 de la
Sección de Auditoría de la dirección de Informática a mi
cargo, realizado por los Auditor Benjamín Florián Algarroba, funcionario
del Despacho a mi cargo, en coordinación con la suscrita.
Cabe señalar que las observaciones
externadas por los despachos involucrados como respuesta a la audiencia
conferida, coinciden plenamente con esta Auditoría en todos los
alcances contemplados, cuyos
comentarios y plazos propuestos fueron tomados en cuenta en la redacción final
del informe de referencia. En el caso del Departamento de Dirección de
Informática no remitieron comentarios al respecto.
Cordialmente,
ING.
Benjamín Florián A.
Encargado,
Auditoría Tecnología de Información
INDICE
1.
INTRODUCCIÓN
Este
presente estudio corresponde con una evaluación de la estructura organizativa
del Departamento de Tecnología de
Información, que en esta oportunidad comprendió el Área de Dirección de Informática.
1.1. Origen del Estudio
La evaluación
que estamos haciendo forma parte del Plan Anual de Trabajo de la Sección de Auditoría de la
Dirección Informática para el 2014.
1.2. Objetivo General
Realizar un informe
con el objetivo de verificar la adecuación de medidas de aplicación a las
amenazas definidas, así como el complimiento de requisitos exigidos.
Se realiza una
auditoria de algunas de las actividades básicas de la dirección de Informática
como la organización y control, manuales de puestos, funciones, perfiles y
responsabilidades, así como también se verifico la existencia de planes de
contingencia, recuperación ante desastres y si existe un sitio alterno.
1.3. Objetivos específicos
·
Identificar debidamente la existencia de un plan de
contingencia.
·
Verificar si existen manuales de puestos, funciones,
perfiles y responsabilidades.
·
Identificar debidamente la existencia de un plan de
recuperación de desastres.
·
Evaluar los posibles puntos fuertes, puntos, débiles,
riesgos y dar una solución o recomendación para estos.
·
Verificar como en qué posición pueden poner el departamento
en la empresa UNAD.
·
Verificar como pueden controlar su trabajo.
1.4. Alcance y Naturaleza
La naturaleza del
estudio corresponde a una auditoría de Tecnología de Información, con una fecha
de corte al 2 de mayo de 2014 y comprendió, entre otras, las siguientes actividades:
ü
Lectura
y análisis de actas, acuerdos, etc.
ü
Lectura
y análisis de informes gerenciales.
ü
Entrevistas
con el director del departamento y con los directores de otras áreas.
ü
Se va a
realizar de acuerdo con lo planeado, el director debe establecer los flujos de
información para que no haya fallas.
ü
Verificar
que exista una normativa interna donde se especifique las funciones del comité.
ü
Entrevistar
a miembros de este para conocer por parte de ellos funciones que realmente
realizan.
ü
Verificar
el trabajo del comité.
ü Conocimiento
y análisis de los procesos existentes en el departamento para llevar a cabo el
seguimiento y control, evaluación de la periodicidad e los mismos. Analizar
igualmente los procesos de re presupuestacion.
ü Revisión
de planes, proyectos, presupuestos de años anteriores y del actual para
comprobar que son estudiados, que se analizan las desviaciones y que se toman
las medidas correctoras necesarias.
2.
METODOLOGIA
ü Detener
los Alcances y Objetivos.
ü Análisis
del ambiente a Auditar y del Entorno Auditable.
ü Determinación
de recursos de la Auditoria de Dirección de Informática.
ü Establecer
cuáles son los recursos mínimos a emplear en la auditoria.
ü Elaboración
y planteamiento del plan de trabajo t de los programas.
ü Actividades
a realizar en la Auditoria.
ü Elaboración
de informe Final.
ü Elaboración
de la carta introducción correspondiente al informe final.
3.
RESULTADOS
ü Informe
de auditoría detectando riesgo y deficiencias en el manejo de la dirección informática.
ü
Plan de recomendaciones a aplicar de función de
una normativa a cumplir.
3.1
PLANIFICAR:
Se trata
de prever la utilización de las tecnologías en la empresa. Existen varios tipos
de planes informáticos. El principal y origen de todo lo demás, lo constituye
el plan estratégico del sistema de información.
Estos
planes no son responsabilidad exclusiva de las dirección de informática, pero
debe ser el permanente impulsor de una planificación de sistema de información
adecuada y a tiempo.
Debe
existir un proceso, con participación activa de los usuarios, que regularmente
elabore planes estratégico de sistema de información a largo plazo y el auditor
deberá evaluar su adecuación.
3.2
ORGANIZAR Y COORDINAR:
El
proceso de organizar sirve para estructurar los recursos, los flujos de
información y los controles que permitan alcanzar los objetivos marcados
durante la planificación.
3.3
CONTROLAR:
Es
efectuar un erguimiento permanente de la distanta actividad del Departamento,
con la finalidad de corregir a tiempo cualquier anomalía o desviación que valla
en desacuerdo con lo planificado.
4. CONCLUCIONES
La auditoría de la
dirección de Informática es una tarea difícil. Sin embargo, la contribución de
dicha Dirección de Informática realiza (o debe realizar) al ambiente de control
de las operaciones informáticas de una es esencial. Desde un punto de vista de
auditoria, la calidad del marco de controles impulsados e inspirado por la
Dirección de Informática tiene una gran influencia sobre el probable
comportamiento de los sistemas de información. Por parte del auditor, se
necesitan capacidades de evaluar la gestión más que capacidades técnicas muy
profundas.
Según la auditoría
realizada para 7 de mayo de 2014 se recomienda tener en cuenta las siguientes
pautas:
No hay comentarios:
Publicar un comentario