Post on 16-Jul-2015
transcript
UNEG-AS 2012Tema 3: -Control interno para la organización del área
de informática y Control interno para el análisis, diseño
e implementación de sistemas.
García Leonelvis
Guillén MiletzaPonentes: Profesor: Carlos Guevara
Universidad Nacional Experimental de GuayanaProyecto de carrera: Ingeniería informáticaCátedra: Auditoria y Evaluación de sistemas
Contenido
• Control interno para la organización del área de informática:
Dirección.
División de trabajo.
Asignación de responsabilidad y autoridad.
Establecimiento de estándares y métodos.
Perfiles de puestos.
• Control interno para el análisis, diseño e implementación de sistemas:
Estandarización de metodologías para el desarrollo de proyectos.
Asegurar que el beneficio del sistema sea optimo.
Elaborar estudios de factibilidad del sistema
Garantizar la eficiencia y eficacia en el análisis y diseño del sistema.
Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del sistema.
Lograr un uso eficiente del sistema por medio de su documentación.
Control interno para la organización del área de informática
Subelementos:
Dirección División de Trabajo
Asignación de Responsabilidad y
autoridad
Establecimiento de estándares y métodos
Perfiles de puestos
Es uno de los subelementosbásicos del control interno encualquier empresa, ya que esta es lafunción primordial de la entidad opersona que tiene la misión de dirigirla actividades en la institución o enun área específica, así como la decoordinar el uso de los recursosdisponibles en el área para cumpliren objetivo institucional.
Dirección
Estará apoyado por lo siguiente:
• La coordinación de los recursos.
• La supervisión de actividades.
• La delegación de autoridad y responsabilidad.
• La asignación de actividades.
• La distribución de recursos.
Dirección
La división del trabajoincrementa la eficacia y eficienciade las actividades de cualquierempresa. Se requiere una divisiónmás especializada del trabajopara el cumplimiento de lasactividades, operaciones y tareasque se desarrollan en los centrosde cómputo.
División de Trabajo
Funciones básicas de un Centro de Cómputo:
• Dirección general del área de informática
• Área de análisis y diseño
• Área de Programación
• Área de Sistemas de redes
• Área de operación
• Área de telecomunicación
• Área de administración
División de Trabajo
Es la asignación y elestablecimiento de los límites deresponsabilidad de las líneas deautoridad por puesto que tendrácada uno de estos, incluyendo loscanales formales decomunicación, para tener un mejordesarrollo de lasactividades, funciones y tareas enla empresa.
Asignación de Responsabilidad
y autoridad
Se deben establecer de manerahomogénea y uniforme todos aquellosprocedimientos y metodologías informáticasque permitan estandarizar la operación de lossistemas, así como para el desarrollo denuevos sistemas.
Establecimiento de estándares y
métodos
• Estandarización del diseño del hardware
• Estandarización del diseño, adquisición y uso del software
• Estandarización del diseño, implementación y administración delas bases de datos
• Estandarización del diseño, instalación y aprovechamiento delos sistemas de redes y sistemas multiusuario
• Estandarización del mantenimiento y de la modificación parcialo total de los sistemas informáticos de la empresa
• Estandarización de los sistemas de seguridad y protección alpersonal y usuarios de sistemas
Establecimiento de estándares y
métodos
Este elemento del control interno informáticoayuda a identificar y establecer losrequisitos, habilidades, experiencia yconocimientos específicos que necesita tener elpersonal que ocupa un puesto en el área desistemas. Se debe considerar dentro del perfil depuestos cada una de las características que debenposeer quienes ocupan los puestos que integranla estructura de organización del centroinformático de la empresa.
Perfiles de puestos
• La forma de operación establecida paracada puesto
• Las necesidades de procesamiento dedatos
• La configuración de losequipos, instalaciones y componentes dela red de sistemas
• La manera cómo influye esta delineaciónen el uso de los recursos informáticostanto de hardware y software
Perfiles de puestos
Control interno de análisis, diseño e implementación de sistemas.
Presenta:Estandarización de
metodologías para el desarrollo de
proyectos.
Asegurar que el beneficio del sistema
sea optimo.
Elaborar estudios de factibilidad del sistema.
Garantizar la eficiencia y eficacia en el análisis y diseño del sistema.
Vigilar la efectividad y eficacia en la
implementación y en el mantenimiento del
sistema.
Lograr un uso eficiente del sistema por medio de su documentación.
La aplicación de una metodologíaestandarizada para el desarrollo deun proyecto informático garantiza launiformidad en la aplicación decualquier sistema y contribuye engran medida a la máxima eficienciaen el uso de los recursos informáticosdel área de sistemas.
Estandarización de metodologías para el
desarrollo de proyectos.
Estará apoyado por lo siguiente:
• Estandarización de métodos para el diseño de sistemas
• Lineamientos en la realización de sistemas
• Uniformidad de funciones para desarrollar sistemas
• Políticas para el desarrollo de sistemas
• Normas para regular el desarrollo de proyectos
Estandarización de metodologías para el
desarrollo de proyectos.
Se busca la optimización de lastareas, operaciones y funciones queresultaran con la implementación de lossistemas, contando para ello con elseguimiento de una metodología uniformepara el desarrollo de nuevos sistemas, conlo cual se pretende garantizar la eficacia yeficiencia de acciones después de que seimplemente el nuevo sistema.
Asegurar que el beneficio del sistema sea optimo.
Todo proyecto de informática tiene que evaluardesde dos puntos de vista específicos: la viabilidad yla factibilidad, es decir se deben analizar la viabilidadde realizar el proyecto y la factibilidad de llevarlo acabo.
• Viable: se dice del asunto con posibilidad de saliradelante. (Valorar la posibilidad de hacerlo)
• Factible: que se puede llevar a cabo o que es posiblerealizar. (Valorar si se puede realizar).
Elaborar estudios de factibilidad del sistema.
• Viabilidad y factibilidad operativa
• Viabilidad y factibilidad económica
• Viabilidad y factibilidad técnica
• Viabilidad y factibilidad administrativa
Elaborar estudios de factibilidad del sistema.
Un nuevo proyecto solo sejustifica si con él se busca satisfacerla eficiencia y eficacia de lasactividades de la empresa lo cual selogra mediante la adopción de unametodología estándar en larealización de los sistemas. Esto es loque se debe contemplar para podergarantizar un buen resultado finalcon su implementación..
Garantizar la eficiencia y eficacia en el análisis y
diseño del sistema.
• Adopción y seguimiento de una metodología institucional
• Adoptar una adecuada planeación
• Contar con la participación activa de los usuarios finales
• Contar con el personal que tenga la disposición
• Utilizar los requerimientos técnicos necesarios para el desarrollo del sistema
• Diseñar y aplicar pruebas
• Supervisar permanentemente el avance de las actividades del proyecto
Garantizar la eficiencia y eficacia en el análisis y
diseño del sistema.
Es necesario vigilar la efectividad en laimplementación del sistema y, una vezliberado, también se debe procurar sueficiencia a través del mantenimiento. Nobasta con elaborar el sistema, también setiene que implementar totalmente, setiene que liberar a cargo del propiousuario y se le tiene que dar unmantenimiento permanente paragarantizar su efectividad.
Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del sistema.
Después de terminado el desarrollo delsistema o durante su elaboración es requisitoindispensable elaborar documentos relativos albuen funcionamiento, en relación con suoperación, con las características técnicasoperativas, administrativas y económicas quelo fundamentaron, con los manuales queapoyaran al usuario y con todos los demásmanuales e instructivos que servirán de apoyoal propio desarrollador del sistema
Lograr un uso eficiente del sistema por medio de su
documentación.
• Manuales e instructivos del usuario.
• Manual e instructivo de operación del sistema
• Manual técnico del sistema
• Manual para el seguimiento del desarrollo del proyecto del sistema.
• Manual e instructivo de mantenimiento del sistema.
• Otros manuales e instructivos que sirven de apoyo para conocer el funcionamiento.
Lograr un uso eficiente del sistema por medio de su
documentación.