ÁREAS DE OPORTUNIDAD

ITIL

La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

FODA

La matriz FODA es una herramienta de análisis que puede ser aplicada a cualquier situación, individuo, producto, empresa, etc, que esté actuando como objeto de estudio en un momento determinado del tiempo.

• Fortalezas: son las capacidades especiales con que cuenta la empresa, y que le permite tener una posición privilegiada frente a la competencia. Recursos que se controlan, capacidades y habilidades que se poseen, actividades que se desarrollan positivamente, etc.
• Oportunidades: son aquellos factores que resultan positivos, favorables, explotables, que se deben descubrir en el entorno en el que actúa la empresa, y que permiten obtener ventajas competitivas.
• Debilidades: son aquellos factores que provocan una posición desfavorable frente a la competencia, recursos de los que se carece, habilidades que no se poseen, actividades que no se desarrollan positivamente, etc.
• Amenazas: son aquellas situaciones que provienen del entorno y que pueden llegar a atentar incluso contra la permanencia de la organización.

PRESENTACIÓN DE CONCLUSIONES EN AUDITORIA

Las conclusiones son deducciones lógicas basadas en los hallazgos de los auditores; la fuerza de las conclusiones de los auditores depende de lo persuasivo de la evidencia de los hallazgos y lo convincente de la lógica usada para formular dichas conclusiones; no deben constituir la repetición de lo consignado en la sección Resultados del propio informe, sino una síntesis de los hechos y situaciones fundamentales comprobadas; cuidando de incluir un hecho o hallazgo que no haya sido reflejado en otra sección del informe; debe reflejarse, de forma general, las causas fundamentales que originaron el error, irregularidad o fraude planteado, así como las consecuencias directas e indirectas que pudieran derivarse de estos hallazgos; y se expone la calificación otorgada de acuerdo con los resultados del servicio de Auditoría ejecutado. Esta calificación debe ser lo más objetiva posible, observándose el procedimiento establecido en la legislación vigente.

INFORME DE AUDITORIA

El Informe constituye la etapa final del proceso de Auditoria, en el mismo se recogen todos los hallazgos detectados y el soporte documental para sustentar el dictamen emitido. Este Informe es escrito siempre para terceros que constituyen los clientes, independientemente del tipo de Auditoria que se realice, de ahí la importancia concedida al mismo y a los requerimientos que debe cumplir.

Para poder abordar el tema del informe del auditor informático, tendrán que estudiarse los temas de:

1. Normas.
2. Evidencias.
3. Irregularidades.
4. Papeles de trabajo

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA.

Establecimiento de los objetivos de la auditoría para poder conocer su propósito, señalando los objetivos que no pudieron ser cumplidos.

NORMATIVA APLICADA Y EXCEPCIONES

Dar a conocer las normas legales y profesionales utilizadas y las excepciones significativas de uso y su posible impacto en los resultados de la auditoría.

ALCANCE DE LA AUDITORÍA.

Determinar la extensión de la auditoría y del trabajo realizado, periodo de la auditoría, sistemas de información, señalando en todo momento las limitaciones, alcances y restricciones de la entidad auditada.

INTERPRETACIÓN DE LOS RESULTADOS DE AUDITORIA

TIPOS DE OPINIONES

• La opinión favorable, limpia o sin salvedades significa que el auditor está de acuerdo, sin reservas, sobre la presentación y contenido de los estados financieros.
• La opinión con salvedades (llamada también en la jerga de la auditoría como opinión calificada o cualificada), significa que el auditor está de acuerdo con los estados financieros, pero con ciertas reservas.
• La opinión desfavorable u opinión adversa o negativa significa que el auditor está en desacuerdo con los estados financieros y afirma que éstos no presentan adecuadamente la realidad económico-financiera de la sociedad auditada.
• Por último, la opinión denegada, o abstención de opinión significa que el auditor no expresa ningún dictamen sobre los estados financieros. Esto no significa que esté en desacuerdo con ellos, significa simplemente que no tiene suficientes elementos de juicio para formarse ninguno de los tres anteriores tipos de opinión.

INTERPRETACIÓN DE LA INFORMACIÓN

CONCEPTOS DE EVIDENCIA

"La evidencia de auditoría es la información que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinión."

Una evidencia se considera competente y suficiente si cumple las características siguientes:

• Relevante.- Cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos específicos de auditoría.
• Autentica.- Cuando es verdadera en todas sus características.
• Verificable- Es el requisito de la evidencia que permite que dos o más auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias.
• Neutral.- Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseñado para apoyar intereses especiales.

El auditor debe obtener evidencia mediante la aplicación de pruebas y procedimientos:

• Pruebas de control.- Se realizan con el objeto de obtener evidencia sobre la idoneidad del sistema de control interno y contabilidad.
• Pruebas sustantivas.- Consiste en examinar las transacciones y la información producida por la entidad bajo examen, aplicando los procedimientos y técnicas de auditoría, con el objeto de validar las afirmaciones y para detectar las distorsiones materiales contenidas en los estados financieros.

BÚSQUEDA Y SELECCIÓN DE PROVEEDORES

Todas las empresas deben realizar un proceso de búsqueda y selección de los proveedores de bienes y servicios más adecuados a sus necesidades. Normalmente, se realiza en el departamento de compras. El propósito es establecer una lista de las empresas que fabrican los productos que nos interesan para solicitarles información y, luego, elegir la más adecuada a nuestros intereses.

DESARROLLO DE LA AUDITORIA INFORMÁTICA

La calidad en la cual se deben de crear los proyectos debe de estar regulada por algunas instituciones, las cuales nos dejan saber ideas claras de lo que el proyecto relacionado a las Tics debe de contener para que sea un proyecto de calidad.

Por esta razón existen varios organizamos internacionales los cuales se encargan de crear algunas normas y estándares que se deben de respetar en el ámbito de la creación de proyectos de TI, o de software. 

I.VI CONTROL INTERNO

Es la identificación, descripción y análisis evaluativo de la situación actual de la organización o del proceso en función de los resultados que se esperan y que fueron planteados en la misión. Es a la vez una mirada sistémica y contextual, retrospectiva y prospectiva, descriptiva y evaluativa.

 Se señalan al menos cinco prácticas que permiten a las organizaciones lograr aumentos de productividad a través de las aplicaciones de TI, independientemente de la industria o país en que se encuentren:

• Invertir el mínimo necesario o más en sofisticación de las redes para poder implementar y utilizar aplicaciones en red efectivamente.
• Realizar reingeniería de los procesos para lograr un aprovechamiento pleno de las nuevas tecnologías.
• Automatizar los procesos en aplicaciones en redes, integrando los datos resultantes a través de toda la empresa.
• Orientar la cultura organizacional hacia la entrega de servicios.
• Medir los resultados operativos.

I.V SITUACIÓN ACTUAL DE TI

Es un conjunto de áreas funcionales en una empresa y de acciones especializadas en la comunicación y el control en el interior de la empresa.  La efectividad de una empresa se establece en la relación entre la salida de los productos o servicios y la entrada de los recursos necesarios para su producción. Entre las responsabilidades de la gerencia están:

• Controlar la efectividad de las funciones administrativas.
• Regular el equilibrio entre la eficacia y la eficiencia en la empresa.
• Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad y liquidez.

I.IV RECURSOS HUMANOS

Es el  trabajo que aporta el conjunto de los empleados o colaboradores de una organización. Pero lo más frecuente es llamar así al sistema o proceso de gestión que se ocupa de seleccionar, contratar, formar, emplear y retener al personal de la organización. Estas tareas las puede desempeñar una persona o departamento en concreto junto a los directivos de la organización.

I.III Interpretación del manual de procedimientos de la organización

1.3.1 Proceso

Un proceso es un conjunto de actividades que recibe uno o más insumos y que crea un bien o servicio de valor para los usuarios; es decir, el proceso implica la utilización de recursos para transformar elementos de entrada en resultados de valor o útiles para el usuario interno o externo. El proceso tiene un carácter genérico y de él se derivan tantos procedimientos como sean necesarios.

1.3.2 Roles.

Es un conjunto de actividades y responsabilidades asignada a una persona o un grupo, una persona o grupo puede desempeñar simultáneamente más de un rol.

1.3.3 Funciones.

Las funciones tienen como principal objetivo dotar a las organizaciones de una estructura acorde con el principio de especialización. Sin embargo la falta de coordinación entre funciones puede resultar en la creación de nichos contraproducentes para el rendimiento de la organización como un todo. En este último caso un modelo organizativo basado en procesos puede ayudar a mejorar la productividad de la organización en su conjunto.

1.3.4 Manual.

Un manual de procedimientos es el documento que contiene la descripción de actividades que deben seguirse en la realización de las funciones de una unidad administrativa, o de dos ò mas de ellas. El manual incluye además los puestos o unidades administrativas que intervienen precisando su responsabilidad y participación.

1.3.5 Tipos de Manuales de la Organización y sus Apartados.

• Manual General de Organización: refleja la estructura orgánica de la organización en su totalidad.
• Manual Específico de Organización: comprende las funciones y responsabilidades de una unidad administrativa en especial, de acuerdo a la división administrativa que se posea en la Organización.

1. Identificación
2. Índice 
3. Introducción
4. Políticas de uso y actualización del manual 
5. Misión 
6. Normatividad (fundamento Legal, atribuciones)
7. Estructura orgánica
8. Organigrama
9. Descripción  de funciones
10. Colaboradores
11. Autorización

I.II Políticas de la Organización (Reglas de Negocio)

1.2.1 Política de la Organización.

Es la orientación o directriz que debe ser divulgada, entendida y acatada por todos los miembros de la organización, en ella se contemplan las normas y responsabilidades de cada área de la organización. Las políticas son guías para orientar la acción; son lineamientos generales a observar en la toma de decisiones, sobre algún problema que se repite una y otra vez dentro de una organización.

1.2.1 Importancia del Manual de Política de la Organización.

La importancia de la implementación de los manuales de la organización y políticas dentro d un organismo es tener una idea más clara d cada proyecto u objetivo a conseguir en común junto con su equipo d trabajo el cual se respalda a través de sus valores y políticas d cada organización.

Un manual de procedimientos es el documento que contiene la descripción de actividades que deben seguirse en la realización de las funciones de una unidad administrativa, o de dos ò más de ellas.

1.2.1 Características del Manual de Política de la Organización.

• El establecimiento de objetivos
• La definición de políticas, guías, procedimientos y normas.
• La evaluación del sistema de organización.
• Las limitaciones de autoridad y responsabilidad.
• Las normas de protección y utilización de recursos.
• La aplicación de un sistema de méritos y sanciones para la administración de personal.
• La generación de recomendaciones.
• La creación de sistemas de información eficaces.
• El establecimiento de procedimientos y normas.
• La institución de métodos de control y evaluación de la gestión.
• El establecimiento de programas de inducción y capacitación de personal.
• La elaboración de sistemas de normas y trámites de los procedimientos.

I.I Auditoria de la Función Informática

1.1.1 Auditoria:

Auditoria es el proceso que consiste en reunir y evaluar de manera objetiva y sistemática las pruebas relativas a hechos de manera de garantizar la correspondencia entre estos hechos y los criterios establecidos.

Hay tres tipos básicos de auditaria: financiera, cumplimiento y operacional (o de valor por el dinero, desempeño). A las dos

primeras se las encuadra dentro de la auditaría tradicional.

1.1.2 Auditoria Informática:

Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.

1.1.2.1 Objetivos de la Auditoria Informática:

La Auditoria Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

1.1.3 Funciones de la Auditoria Informática:

• Controlar y verificar todos los estándares informáticos que aplica la organización.
• Analizar la eficiencia y eficacia de los Sistemas de Información organizacionales. 
• Examinar el uso adecuado de los recursos informáticos de la organización.

1.1.4 Conceptos de TI y Características: 

El conjunto de procesos y productos derivados de las nuevas herramientas (hardware y software), soportes de la información y canales de comunicación relacionados con el almacenamiento, procesamiento y transmisión digitalizados de la información" (González Gisbert).

Se consideran como características de las TIC’s:

• Interactividad: Las TIC’s que utilizamos en la comunicación social son cada día más interactivas, es decir: Permiten la interacción de sus usuarios.

• Instantaneidad: Se refiere a la posibilidad de recibir información en buenas condiciones técnicas en un espacio de tiempo muy reducido, casi de manera instantánea.
• Interconexión: De la misma forma, casi que instantáneamente, podemos acceder a muchos bancos de datos situados a kilómetros de distancia física, podemos visitar muchos sitios o ver y hablar con personas que estén al otro lado del planeta, gracias a la interconexión de las tecnologías de imagen y sonido.
• Digitalización: La característica de la digitalización hace referencia a la transformación de la informaciónn analógica en códigos numéricos, lo que favorece la transmisión de diversos tipos de información por un mismo canal, como son las redes digitales de servicios integrados.
• Diversidad: Otra característica es la diversidad de esas tecnologías que permiten desempeñar diversas funciones.
• Colaboración: Cuando nos referimos a las TIC como tecnologías colaborativas, es por el hecho de que posibilitan el trabajo en equipo, es decir, varias personas en distintos roles pueden trabajar para lograr la consecución de una determinada meta común.
• Penetración en todos los sectores: Por todas esas características las TIC penetran en todos los sectores sociales, sean los culturales, económicos o industriales.