Documente Academic
Documente Profesional
Documente Cultură
Identificar las caractersticas que definen las polticas de una empresa y evidenciarlo en un documento. Reconocer las caractersticas que definen los estndares de una empresa y evidenciarlo en un documento. Distinguir las caractersticas que definen las lneas de accin de una empresa y evidenciarlo en un documento. Identificar las caractersticas que definen los procedimientos de una empresa y evidenciarlo en un documento.
D.R. UNIVERSIDAD TECMILENIO
Introduccin al tema
Es necesario conocer todos los documentos existentes en la empresa? Cmo auditar las polticas de la empresa? La mayora de los hallazgos que resultan de la auditora se identifican en la revisin de documentos de la empresa; por lo que es importante que reconozcas las diferencias entre cada uno.
Introduccin al tema
Es importante que conozcas la diferencia entre polticas, estndares, lneas de accin y procedimientos en la empresa; stos te mostrarn cmo opera la organizacin y podrs comprender sus procesos. Dentro de la operacin de la empresa encontrars documentos de cualquier tipo, que la gerencia usa para especificar la operacin y el detalle de los controles; por lo que de no existir esta documentacin, la consistencia de los datos sera imposible.
Introduccin al tema
Es importante que sepas identificar los tipos de documentos operacionales que existen dentro de una empresa, por lo que a continuacin se explicarn las caractersticas de cada uno.
Polticas
Las polticas son los documentos de ms alto nivel dentro de la empresa y son firmados por una persona con muy alta autoridad (como por ejemplo un CEO, presidente, vicepresidente u oficial corporativo). La poltica es un documento muy simple donde se establece que un objetivo de control particular es muy importante para el xito de la empresa.
Polticas
Las polticas pueden estar redactadas solamente en una pgina y representan la visin de los puestos directivos de la empresa para lograr el xito. Todas las polticas son obligatorias y se deben de cumplir.
Polticas
Las caractersticas ms importantes de las polticas son las siguientes:
Proveen nfasis a objetivos vitales en la empresa. Definen la direccin de la empresa. Son firmadas por una autoridad directiva reconocida. Se crean, principalmente, por los ejecutivos en jefe, oficiales financieros y oficiales operativos.
Estndares
Son documentos de nivel medio que aseguran la aplicacin uniforme de las polticas. Despus de que los estndares son aprobados por la administracin, su cumplimiento es obligatorio.
Todos los estndares son utilizados como puntos de referencia para asegurar que se cumplan, en todo el entorno de la empresa y en su estructura organizacional, los niveles esperados en la aplicacin de las polticas.
D.R. UNIVERSIDAD TECMILENIO
Estndares
Los estndares son utilizados como base en las pruebas y en las auditoras para verificar que los procesos y los sujetos estn realizando las acciones o pasos a seguir de acuerdo a lo establecido por la empresa y, de esta forma, certificar que hay un nivel mnimo uniforme de cumplimiento.
Estndares
Caractersticas ms importantes: Especifican mtodos uniformes para la aplicacin de la poltica. Su cumplimiento es obligatorio.
Los estndares pblicos incluyen a los siguientes: ISO (International Organization for Standardization) Sarbanes-Oxley Las leyes establecidas por el gobierno en donde se desenvuelve la empresa
Lneas
Estn diseadas para proveer consejo sobre cmo los objetivos organizacionales pueden ser obtenidos en caso de que los estndares no estn aprobados por la administracin. Su propsito es proveer informacin que ayude a tomar decisiones acerca de las acciones que afecten directamente al cumplimiento de los objetivos (lo que se debe hacer), beneficios alternativos (lo que se puede hacer) y acciones que no podran crear problemas (lo que no lastimar). Su uso es discrecional.
Lneas
Son acciones sugeridas y a considerar en caso de que no exista un estndar aplicable.
Principales caractersticas
Su uso es discrecional.
Procedimientos
Los procedimientos se pueden considerar como libros de cocina, ya que se realizan las instrucciones paso a paso y se llevan a cabo tareas especficas que son necesarias para cumplir un estndar.
Los detalles de estas tareas son escritos y se utiliza un formato que muestre el paso a paso, es decir, desde el inicio del procedimiento hasta el final del mismo.
Procedimientos
Deben incluir un apartado de problemas comunes y los pasos necesarios para que, en caso de que el usuario se tope con alguno de ellos, sea capaz de resolverlo y cumplir con el estndar establecido, sin afectar el funcionamiento del procedimiento. El cumplimiento de los procedimientos establecidos es obligatorio, ya que se asegura consistencia y exactitud en los resultados. El propsito de un proceso es mantener control del resultado.
D.R. UNIVERSIDAD TECMILENIO
Procedimientos
Principales caractersticas:
Lnea
Procedimiento
Resultado inefectivo
Cierre
Ya conoces los documentos operacionales ms comunes establecidos en una organizacin: Polticas Estndares Lneas Procedimientos Los cuales son de suma importancia porque, a travs de stos, basars tu auditora y fundamentars todos tus hallazgos.
Cierre
Es importante que recuerdes que cada documento tiene una importancia nica en la organizacin ya que bsicamente es una copia fiel del funcionamiento interno de todos sus departamentos, incluso, en caso de no estar cumpliendo con alguno de ellos, debes reportarlo en tus resultados de auditora. Todos estos conocimientos te sirven para comprender mejor el siguiente tema en donde se explicarn los niveles de calidad en una auditora de SI y los acuerdos de niveles de servicios.
Referencias bibliogrficas
Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing. ISACA. (2008). CISA Review Manual 2008. USA: ISACA.
10
Crditos
Diseo de contenido: L.I. Oscar Andrs Rodrguez Mgica, MATI
Coordinador de Calidad Acadmica de rea: L.I. Oscar Andrs Rodrguez Mgica, MATI Universidad TECMilenio
11