Sunteți pe pagina 1din 14

Auditoria de la direccin

Auditoria de la direccin
De una manera general, se podra decir que
algunas de las actividades bsicas de todo
proceso de direccin son:
Planificar
Organizar
Coordinar
Controlar

1.- Planificar
Se trata de preveer la utilizacin de las tecnologas de
la informacin en la empresa. Existen varios tipos de
planes informticos. El principal, y origen de todos los
dems, lo constituye el Plan Estratgico de Sistemas

Plan Estratgico de Sistemas de


Informacin
Es el marco bsico de actuacin de los Sistemas de
Informacin en la empresa. Debe asegurar el alineamiento
de los mismos con los objetivos de la propia empresa.

Aunque se suele definir la vigencia de un plan Estratgico


como de 3 a 5 aos, de hecho tal plazo es muy dependiente
del entorno en el que se mueve la empresa. Hay muchos
factores que influyen: la cultura de la propia empresa, el
sector de actividad, el sector financiero
Cada empresa tiene su equilibrio natural y el auditor deber
evaluar si los plazos en uso en su empresa son los
adecuados.

Gua de auditoria
El auditor deber examinar el proceso de planificacin de
sistemas de informacin y evaluar si razonablemente se
cumplen los objetivos para el mismo. Se deber evaluar
si:
Durante el proceso de planificacin se presta adecuada
atencin al plan estratgico de la empresa.
Las tareas y actividades presentes en el Plan tiene la
correspondiente y adecuada asignacin de recursos para
poder llevarlas a cabo.

Continuacin.....
Entre las acciones a realizar, se pueden describir:
Lectura de actas de sesiones del Cmite de Informtica
dedicadas a la planificacin estratgico.
Identificacin y lectura de los documentos intermedios
prescritos por la metodologa de planificacin.
Lectura y comprensin detallada del Plan e identificacin
de las consideraciones incluidas en el mismo sobre los
objetivos empresariales, cambios organizativos, etc.
Realizacin de entrevistas al Director de Informtica y a
otros miembros del Cmite de Informtica participantes
en el proceso de elaboracin del Plan Estratgico.

Otros planes relacionados


Los ms habituales suelen ser:
Plan Operativo anual.
Plan de direccin tecnolgica.
Plan de arquitectura de la informacin.
Plan de recuperacin ante desastres.

Plan Operativo anual


El plan operativo se establece al comienzo de cada
ejercicio y es el que marca las partes a seguir durante el
mismo. Debe estar, obviamente, alineado con el Plan
Estratgico.
El plan Operativo de Sistemas de Informacin describe las
actividades a realizar durante el siguiente ejercicio
natural. Entre otros aspectos, debe sealar los sistemas de
informacin a desarrollar, los cambios tecnolgicos
previstos, los recursos y los plazos necesario, etc.

Plan de recuperacin ante desastres


Una instalacin informtica puede verse afectada por
desastres de variada naturaleza: incendio,
inundacin, fallo de algn componente crtico de
hardware, robo, sabotaje, acto de terrorismo, etc., que
tenga como consecuencia inmediata la
indisponibilidad de un servicio informtico adecuado.
La direccin debe prever esta posibilidad, y por tanto,
planificar para hacerle frente.

2.- Organizar y Coordinar


El proceso de organizar sirve para estructurar los
recursos, los flujos de informacin y los controles que
permitan alcanzar los objetivos marcados durante la
planificacin.

Comit de Informtica
Se ha escrito mucho sobre las funciones que debe realizar un
Cmite de Informtica y parece existir un cierto consenso en,
al menos, los siguientes aspectos:
Aprobacin del Plan Estratgico de Sistemas de
Informacin.
Aprobacin de las grandes inversiones en tecnologa de la
informacin.
Fijacin de prioridades entre los grandes inversiones en
tecnologas de la informacin.
Vehculo de discusin entre la Informtica y sus usuarios.
Vigila y realiza el seguimiento de la actividad del
Departamento de Informtica.

Posicin del Dpto. de Informtica en


la empresa
Es importante tener en cuenta a la hora de
evaluar el papel de la informtica en la empresa,
es la ubicacin de este. El Dpto. debera estar
suficientemente alto en la jerarqua y contar con
masa crtica suficiente para disponer de autoridad
e independencia frente a los departamentos
usuarios.

3.- Controlar
La tarea de dirigir no puede considerarse
completa sin esta faceta que forma parte
indisoluble de tal responsabilidad.

Control y seguimiento
Se ha de vigilar el desarrollo de los planes estratgico
y operativo y de los proyectos que los desarrollan, la
ejecucin del presupuesto, la evolucin de los costes,
los planes de formacin, etc.

S-ar putea să vă placă și