Upload
angelo-carrillo-cervera
View
16
Download
3
Embed Size (px)
Citation preview
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
1
Tema 2 Documentos operacionales en la empresa
Proyecto integrador de administración de tecnologías de información
D.R. UNIVERSIDAD TECMILENIO
Objetivo de aprendizaje del tema
Al finalizar el tema serás capaz de:
• Identificar las características que definen las políticas de
una empresa y evidenciarlo en un documento.
• Reconocer las características que definen los
estándares de una empresa y evidenciarlo en un
documento.
• Distinguir las características que definen las líneas de
acción de una empresa y evidenciarlo en un documento.
• Identificar las características que definen los
procedimientos de una empresa y evidenciarlo en un
documento.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
2
D.R. UNIVERSIDAD TECMILENIO
Introducción al tema
¿Es necesario conocer todos los documentos
existentes en la empresa?
¿Cómo auditar las políticas de la empresa?
La mayoría de los hallazgos que
resultan de la auditoría se
identifican en la revisión de
documentos de la empresa; por lo
que es importante que reconozcas
las diferencias entre cada uno.
D.R. UNIVERSIDAD TECMILENIO
Introducción al tema
Es importante que conozcas la diferencia entre políticas,
estándares, líneas de acción y procedimientos en la
empresa; éstos te mostrarán cómo opera la organización y
podrás comprender sus procesos.
Dentro de la operación de la empresa encontrarás
documentos de cualquier tipo, que la gerencia usa para
especificar la operación y el detalle de los controles; por lo
que de no existir esta documentación, la consistencia de
los datos sería imposible.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
3
D.R. UNIVERSIDAD TECMILENIO
Introducción al tema
Es importante que sepas identificar los tipos de
documentos operacionales que existen dentro de una
empresa, por lo que a continuación se explicarán las
características de cada uno.
D.R. UNIVERSIDAD TECMILENIO
Políticas
Las políticas son los documentos de más alto nivel
dentro de la empresa y son firmados por una persona con
muy alta autoridad (como por ejemplo un CEO, presidente,
vicepresidente u oficial corporativo).
La política es un documento muy
simple donde se establece que
un objetivo de control particular
es muy importante para el éxito
de la empresa.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
4
D.R. UNIVERSIDAD TECMILENIO
Políticas
Las políticas pueden estar redactadas solamente en una
página y representan la visión de los puestos directivos de
la empresa para lograr el éxito.
Todas las políticas son obligatorias y se deben de
cumplir.
D.R. UNIVERSIDAD TECMILENIO
Políticas
Las características más importantes de las políticas son
las siguientes:
– Proveen énfasis a objetivos vitales en la empresa.
– Definen la dirección de la empresa.
– Son firmadas por una autoridad directiva
reconocida.
– Se crean, principalmente, por los ejecutivos en jefe,
oficiales financieros y oficiales operativos.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
5
D.R. UNIVERSIDAD TECMILENIO
Estándares
Son documentos de nivel medio
que aseguran la aplicación uniforme
de las políticas.
Después de que los estándares son
aprobados por la administración, su
cumplimiento es obligatorio.
Todos los estándares son utilizados como puntos de
referencia para asegurar que se cumplan, en todo el
entorno de la empresa y en su estructura organizacional,
los niveles esperados en la aplicación de las políticas.
D.R. UNIVERSIDAD TECMILENIO
Estándares
Los estándares son utilizados
como base en las pruebas y en
las auditorías para verificar que
los procesos y los sujetos estén
realizando las acciones o pasos
a seguir de acuerdo a lo
establecido por la empresa y, de
esta forma, certificar que hay un
nivel mínimo uniforme de
cumplimiento.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
6
D.R. UNIVERSIDAD TECMILENIO
Estándares
• Características más importantes:
– Especifican métodos uniformes para la aplicación
de la política.
– Su cumplimiento es obligatorio.
• Los estándares públicos incluyen a los siguientes:
– ISO (International Organization for Standardization)
– Sarbanes-Oxley
– Las leyes establecidas por el gobierno en donde se
desenvuelve la empresa
D.R. UNIVERSIDAD TECMILENIO
Líneas
Están diseñadas para proveer consejo sobre cómo los
objetivos organizacionales pueden ser obtenidos en caso
de que los estándares no estén aprobados por la
administración.
Su propósito es proveer información que ayude a tomar
decisiones acerca de las acciones que afecten
directamente al cumplimiento de los objetivos (lo que se
debe hacer), beneficios alternativos (lo que se puede
hacer) y acciones que no podrían crear problemas (lo que
no lastimará). Su uso es discrecional.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
7
D.R. UNIVERSIDAD TECMILENIO
Líneas
Principales características
Son acciones sugeridas y a considerar en caso
de que no exista un estándar aplicable.
Su uso es discrecional.
Se pueden utilizar como base para la creación de
nuevos estándares.
D.R. UNIVERSIDAD TECMILENIO
Procedimientos
Los procedimientos se pueden considerar como libros de
cocina, ya que se realizan las instrucciones paso a paso
y se llevan a cabo tareas específicas que son necesarias
para cumplir un estándar.
Los detalles de estas tareas son
escritos y se utiliza un formato
que muestre “el paso a paso”,
es decir, desde el inicio del
procedimiento hasta el final del
mismo.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
8
D.R. UNIVERSIDAD TECMILENIO
Procedimientos
Deben incluir un apartado de problemas comunes y los
pasos necesarios para que, en caso de que el usuario se
tope con alguno de ellos, sea capaz de resolverlo y cumplir
con el estándar establecido, sin afectar el funcionamiento
del procedimiento.
El cumplimiento de los procedimientos establecidos es
obligatorio, ya que se asegura consistencia y exactitud en
los resultados.
El propósito de un proceso es mantener control del
resultado.
D.R. UNIVERSIDAD TECMILENIO
Procedimientos
Principales características:
• Instrucciones “paso a paso” para
realizar acciones deseadas.
• Proveen soporte para el
cumplimiento del estándar.
• El cumplimiento es obligatorio.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
9
D.R. UNIVERSIDAD TECMILENIO
Ejemplo de los documentos
Política
Estándar
Línea
Procedimiento
Proceso de control
de cambios para
examinar y revisar
Resultado
inefectivo
D.R. UNIVERSIDAD TECMILENIO
Cierre
Ya conoces los documentos operacionales más comunes
establecidos en una organización:
– Políticas
– Estándares
– Líneas
– Procedimientos
Los cuales son de suma importancia porque, a través de
éstos, basarás tu auditoría y fundamentarás todos tus
hallazgos.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
10
D.R. UNIVERSIDAD TECMILENIO
Cierre
Es importante que recuerdes que cada documento tiene
una importancia única en la organización ya que
básicamente es una copia fiel del funcionamiento interno
de todos sus departamentos, incluso, en caso de no estar
cumpliendo con alguno de ellos, debes reportarlo en tus
resultados de auditoría.
Todos estos conocimientos te sirven para comprender
mejor el siguiente tema en donde se explicarán los niveles
de calidad en una auditoría de SI y los acuerdos de niveles
de servicios.
D.R. UNIVERSIDAD TECMILENIO
Referencias bibliográficas
• Gregg, M. (2007). Exam Prep CISA: Certified Information
Systems Auditor. Estados Unidos: Que Publishing.
• ISACA. (2008). CISA Review Manual 2008. USA: ISACA.
Proyecto integrador de administración de tecnologías de información
Derechos reservados © TECMilenio, A.C.
11
D.R. UNIVERSIDAD TECMILENIO
Créditos
Diseño de contenido:
L.I. Oscar Andrés Rodríguez Múgica, MATI
Coordinador de Calidad Académica de Área:
L.I. Oscar Andrés Rodríguez Múgica, MATI
Universidad TECMilenio
Producción y edición del curso:
Tecnología Educativa
Universidad Virtual, ITESM