La empresa y Auditoria de TI

Laura Lizeth Hernández Antonio 265413 Auditoria de TI

LA EMPRESA Y LA TECNOLOGIA DE INFORMACIÓN

Definición de Empresa.

Una empresa es una organización de personas que comparten unos objetivos con el fin de obtener beneficios.

Se puede definir como una unidad formada por un grupo de personas, bienes materiales y financieros, con el objetivo de producir algo o prestar un servicio que cubra una necesidad y, por el que se obtengan beneficios.

Actividades de las fases del Proceso Administrativo.

PLANEACIÓN

Establece los objetivos organizacionales y departamentales.

Definición de planes para alcanzarlosProgramación de actividades

ORGANIZACIÓN

Ordena recursos y actividades para alcanzar los objetivos

Establece órganos y cargosAtribución de autoridad y responsabilidad

DIRECCIÓN

Designación de cargosComunicación, liderazgo y motivación del

personalDirección para los objetivos

CONTROL

Definición de estándares para medir el desempeño

Corregir desviaciones y discrepanciasGarantizar que se realice la planeación

Definición de Tecnología de Información.

Las Tecnologías de Información (TI) se entiende como aquellas herramientas y métodos empleados para recabar, retener, manipular o distribuir información. La tecnología de la información se encuentra generalmente asociada con las computadoras y las tecnologías afines aplicadas a la toma de decisiones. (Bologna y Walsh, 1997).

Rol de la Tecnología de Información dentro de la Empresa.

El rol de TI, no puede ser el mismo en todas las compañías: hay empresas en las que la información es su principal materia prima y otras en las que la información es una herramienta más o menos necesaria pero subalterna. En base a esto, podemos identificar cuatro variables que determinarán cual es el rol óptimo de las TIC en una empresa:

1. El entorno de negocio, es decir, el mercado en el que la empresa opera, su coyuntura económica y social, la presión de los competidores, etc.

2. La visión que el negocio tiene de la aportación TIC, según exista un entorno de escepticismo o proclividad a la incorporación de TIC y a la influencia que las TIC pueden tener.

3. La visión que el propio Director TIC tiene sobre su función, las palancas de aportación prioritarias, el estilo de liderazgo que considera suyo, el tipo de profesionales de los que rodearse.


4. El perfil de globalidad de la empresa, entendido como la estrategia de integración/distribución de esfuerzos y responsabilidades entre los diversos países.

Las TIC aportan con fuerza a la reducción de costos de las compañías, ahorrando no sólo en dinero, sino que también en horas hombre y recursos energéticos. Así, las tecnologías de la información se han convertido en un elemento trascendental en nuestra forma de trabajar, y es imposible pensar el trabajo de un profesional o el desempeño de una compañía sin ellas.

PLANEACION ESTRATEGICA Y LA AUDITORIA

Definición de Planeación Estratégica.

La elaboración, desarrollo y puesta en práctica de diversos planes operativos que pondrá en marcha una empresa u organización con el objetivo de concretar los propósitos y metas que se haya propuesto. La planeación estratégica puede ser estructurada para conseguir los mencionados efectos u objetivos en el corto, mediano o largo plazo, dependiendo esto claro de la magnitud y la amplitud que ostente la empresa u organización en cuestión.

Definición de Misión.

Es la razón de ser de una empresa, es decir, consiste en la actividad fundamental que despliega, el producto que ofrece y los clientes a los cuales orienta su actividad. Estos tres pilares en los que se apoya son los que mandan y organización a esta misión en las diversas actividades que deberá desplegar para desarrollarla.

Elementos que debe contener una Misión

Atención (orientación al cliente).

Alta calidad en sus productos o servicios.

Mantener una filosofía de mejoramiento continuo.

Innovación y/o diversificación (tecnología de punta).

Ventajas y/o peculiaridades competitivas, que le den a sus productos o servicios especificaciones que atraigan y mantengan al cliente (larga duración, garantía, sencillez de uso)

Definición de Visión.

Es una declaración o manifestación que indica hacia dónde se dirige una empresa o qué es aquello en lo que pretende convertirse en el largo plazo.

¿Qué es un Objetivo de Negocio?

Resultados, situaciones o estados que una empresa pretende alcanzar o a los que pretende llegar, en un periodo de tiempo y a través del uso de los recursos con los que dispone o planea disponer.

Tipos de Objetivos de Negocio

a. Objetivos generales

También conocidos como objetivos genéricos, son objetivos basados en expresiones generales o genéricas. Algunos ejemplos de objetivos generales o genéricos son:


Ser la empresa líder del mercado.

incrementar las ventas.

aumentar los ingresos.

Dentro de los objetivos generales se encuentra la visión de la empresa, la cual es el principal objetivo general que persigue una empresa.

b. Objetivos específicos

Son objetivos concretos expresados en términos de cantidad y tiempo. Los objetivos específicos son necesarios para alcanzar los objetivos generales. Algunos ejemplos de objetivos específicos son:

incrementar las ventas mensuales en un 20%.

vender 10 000 productos antes de finalizar el año.

En ocasiones, a los objetivos específicos se les conoce como metas.

De acuerdo a su jerarquía, los objetivos se clasifican en:

a. Objetivos estratégicos

También conocidos como objetivos organizacionales, son objetivos que consideran a la empresa como un todo y que sirven para definir el rumbo de ésta. Son formulados por los dueños o los altos directivos de la empresa. Normalmente son generales y de largo plazo. Cada objetivo estratégico requiere una serie de objetivos tácticos.

b. Objetivos tácticos

También conocidos como objetivos departamentales, son objetivos que se dan a nivel de áreas o departamentos. Son formulados por los directivos o los gerentes de la empresa. Normalmente son de mediano plazo. Se establecen en función de los objetivos estratégicos. Cada objetivo táctico requiere una serie de objetivos operacionales.

c. Objetivos operacionales

Son objetivos que se dan a nivel de operaciones. Comprenden las tareas o actividades de cada área. Son formulados por los gerentes de áreas o los administradores. Normalmente son específicos y de corto plazo. Se establecen en función de los objetivos tácticos.

De acuerdo a su alcance de tiempo, los objetivos se clasifican en:

a. Objetivos de largo plazo

Se formulan generalmente para un periodo de cinco años y tres como mínimo.

b. Objetivos de mediano plazo

Se formulan generalmente para un periodo de uno a tres años.

c. Objetivos de corto plazo

Se formulan generalmente para un plazo no mayor de un año.

¿Qué es una Meta de Negocio?


Una meta es un pequeño objetivo que lleva a conseguir el objetivo como tal. La meta se puede entender como la expresión de un objetivo en términos cuantitativos y cualitativos.

¿Qué son los factores Críticos de Éxito?

Son, para cualquier negocio, un número limitado de áreas en las cuales los resultados, si son satisfactorios, aseguraran el rendimiento competitivo de la empresa. Los FCE son específicos para cada negocio y reflejan las preferencias gerenciales respecto a las variables claves en un determinado momento. Si los resultados en estas áreas no son adecuados los esfuerzos de la organización para concretar sus planes, alcanzar sus objetivos y generar estrategias será menos que deseables.

AUDITORIA DE TECNOLOGIA DE INFORMACIÓN

¿Qué es auditoria?

Representa el examen de los estados financieros de una entidad, con el fin de emitir una opinión sobre la razonabilidad de las cifras que ellos emanen.

¿Qué es consultoría?

Un servicio externo al que recurren las empresas con el fin de encontrar soluciones a uno o más de sus problemas.

¿Qué es auditoria de TI?

Se refiere a la revisión práctica que se realiza sobre los recursos informáticos con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situación en que se desarrollan y se utilizan esos recursos. (José de Jesús Aguirre Bautista)

Objetivos generales de la auditoria

Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD

Incrementar la satisfacción de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones.

Apoyo de función informática a las metas y objetivos de la organización.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

Minimizar existencias de riesgos en el uso de Tecnología de información.

Decisiones de inversión y gastos innecesarios.

Capacitación y educación sobre controles en los Sistemas de Información.

Justificación para llevar a cabo una auditoria

Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos).


Desconocimiento en el nivel directivo de la situación informática de la empresa.

Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.

Descubrimiento de fraudes efectuados con el computador.

Falta de una planificación informática.

Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano.

Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados.

Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.

¿Qué tipos de auditoria existen?

Bibliografía(s.f.). Obtenido de https://debitoor.es/glosario/definicion-empresa

(s.f.). Obtenido de https://sites.google.com/site/administracionmodulodeingreso/menu/unidades-tematicas/ii---el-proceso-administrativo--funciones-basicas-o-esenciales

(s.f.). Obtenido de http://www.unl.edu.ar/emprendedores/?p=4776

(s.f.). Obtenido de http://cuviv.com/files/newsletter_mayo_cuviv.pdf


(s.f.). Obtenido de http://www.definicionabc.com/negocios/planeacion-estrategica.php

(s.f.). Obtenido de http://www.definicionabc.com/general/mision.php

(s.f.). Obtenido de http://www.contactopyme.gob.mx/guiasempresariales/guias.asp?s=10&g=6&sg=41

(s.f.). Obtenido de http://www.crecenegocios.com/la-vision-de-una-empresa/

(s.f.). Obtenido de http://www.crecenegocios.com/los-objetivos-de-una-empresa/

(s.f.). Obtenido de http://www.gerencie.com/diferencia-entre-meta-y-objetivo.html

(s.f.). Obtenido de http://www.sites.upiicsa.ipn.mx/polilibros/z_basura/Polilibros/Administraci%C3%B3n%20Inform%C3%A1tica%20I/CAI/UNIDAD%20IV/PUNTO422.HTML

(s.f.). Obtenido de http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf

(s.f.). Obtenido de http://www.gestiopolis.com/que-es-consultoria/

(s.f.). Obtenido de http://anaranjo.galeon.com/tipos_audi.htm

(s.f.). Obtenido de http://anaranjo.galeon.com/objetiv_audi.htm

(s.f.). Obtenido de http://anaranjo.galeon.com/justificativos.htm

Documents

La empresa y Auditoria de TI