UNEG-AS 2012Tema 3: -Control interno para la organización del área

de informática y Control interno para el análisis, diseño

e implementación de sistemas.

García Leonelvis

Guillén MiletzaPonentes: Profesor: Carlos Guevara

Universidad Nacional Experimental de GuayanaProyecto de carrera: Ingeniería informáticaCátedra: Auditoria y Evaluación de sistemas

Contenido

• Control interno para la organización del área de informática:

Dirección.

División de trabajo.

Asignación de responsabilidad y autoridad.

Establecimiento de estándares y métodos.

Perfiles de puestos.

• Control interno para el análisis, diseño e implementación de sistemas:

Estandarización de metodologías para el desarrollo de proyectos.

Asegurar que el beneficio del sistema sea optimo.

Elaborar estudios de factibilidad del sistema

Garantizar la eficiencia y eficacia en el análisis y diseño del sistema.

Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del sistema.

Lograr un uso eficiente del sistema por medio de su documentación.

Control interno para la organización del área de informática

Subelementos:

Dirección División de Trabajo

Asignación de Responsabilidad y

autoridad

Establecimiento de estándares y métodos

Perfiles de puestos

Es uno de los subelementosbásicos del control interno encualquier empresa, ya que esta es lafunción primordial de la entidad opersona que tiene la misión de dirigirla actividades en la institución o enun área específica, así como la decoordinar el uso de los recursosdisponibles en el área para cumpliren objetivo institucional.

Dirección

Estará apoyado por lo siguiente:

• La coordinación de los recursos.

• La supervisión de actividades.

• La delegación de autoridad y responsabilidad.

• La asignación de actividades.

• La distribución de recursos.

Dirección

La división del trabajoincrementa la eficacia y eficienciade las actividades de cualquierempresa. Se requiere una divisiónmás especializada del trabajopara el cumplimiento de lasactividades, operaciones y tareasque se desarrollan en los centrosde cómputo.

División de Trabajo

Funciones básicas de un Centro de Cómputo:

• Dirección general del área de informática

• Área de análisis y diseño

• Área de Programación

• Área de Sistemas de redes

• Área de operación

• Área de telecomunicación

• Área de administración

División de Trabajo

Es la asignación y elestablecimiento de los límites deresponsabilidad de las líneas deautoridad por puesto que tendrácada uno de estos, incluyendo loscanales formales decomunicación, para tener un mejordesarrollo de lasactividades, funciones y tareas enla empresa.

Asignación de Responsabilidad

y autoridad

Se deben establecer de manerahomogénea y uniforme todos aquellosprocedimientos y metodologías informáticasque permitan estandarizar la operación de lossistemas, así como para el desarrollo denuevos sistemas.

Establecimiento de estándares y

métodos

• Estandarización del diseño del hardware

• Estandarización del diseño, adquisición y uso del software

• Estandarización del diseño, implementación y administración delas bases de datos

• Estandarización del diseño, instalación y aprovechamiento delos sistemas de redes y sistemas multiusuario

• Estandarización del mantenimiento y de la modificación parcialo total de los sistemas informáticos de la empresa

• Estandarización de los sistemas de seguridad y protección alpersonal y usuarios de sistemas

Establecimiento de estándares y

métodos

Este elemento del control interno informáticoayuda a identificar y establecer losrequisitos, habilidades, experiencia yconocimientos específicos que necesita tener elpersonal que ocupa un puesto en el área desistemas. Se debe considerar dentro del perfil depuestos cada una de las características que debenposeer quienes ocupan los puestos que integranla estructura de organización del centroinformático de la empresa.

Perfiles de puestos

• La forma de operación establecida paracada puesto

• Las necesidades de procesamiento dedatos

• La configuración de losequipos, instalaciones y componentes dela red de sistemas

• La manera cómo influye esta delineaciónen el uso de los recursos informáticostanto de hardware y software

Perfiles de puestos

Control interno de análisis, diseño e implementación de sistemas.

Presenta:Estandarización de

metodologías para el desarrollo de

proyectos.

Asegurar que el beneficio del sistema

sea optimo.

Elaborar estudios de factibilidad del sistema.

Garantizar la eficiencia y eficacia en el análisis y diseño del sistema.

Vigilar la efectividad y eficacia en la

implementación y en el mantenimiento del

sistema.

Lograr un uso eficiente del sistema por medio de su documentación.

La aplicación de una metodologíaestandarizada para el desarrollo deun proyecto informático garantiza launiformidad en la aplicación decualquier sistema y contribuye engran medida a la máxima eficienciaen el uso de los recursos informáticosdel área de sistemas.

Estandarización de metodologías para el

desarrollo de proyectos.

Estará apoyado por lo siguiente:

• Estandarización de métodos para el diseño de sistemas

• Lineamientos en la realización de sistemas

• Uniformidad de funciones para desarrollar sistemas

• Políticas para el desarrollo de sistemas

• Normas para regular el desarrollo de proyectos

Estandarización de metodologías para el

desarrollo de proyectos.

Se busca la optimización de lastareas, operaciones y funciones queresultaran con la implementación de lossistemas, contando para ello con elseguimiento de una metodología uniformepara el desarrollo de nuevos sistemas, conlo cual se pretende garantizar la eficacia yeficiencia de acciones después de que seimplemente el nuevo sistema.

Asegurar que el beneficio del sistema sea optimo.

Todo proyecto de informática tiene que evaluardesde dos puntos de vista específicos: la viabilidad yla factibilidad, es decir se deben analizar la viabilidadde realizar el proyecto y la factibilidad de llevarlo acabo.

• Viable: se dice del asunto con posibilidad de saliradelante. (Valorar la posibilidad de hacerlo)

• Factible: que se puede llevar a cabo o que es posiblerealizar. (Valorar si se puede realizar).

Elaborar estudios de factibilidad del sistema.

• Viabilidad y factibilidad operativa

• Viabilidad y factibilidad económica

• Viabilidad y factibilidad técnica

• Viabilidad y factibilidad administrativa

Elaborar estudios de factibilidad del sistema.

Un nuevo proyecto solo sejustifica si con él se busca satisfacerla eficiencia y eficacia de lasactividades de la empresa lo cual selogra mediante la adopción de unametodología estándar en larealización de los sistemas. Esto es loque se debe contemplar para podergarantizar un buen resultado finalcon su implementación..

Garantizar la eficiencia y eficacia en el análisis y

diseño del sistema.

• Adopción y seguimiento de una metodología institucional

• Adoptar una adecuada planeación

• Contar con la participación activa de los usuarios finales

• Contar con el personal que tenga la disposición

• Utilizar los requerimientos técnicos necesarios para el desarrollo del sistema

• Diseñar y aplicar pruebas

• Supervisar permanentemente el avance de las actividades del proyecto

Garantizar la eficiencia y eficacia en el análisis y

diseño del sistema.

Es necesario vigilar la efectividad en laimplementación del sistema y, una vezliberado, también se debe procurar sueficiencia a través del mantenimiento. Nobasta con elaborar el sistema, también setiene que implementar totalmente, setiene que liberar a cargo del propiousuario y se le tiene que dar unmantenimiento permanente paragarantizar su efectividad.

Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del sistema.

Después de terminado el desarrollo delsistema o durante su elaboración es requisitoindispensable elaborar documentos relativos albuen funcionamiento, en relación con suoperación, con las características técnicasoperativas, administrativas y económicas quelo fundamentaron, con los manuales queapoyaran al usuario y con todos los demásmanuales e instructivos que servirán de apoyoal propio desarrollador del sistema

Lograr un uso eficiente del sistema por medio de su

documentación.

• Manuales e instructivos del usuario.

• Manual e instructivo de operación del sistema

• Manual técnico del sistema

• Manual para el seguimiento del desarrollo del proyecto del sistema.

• Manual e instructivo de mantenimiento del sistema.

• Otros manuales e instructivos que sirven de apoyo para conocer el funcionamiento.

Lograr un uso eficiente del sistema por medio de su

documentación.