AUDITORIA DE LA OFIMATICAYESSICA GOMEZ G
OFIMATICASistema informatizado que genera, procesa, almacena , recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina [Schill]Ejemplos:aplicaciones especficas ara la gestin de tareas como Hojas de clculo o Procesadores de texto, Herramientas para la gestin de documentos, como control de expedientes o sistemas de almacenamiento ptico de informacin,Agendas y bases de datos personales;Sistemas de trabajo en grupo como el correo electrnico o el control de flujo de trabajo;
La evolucin ha sido tal que hoy en da , parece incuestionable que los productos desarrollados en plataformas microinformaticas ofrecen prestaciones y una relacin costo/beneficio muy superiores a las soluciones sobre computadores centralizados.Este desarrollo de sistemas ofimticos ha mantenido dos paradigmas fundamentales: El escritorio virtualEl trabajo cooperativo (CSCW, computed Supported Cooperative Work)
Escritorio Virtual: Un nico panel representado por la pantalla del computador, que sustituya la mesa de trabajo tradicional, y donde se encuentren disponibles todas las herramientas necesarias para desarrollar las actividades del oficinista. La interfaz debe parecer natural al usuario y debe ser fcil de aprender y utilizar.El Trabajo Cooperativo:Puede considerarse como una extensin del concepto de integracin de aplicaciones. Segn Kraemer es como una multiplicidad de actividades coordinadas, desarrolladas por un conjunto de participantes y soportadas por un sistema informtico. Lo anterior implica permitir intercambiar la informacin necesaria en los diversos procesos de la organizacin y/o con otras organizaciones.
Controles de auditoraExisten dos caractersticas peculiares de los entornos ofimticos:La distribucin de las aplicaciones por los diferentes departamentos de la organizacin en lugar de encontrarse en una nica ubicacin centralizada; yEl traslado de la responsabilidad sobre ciertos controles de los sistemas de informacin a usuarios finales no dedicados profesionalmente a la informtica, que pueden no comprender de un modo adecuado la importancia de los mismos y la forma de realizarlos
Problemticas propiasAdquisicin poco planificadaDesarrollos ineficaces e ineficientesFalta de conciencia de los usuarios acerca de la seguridad de la informacinUtilizacin de copias ilegales de aplicacionesProcedimientos de copias de seguridad deficientesEscasa formacin del personal Ausencia de documentacin suficiente
Los controlesSe presentan agrupados siguiendo criterios relacionados con aspectos de economa, eficacia y eficiencia; seguridad y condicionantes legales, son los suficientemente generales para servir de base en la elaboracin del guin de trabajo de la labor del equipo auditor
Economa, eficacia y eficienciaDeterminar si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la organizacin:Mecanismos para garantizar que los equipos adquiridos son inventariados.Realizar conciliacinIdentificacin de diferenciasDeterminar y evaluar el procedimiento de adquisiciones de equipos y aplicacionesPolticasRevisin cumplimiento de polticasConsideracin de otros mecanismos que optimicen el proceso actual de adquisicin
Determinar y evaluar la poltica de mantenimiento definida en la organizacin:Revisin de contratos y si incluyen a todo el inventarioGarantasRegistro de incidencias producidas Tiempo de atencin de las incidencias y mecanismosEvaluar la calidad de las aplicaciones del entorno ofimtico desarrollada por personal de la propia organizacin:Responsables del desarrolloMetodologas y test de pruebasAmbiente de desarrollo vs ambiente explotacinReporte de incidencias y seguimiento
Evaluar la correccin del procedimiento existente para la realizacin de los cambios de versiones y aplicaciones:Procedimientos y mecanismos formales para la autorizacin, aprobacin, adquisicin de nuevas aplicaciones y cambios de versionesComprobacin del cumplimiento sobre lo instalado en usuariosCompatibilidad e integracin en el entorno operativoDeterminar si los usuarios cuentan con suficiente formacin y la documentacin de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente :Plan de formacin y/o capacitacinUtilizacin real de las ltimas versiones en los usuarios
Determinar si el sistema existente se ajusta a las necesidades reales de la organizacin:Obsolescencia de equiposUso de equipos y labores sobre stosDeteccin de nuevas necesidades
SeguridadDeterminar si existen garantas para proteger los acceso no autorizados a la informacin reservada de la empresa y la integridad de la mismaDeterminar si el procedimiento de generacin de las copias de respaldo es fiable y garantiza la recuperacin de la informacin en caso de necesidadDeterminar si est garantizado el funcionamiento ininterrumpido de aquellas aplicaciones cuya cada podra suponer prdidas de integridad de la informacin y aplicacionesDeterminar el grado de exposicin ante la posibilidad de intrusin de virus
Aspectos LegalesDeterminar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones a lo dispuesto por ley de proteccin de datos de carcter personalDeterminar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones a los dispuesto por la ley sobre propiedad intelectual.