UNEG-AS 2012-Pres3: Control interno para la organización del área de informática. Control interno para el análisis, diseño e implementación de sistemas
Similaire à UNEG-AS 2012-Pres3: Control interno para la organización del área de informática. Control interno para el análisis, diseño e implementación de sistemas
Similaire à UNEG-AS 2012-Pres3: Control interno para la organización del área de informática. Control interno para el análisis, diseño e implementación de sistemas (20)
UNEG-AS 2012-Pres7: Procesamieno distribuido y Redes
UNEG-AS 2012-Pres3: Control interno para la organización del área de informática. Control interno para el análisis, diseño e implementación de sistemas
1. Universidad Nacional Experimental de Guayana
Proyecto de carrera: Ingeniería informática
Cátedra: Auditoria y Evaluación de sistemas
UNEG-AS 2012
Tema 3: -Control interno para la organización del área
de informática y Control interno para el análisis, diseño
e implementación de sistemas.
García Leonelvis
Profesor: Carlos Guevara Ponentes:
Guillén Miletza
2. Contenido
• Control interno para la organización del área de informática:
Dirección.
División de trabajo.
Asignación de responsabilidad y autoridad.
Establecimiento de estándares y métodos.
Perfiles de puestos.
• Control interno para el análisis, diseño e implementación de sistemas:
Estandarización de metodologías para el desarrollo de proyectos.
Asegurar que el beneficio del sistema sea optimo.
Elaborar estudios de factibilidad del sistema
Garantizar la eficiencia y eficacia en el análisis y diseño del sistema.
Vigilar la efectividad y eficacia en la implementación y en el
mantenimiento del sistema.
Lograr un uso eficiente del sistema por medio de su documentación.
3. Control interno para la organización
del área de informática
Subelementos:
Dirección División de Trabajo
Asignación de
Establecimiento de
Responsabilidad y
estándares y métodos
autoridad
Perfiles de puestos
4. Dirección
Es uno de los subelementos
básicos del control interno en
cualquier empresa, ya que esta es la
función primordial de la entidad o
persona que tiene la misión de dirigir
la actividades en la institución o en
un área específica, así como la de
coordinar el uso de los recursos
disponibles en el área para cumplir
en objetivo institucional.
5. Dirección
Estará apoyado por lo siguiente:
• La coordinación de los recursos.
• La supervisión de actividades.
• La delegación de autoridad y
responsabilidad.
• La asignación de actividades.
• La distribución de recursos.
6. División de
Trabajo
La división del trabajo
incrementa la eficacia y eficiencia
de las actividades de cualquier
empresa. Se requiere una división
más especializada del trabajo
para el cumplimiento de las
actividades, operaciones y tareas
que se desarrollan en los centros
de cómputo.
7. División de
Trabajo
Funciones básicas de un Centro de Cómputo:
• Dirección general del área de informática
• Área de análisis y diseño
• Área de Programación
• Área de Sistemas de redes
• Área de operación
• Área de telecomunicación
• Área de administración
8. Asignación de
Responsabilidad
y autoridad
Es la asignación y el
establecimiento de los límites de
responsabilidad de las líneas de
autoridad por puesto que tendrá
cada uno de estos, incluyendo los
canales formales de
comunicación, para tener un mejor
desarrollo de las
actividades, funciones y tareas en
la empresa.
9. Establecimiento
de estándares y
métodos
Se deben establecer de manera
homogénea y uniforme todos aquellos
procedimientos y metodologías informáticas
que permitan estandarizar la operación de los
sistemas, así como para el desarrollo de
nuevos sistemas.
10. Establecimiento
de estándares y
métodos
• Estandarización del diseño del hardware
• Estandarización del diseño, adquisición y uso del software
• Estandarización del diseño, implementación y administración de
las bases de datos
• Estandarización del diseño, instalación y aprovechamiento de
los sistemas de redes y sistemas multiusuario
• Estandarización del mantenimiento y de la modificación parcial
o total de los sistemas informáticos de la empresa
• Estandarización de los sistemas de seguridad y protección al
personal y usuarios de sistemas
11. Perfiles de
puestos
Este elemento del control interno informático
ayuda a identificar y establecer los
requisitos, habilidades, experiencia y
conocimientos específicos que necesita tener el
personal que ocupa un puesto en el área de
sistemas. Se debe considerar dentro del perfil de
puestos cada una de las características que deben
poseer quienes ocupan los puestos que integran
la estructura de organización del centro
informático de la empresa.
12. Perfiles de
puestos
• La forma de operación establecida para
cada puesto
• Las necesidades de procesamiento de
datos
• La configuración de los
equipos, instalaciones y componentes de
la red de sistemas
• La manera cómo influye esta delineación
en el uso de los recursos informáticos
tanto de hardware y software
13. Control interno de análisis, diseño e
implementación de sistemas.
Estandarización de
Asegurar que el
metodologías para el
Presenta: desarrollo de
beneficio del sistema
sea optimo.
proyectos.
Garantizar la eficiencia
Elaborar estudios de
y eficacia en el análisis
factibilidad del sistema.
y diseño del sistema.
Vigilar la efectividad y
eficacia en la Lograr un uso eficiente
implementación y en el del sistema por medio
mantenimiento del de su documentación.
sistema.
14. Estandarización de
metodologías para el
desarrollo de proyectos.
La aplicación de una metodología
estandarizada para el desarrollo de
un proyecto informático garantiza la
uniformidad en la aplicación de
cualquier sistema y contribuye en
gran medida a la máxima eficiencia
en el uso de los recursos informáticos
del área de sistemas.
15. Estandarización de
metodologías para el
desarrollo de proyectos.
Estará apoyado por lo siguiente:
• Estandarización de métodos para el diseño de sistemas
• Lineamientos en la realización de sistemas
• Uniformidad de funciones para desarrollar sistemas
• Políticas para el desarrollo de sistemas
• Normas para regular el desarrollo de proyectos
16. Asegurar que el beneficio
del sistema sea optimo.
Se busca la optimización de las
tareas, operaciones y funciones que
resultaran con la implementación de los
sistemas, contando para ello con el
seguimiento de una metodología uniforme
para el desarrollo de nuevos sistemas, con
lo cual se pretende garantizar la eficacia y
eficiencia de acciones después de que se
implemente el nuevo sistema.
17. Elaborar estudios de
factibilidad del sistema.
Todo proyecto de informática tiene que evaluar
desde dos puntos de vista específicos: la viabilidad y
la factibilidad, es decir se deben analizar la viabilidad
de realizar el proyecto y la factibilidad de llevarlo a
cabo.
• Viable: se dice del asunto con posibilidad de salir
adelante. (Valorar la posibilidad de hacerlo)
• Factible: que se puede llevar a cabo o que es posible
realizar. (Valorar si se puede realizar).
18. Elaborar estudios de
factibilidad del sistema.
• Viabilidad y factibilidad operativa
• Viabilidad y factibilidad económica
• Viabilidad y factibilidad técnica
• Viabilidad y factibilidad administrativa
19. Garantizar la eficiencia y
eficacia en el análisis y
diseño del sistema.
Un nuevo proyecto solo se
justifica si con él se busca satisfacer
la eficiencia y eficacia de las
actividades de la empresa lo cual se
logra mediante la adopción de una
metodología estándar en la
realización de los sistemas. Esto es lo
que se debe contemplar para poder
garantizar un buen resultado final
con su implementación..
20. Garantizar la eficiencia y
eficacia en el análisis y
diseño del sistema.
• Adopción y seguimiento de una metodología institucional
• Adoptar una adecuada planeación
• Contar con la participación activa de los usuarios finales
• Contar con el personal que tenga la disposición
• Utilizar los requerimientos técnicos necesarios para el
desarrollo del sistema
• Diseñar y aplicar pruebas
• Supervisar permanentemente el avance de las actividades
del proyecto
21. Vigilar la efectividad y eficacia
en la implementación y en el
mantenimiento del sistema.
Es necesario vigilar la efectividad en la
implementación del sistema y, una vez
liberado, también se debe procurar su
eficiencia a través del mantenimiento. No
basta con elaborar el sistema, también se
tiene que implementar totalmente, se
tiene que liberar a cargo del propio
usuario y se le tiene que dar un
mantenimiento permanente para
garantizar su efectividad.
22. Lograr un uso eficiente del
sistema por medio de su
documentación.
Después de terminado el desarrollo del
sistema o durante su elaboración es requisito
indispensable elaborar documentos relativos al
buen funcionamiento, en relación con su
operación, con las características técnicas
operativas, administrativas y económicas que
lo fundamentaron, con los manuales que
apoyaran al usuario y con todos los demás
manuales e instructivos que servirán de apoyo
al propio desarrollador del sistema
23. Lograr un uso eficiente del
sistema por medio de su
documentación.
• Manuales e instructivos del usuario.
• Manual e instructivo de operación del
sistema
• Manual técnico del sistema
• Manual para el seguimiento del desarrollo
del proyecto del sistema.
• Manual e instructivo de mantenimiento del
sistema.
• Otros manuales e instructivos que sirven
de apoyo para conocer el funcionamiento.