Cmd Y Sus Conceptos
Enviado por difersan • 11 de Febrero de 2014 • 794 Palabras (4 Páginas) • 370 Visitas
Programa: Sistemas de Información
Curso: Control y Seguridad Informática
Unidad didáctica: Controles Administrativos
Nombre de la actividad: Caso Planeación
Presentado por: Diego Fernando Sánchez Urrea
Descripción de la actividad
Entre las funciones que deben ser consideradas para evaluar en una auditoria se encuentran las funciones de la administración: Planeación, Organización, Dirección, Control y Staff. En el siguiente caso se enfatiza la situación sobre la ausencia de los cinco tipos de planes que deben ser considerados por la administración (el plan estratégico o maestro)
Después de haber visitado las ligas sugeridas y leído el material de apoyo de la unidad deberás leer el caso planteado y contestar las preguntas planteadas al final.
¿Por qué hacer un Plan?
Desarrollo y TI es una compañía que se dedica a la investigación y el desarrollo, se dedica al desarrollo de proyectos a corto plazo, ya que a sus directivos les gusta obtener resultados de forma rápida es decir en el corto plazo. Sus ventas han alcanzado ventas por más de $100 millones de dólares lo cual la convierte en una empresa muy exitosa.
Desarrollo y TI ha contratado a una firma de auditores externa en la cual tú estás trabajando. Cuando te dispones a trabajar comienzas por recopilar algunos papeles entre los cuales buscas el plan maestro del área de informática. Te das cuenta que la empresa hace uso extensivo de informática y todos sus recursos para la realización de sus actividades por lo que en entrevista con el administrador de informática le comentas sobre el punto, sin embargo el te expresa que realmente no lo necesitan ya que es imposible su preparación debido al ambiente de innovación en el que se desenvuelve la empresa.
Tú sabes que el departamento de informática cuenta con el uso de una computadora mainframe para soportar muchas de sus operaciones de investigación y de operación.
Tú como auditor te haces las siguientes preguntas
1. ¿Tiene razón el administrador sí o no y por qué?
En esta organización en este caso hay un eslabón perdido dentro del Área de SI, en el sentido en que tal vez se cuenta con planes de corto plazo que permiten entregar en el día a día los proyectos y necesidades de cambio, sin embargo en lo que refiere a objetivos estratégicos de TI a largo plazo quizás no se esté trabajando mucho, lo cual nos hace pensar que quizás no se tienen formalmente definidos objetivos de negocio, procesos claves de negocio que definan datos claves, y como consecuencia de esto no se esté realizando la medición del cumplimiento en los objetivos de negocio ni el control en los procesos claves todo lo anterior en base al plan estratégico de TI. Ahora, centrándonos en el
...