Tarea administración de los recursos
Enviado por jymil1 • 26 de Marzo de 2015 • 769 Palabras (4 Páginas) • 330 Visitas
Para comprender qué es la administración de los recursos es importante que conozcas la definición de operación que es la siguiente:
Una operación es un procedimiento establecido para producir un resultado esperado.
El objetivo de la administración de recursos es promover la consistencia de las respuestas efectivas a las solicitudes de los usuarios, la administración de recursos o de operaciones muchas veces es conocida como soporte al usuario.
8.1 Operaciones sustentables
Todas las organizaciones enfrentan el desafío de sostener todos los recursos y operaciones, por lo que el auditor deberá investigar si el personal de TI tiene la capacidad de sostener las operaciones actuales, para eso, el auditor debe de buscar evidencia que determine si los siguientes tres factores se cumplen:
Recursos humanos adecuados.
Permisos para modificación adecuados.
Nivel de la integración del personal.
Sería prácticamente imposible sostener las operaciones regulares sin que todos los procedimientos ejecutados estén documentados y se realicen por un número adecuado de personal de TI capacitado; este personal debe de ser capaz de interactuar y comunicarse efectivamente dentro del departamento de TI y con toda la estructura de la organización.
Para asegurar estos objetivos, cada miembro del equipo de TI necesitará tener especificado todos sus roles y responsabilidades, contar con los accesos a los módulos de información adecuados de acuerdo a su puesto.
8.2 Seguimiento del rendimiento
El desempeño de todas las operaciones debe de ser monitoreado y reportado usando métricas diseñadas con base en las necesidades del usuario, estas métricas deben estar basadas en las mejores prácticas de NIST, COSO, ISACA, CObIT y otros estándares reconocidos de la industria. Es la responsabilidad de la gerencia desarrollar estas métricas, la administración de operaciones es requerida para reportar con el detalle necesario y generar una calificación.
Un seguimiento adecuado del rendimiento involucra un control adecuado al cambio, el cual es un proceso organizado en el cual se asegura que la mejor decisión posible sea tomada, ya que un cambio, por más mínimo que sea, introduce nuevas variables a la organización. Una persona puede realizar un F cambio que no cumpla con el objetivo para el que está destinado, teniendo consecuencias no deseadas, como por ejemplo: deshabilitar o invalidar una configuración de controles o un método en proceso. Por lo que los controles de cambio deben de ser un proceso metódico.
El proceso de cambio debe de ser evidenciado por políticas y procedimientos, por ejemplo: un cliente puede especificar que todos los cambios se realicen únicamente los lunes y viernes en la mañana.
Los usuarios son requeridos para proveer
...