“la auditoría como herramienta para generar valor” · zadecuar la seguridad a las necesidades...

16 de Octubre de 2008

“La auditoría como herramienta para generar valor”

Ciclo de Conferencias Rafael Bernal 2008

Javier Planells Vicent, CISA, CISMDirector Sistemas Información

Aznar Textil, S.L.

LogoEmpresaPonente


Que es la auditoria informática.Por qué una auditoria informática.– Análisis del entorno socioeconómico– Análisis del entorno tecnológico.

Claves para identificar la necesidad de una A.I.Importancia/ Beneficios de la auditoria informática.Entrega de valor.Marco de trabajo.Modelo de madurez de TI.


Indice

LogoEmpresaPonente

16 de Octubre de 2008Ciclo de Conferencias Rafael Bernal 2008

Que es la auditoria informática

Es la evaluación objetiva e independiente del cumplimiento e idoneidad, en base a unos estándares y procedimientos en vigor, de los objetivos fijados, los contratos, la normativa legal vigente y aplicable, el grado de satisfacción de los clientes (internos y externos), los controles existentes y el análisis de riesgos.– Debe realizarse por personas competentes.– Puede abarcar todas o algunas de las áreas de la organización.– Se apoya en herramientas de análisis y verificación.

DIAGNÓSTICO

LogoEmpresaPonente


Por qué una auditoria informática.Análisis del entorno socioeconómico

CRISIS

LogoEmpresaPonente


Por qué una auditoria informática.Análisis del entorno tecnológico

LogoEmpresaPonente


¿Con cuánta frecuencia los proyectos de la TI fracasan en la prestación del servicio que prometieron? ¿Los usuarios finales están satisfechos con la calidad del servicio de la TI? ¿Son suficientes los recursos, la infraestructura y la capacidad disponible de la TI para lograr los objetivos estratégicos? ¿Cuál ha sido el promedio de desbordamiento de los presupuestos operativos de la TI? ¿Con cuánta frecuencia y por cuánto sobrepasan el presupuesto los proyectos de la TI? ¿Cuánto del esfuerzo de la TI se destina a la solución de problemas en lugar de permitir el mejoramiento del negocio?


Claves para identificar la necesidad de una auditoria de sistemas.

LogoEmpresaPonente


¿Están bien están alineados los objetivos de la empresa y de las TI? ¿Cómo se está midiendo el valor que se deriva de la TI? ¿Qué iniciativas estratégicas ha emprendido la administración ejecutiva para manejar la importancia de la TI en lo relacionado con el mantenimiento y el crecimiento de la empresa? y ¿son adecuadas? ¿La empresa es clara en cuanto a su postura en relación con la tecnología?, ¿pionera, de adopción rápida, seguidora o rezagada? ¿Es clara en cuanto a los riesgos: evitarlos o correrlos? ¿Existe un inventario actualizado de los riesgos de la TI relevantes para la empresa? ¿Qué se ha hecho para atender esos riesgos?



LogoEmpresaPonente


¿Se le informa regularmente a la dirección sobre losriesgos de la TI a los que está expuesta la empresa? ¿Es la TI un asunto regular en el programa de la dirección y se trata de manera estructurada? ¿La dirección articula y comunica los objetivos del negocio para el alineamiento de la TI? ¿La dirección posee una visión clara de las principales inversiones en la TI desde un punto de vista de riesgo y retribución? ¿La gerencia recibe informes regulares del progreso de los principales proyectos relacionados con la TI? ¿La dirección está obteniendo seguridad de manera independiente sobre el logro de los objetivos de la TI y la contención de los riesgos?



Incremento del gasto IT

LogoEmpresaPonente


Mejora la imagen de empresa y supone elemento un diferenciador de la competencia.Proporciona confianza y reglas claras a las personas de la organización.Reduce costes y mejora los procesos y servicio.Aumenta la motivación y satisfacción del personal.Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.Determinar los procesos que son más críticos para la competitividad y la rentabilidad.Identifica dónde puede TI ayudar a incrementar los ingresos y mejorar la productividad de las operaciones y los activos.


Importancia de la Auditoría de Sistemas.

LogoEmpresaPonente



Ayuda a mejorar la productividad identificando los activos con rendimiento deficiente, capitalizando aquellos que producen dinero.Permite detectar las inversiones en proyectos y activos que tengan las mayores posibilidades de generar retornos y controlar aquellos que puedan destruir valor, paralizando los que no agreguen valor.Evaluar las necesidades de negocio y la función que se ha pedido desempeñar a TI.Identificar y analizar las amenazas y oportunidades.Evaluar la hoja de ruta, para ir adecuándolo al día a día de la organización, ajustándolo para producir una visión precisa de programas, proyectos, arquitectura, finanzas y recursos

LogoEmpresaPonente



Identifica los objetivos, roles y responsabilidades.Evalúa el modelo de gobierno que guíe y supervise la misión estratégica y operativa.Evalúa las técnicas de gestión de portfolio de proyectos para priorizar las inversiones TI desde la perspectiva de la rentabilidad y el ROI.Tiene como objetivo simplificar los procesos de negocio.Conformar una arquitectura solida de TI sobre la que funcionen los servicios.Identificar claramente una estrategia de aprovisionamiento.

– Outsourcing/offshoring– Evaluar el riesgo de compartir información confidencial y activos críticos

con terceros.

LogoEmpresaPonente



Evaluar los indicadores de rendimiento tales como: coste, calidad, valor, riesgo, satisfacción del cliente y alineación con la estrategia.Identificar las medidas para corregir problemas.Adecuar la seguridad a las necesidades y objetivos de la organización.Comunicar resultados para emprender acciones correctoras.

LogoEmpresaPonente


Los principios básicos de TI:– Entregar a tiempo. (Gestión de proyectos).– Dentro del presupuesto. (Control presupuestario)– Con los beneficios prometidos. (Retorno de inversión).

Se traducen en términos de negocio en:– Ventaja competitiva.– Tiempo transcurrido para cumplir con el pedido/servicio.– Satisfacción del cliente.– Utilidad y productividad del empleado.– Eficacia.– Eficiencia.– Nuevas oportunidades de negocio.


Entrega de valor

El valor que la TI añade al negocio está en función del grado en el

que la organización de la TI estáalineada con el negocio y cumpla las

expectativas del mismo

LogoEmpresaPonente


Marco de trabajo.

LogoEmpresaPonente


Marco de trabajo.Alineación estratégica

Se enfoca en garantizar el vínculo entre los planes de negocio y de TI, en definir, mantener y validar la propuesta de TI, y enalinear las operaciones de TI con las operaciones de la empresa.

LogoEmpresaPonente


Marco de trabajo.Medición del desempeño.

Se enfoca en la medición de resultados. Se establecen indicadores clave de rendimiento (KPI) e indicadores clave de metas (KGI).

KPI. Definen que bien se están desarrollando los procesos.KGI. Definen mediciones para informar a la gerencia.

LogoEmpresaPonente


Marco de trabajo.Recursos TI

Conjunto de elementos, personas, procesos, infraestructura, etc., que constituyen una arquitectura empresarial para TI.

LogoEmpresaPonente


Marco de trabajo.Administración de riesgos.

Garantizar la seguridad de bienes, personas, información e infraestructura.Determinar el nivel de riesgo aceptable para la organizaciónIdentificar los activos, las vulnerabilidades y los riesgos.Identificar y clasificar los activos críticos.

LogoEmpresaPonente


Marco de trabajo.Entrega de valor.

Se enfoca a la consecución de objetivosIdentificar los impulsores de valor al accionista/empresarioEntender el rol que juega TI en la creación/destrucción de valorMejorar los retornos de inversión actuales.Construir valor futuro sistemáticamente.

LogoEmpresaPonente


Modelo de madurez.

LogoEmpresaPonente


GraciasJavier Planells Vicent, CISA, CISM

Director Sistemas de Información / Aznar Textil, [email protected]

“la auditoría como herramienta para generar valor” · zadecuar la seguridad a las necesidades...

Documents