auditoria

INTRODUCCIÓN AUDITORIA DE SISTEMAS DE INFORMACIÓNLIC. YAHAIRA E. RODRÍGUEZ SAAVEDRA

INTRODUCCIÓN

El auditor de TI, debe a prender a distinguir aquellos indicadores

que están relacionados a problemas potenciales en las

organizaciones, estos indicadores se presentan en general en todo

tipo de organización.

INDICADORES DE PROBLEMAS POTENCIALES

Actitudes desfavorables de los usuarios. Actitudes desfavorables de los usuarios. A veces la resistencia al cambio de los usuarios finales es relevante y ocasiona desanimo en los equipos y falta de cooperación con nuevos controles que la administración propone.

Costos excesivos. Costos excesivos. En ocasiones los costos de algunos proyectos u operaciones exceden los beneficios, lo anterior debe de revisarse para poder así hacer eficiente el uso de los recursos de la organización.

INDICADORES DE PROBLEMAS POTENCIALES , CONT.

Presupuestos excedidos. Presupuestos excedidos. Puede haber proyectos u operaciones fuera de presupuesto, muy frecuentemente esto tiene que compensarse con tomar presupuestos de otros proyectos o funciones afectando en ocasiones el logro de objetivos.

Proyectos retrazados. Proyectos retrazados. Cuando los proyectos están fuera de tiempos de entrega a veces afecta directamente los ingresos o ahorros de las organizaciones.


Rotación en el personal. Rotación en el personal. El contar con mucha rotación de personal afecta la continuidad de los proyectos u operaciones de la empresa, los costos de contratación son de muy alto impacto dado que se tiene que entrenar de nuevo y el nivel de experiencia requerido a veces es obtenido con mucho tiempo.


Personal inexperto. Personal inexperto. El personal inexperto pudiera no ser tan costoso para las organizaciones en un principio, pero a mediano y largo plazo se tiene que invertir en capacitación y obtener experiencia lo que puede afectar el rendimiento de proyectos o de ciertas operaciones.


Errores frecuentes. Errores frecuentes. Los errores frecuentes ya sean en áreas de Software o de Hardware afectan en forma directa a las aplicaciones del negocio y por ende a sus procesos básicos de operación, lo anterior puede ser un síntoma de falta de capacitación o de contar con procedimientos no formales.


Excesiva lista de operacionesExcesiva lista de operaciones. Una excesiva lista de operaciones pudiera ser un síntoma de inestabilidad en procesos y aplicaciones, en algunas empresas no siguen un adecuado proceso de control de cambios en los mismos y esto puede ocasionar largas listas de solicitudes afectando los tiempos de servicio a usuarios.


Tiempos de respuesta lentos. Tiempos de respuesta lentos. Los tiempos de respuesta lentos en ambientes de cómputo afectan en forma directa el rendimiento en general de los procesos de las organizaciones, los procesos relacionados a la administración de la capacidad de los recursos de cómputo tienen que revisarse.


Número importante de proyectos son Número importante de proyectos son suspendidos. suspendidos. El estar suspendiendo o cancelando proyectos en forma importante puede significar derroche de recursos, antes de iniciar los proyectos se debe tener un estudio costo beneficio y una vez aprobado iniciar las operaciones y no antes.


Compras no autorizadas. Compras no autorizadas. Es muy importante contar con la debida autorización y soporte de la función correspondiente al adquirir productos de software y hardware, las áreas expertas deben de participar y asegurarse que cumpla con las normas de seguridad y funcionalidad establecidas por la organización.


Actualizaciones frecuentes. Actualizaciones frecuentes. El tener demasiadas actualizaciones en Software y Hardware ocasionan retrabajos y afectación en los niveles de servicio a los usuarios, además cada vez que se hacen actualizaciones se tienen que realizar pruebas de funcionalidades, una adecuada selección de proveedores o desarrolladores tiene que ser establecida.


Número excesivo de reportes de errores. Número excesivo de reportes de errores. Si el numero de reportes es muy grande esto ocasiona impactos en las operaciones de la empresa, pudiera ser que las pruebas en los sistemas no se hacen adecuadamente o los niveles de calidad en el desarrollo de software son muy pobres.

Reportes de excepción sin seguimiento. Reportes de excepción sin seguimiento. Cuando los reportes de excepción no son seguidos y resueltos esto puede traer riesgos importantes en la información que se procesa y en los procesos de negocio.


Pobre motivación. Pobre motivación. Cuando la motivación es baja, el rendimiento de los equipos de trabajo es afectado negativamente obteniendo muy pocas metas, se debe de obtener la causa real de este problema y atacarla antes de que siga creciendo.

Carencia de logro de metas. Carencia de logro de metas. Si las metas no están siendo alcanzadas, se tiene que revisar el proceso que las establece para ver que tan realistas son y por otro lado la capacidad del personal de la organización y la madurez de sus procesos de negocio.


Poco personal clave. Poco personal clave. Si se cuenta solo en algunas áreas de la organización con las competencias de una o dos personas se incurren en un riesgo en caso de cambio o retiro de ellos, se debe de contar con un adecuado entrenamiento de todo el personal basado en las habilidades que son requeridas, un proceso de transferencias de conocimiento debe de estar contemplado.


Carencia de un adecuado entrenamiento. Carencia de un adecuado entrenamiento. El no contar con el entrenamiento adecuado desmotiva al personal, hace que sus actividades no sean tan efectivas como son requeridas en ocasiones, lo anterior impacta fuertemente al rendimiento de las operaciones de la organización.

auditoria

Documents