auditoria
TRANSCRIPT
INTRODUCCIÓN AUDITORIA DE SISTEMAS DE INFORMACIÓNLIC. YAHAIRA E. RODRÍGUEZ SAAVEDRA
INTRODUCCIÓN
El auditor de TI, debe a prender a distinguir aquellos indicadores
que están relacionados a problemas potenciales en las
organizaciones, estos indicadores se presentan en general en todo
tipo de organización.
INDICADORES DE PROBLEMAS POTENCIALES
Actitudes desfavorables de los usuarios. Actitudes desfavorables de los usuarios. A veces la resistencia al cambio de los usuarios finales es relevante y ocasiona desanimo en los equipos y falta de cooperación con nuevos controles que la administración propone.
Costos excesivos. Costos excesivos. En ocasiones los costos de algunos proyectos u operaciones exceden los beneficios, lo anterior debe de revisarse para poder así hacer eficiente el uso de los recursos de la organización.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Presupuestos excedidos. Presupuestos excedidos. Puede haber proyectos u operaciones fuera de presupuesto, muy frecuentemente esto tiene que compensarse con tomar presupuestos de otros proyectos o funciones afectando en ocasiones el logro de objetivos.
Proyectos retrazados. Proyectos retrazados. Cuando los proyectos están fuera de tiempos de entrega a veces afecta directamente los ingresos o ahorros de las organizaciones.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Rotación en el personal. Rotación en el personal. El contar con mucha rotación de personal afecta la continuidad de los proyectos u operaciones de la empresa, los costos de contratación son de muy alto impacto dado que se tiene que entrenar de nuevo y el nivel de experiencia requerido a veces es obtenido con mucho tiempo.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Personal inexperto. Personal inexperto. El personal inexperto pudiera no ser tan costoso para las organizaciones en un principio, pero a mediano y largo plazo se tiene que invertir en capacitación y obtener experiencia lo que puede afectar el rendimiento de proyectos o de ciertas operaciones.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Errores frecuentes. Errores frecuentes. Los errores frecuentes ya sean en áreas de Software o de Hardware afectan en forma directa a las aplicaciones del negocio y por ende a sus procesos básicos de operación, lo anterior puede ser un síntoma de falta de capacitación o de contar con procedimientos no formales.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Excesiva lista de operacionesExcesiva lista de operaciones. Una excesiva lista de operaciones pudiera ser un síntoma de inestabilidad en procesos y aplicaciones, en algunas empresas no siguen un adecuado proceso de control de cambios en los mismos y esto puede ocasionar largas listas de solicitudes afectando los tiempos de servicio a usuarios.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Tiempos de respuesta lentos. Tiempos de respuesta lentos. Los tiempos de respuesta lentos en ambientes de cómputo afectan en forma directa el rendimiento en general de los procesos de las organizaciones, los procesos relacionados a la administración de la capacidad de los recursos de cómputo tienen que revisarse.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Número importante de proyectos son Número importante de proyectos son suspendidos. suspendidos. El estar suspendiendo o cancelando proyectos en forma importante puede significar derroche de recursos, antes de iniciar los proyectos se debe tener un estudio costo beneficio y una vez aprobado iniciar las operaciones y no antes.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Compras no autorizadas. Compras no autorizadas. Es muy importante contar con la debida autorización y soporte de la función correspondiente al adquirir productos de software y hardware, las áreas expertas deben de participar y asegurarse que cumpla con las normas de seguridad y funcionalidad establecidas por la organización.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Actualizaciones frecuentes. Actualizaciones frecuentes. El tener demasiadas actualizaciones en Software y Hardware ocasionan retrabajos y afectación en los niveles de servicio a los usuarios, además cada vez que se hacen actualizaciones se tienen que realizar pruebas de funcionalidades, una adecuada selección de proveedores o desarrolladores tiene que ser establecida.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Número excesivo de reportes de errores. Número excesivo de reportes de errores. Si el numero de reportes es muy grande esto ocasiona impactos en las operaciones de la empresa, pudiera ser que las pruebas en los sistemas no se hacen adecuadamente o los niveles de calidad en el desarrollo de software son muy pobres.
Reportes de excepción sin seguimiento. Reportes de excepción sin seguimiento. Cuando los reportes de excepción no son seguidos y resueltos esto puede traer riesgos importantes en la información que se procesa y en los procesos de negocio.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Pobre motivación. Pobre motivación. Cuando la motivación es baja, el rendimiento de los equipos de trabajo es afectado negativamente obteniendo muy pocas metas, se debe de obtener la causa real de este problema y atacarla antes de que siga creciendo.
Carencia de logro de metas. Carencia de logro de metas. Si las metas no están siendo alcanzadas, se tiene que revisar el proceso que las establece para ver que tan realistas son y por otro lado la capacidad del personal de la organización y la madurez de sus procesos de negocio.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Poco personal clave. Poco personal clave. Si se cuenta solo en algunas áreas de la organización con las competencias de una o dos personas se incurren en un riesgo en caso de cambio o retiro de ellos, se debe de contar con un adecuado entrenamiento de todo el personal basado en las habilidades que son requeridas, un proceso de transferencias de conocimiento debe de estar contemplado.
INDICADORES DE PROBLEMAS POTENCIALES , CONT.
Carencia de un adecuado entrenamiento. Carencia de un adecuado entrenamiento. El no contar con el entrenamiento adecuado desmotiva al personal, hace que sus actividades no sean tan efectivas como son requeridas en ocasiones, lo anterior impacta fuertemente al rendimiento de las operaciones de la organización.