Informe:

(Importancia de las funciones organización, control y staff)

Aprendiz:
JUAN SEBASTIAN CLEVES VARGAS

Servicio Nacional De Aprendizaje (SENA)

Complementaria Virtual
Controles y Seguridad Informática

Instructora:
Luz Amparo Mejía Castellanos

Neiva - Huila
2019

1
 CONTENIDO

1. FUNCIÓN DE ORGANIZACIÓN 3

1.1. Función centralizada 3

1.2. Función descentralizada 3
1.3. Selección de hardware – software 4
1.4. Estándares 4
1.4.1. Estándares de métodos 4
1.4.2. Estándares de desempeño 5

2. FUNCIÓN DE CONTROL 5
2.1. Propósito y función de control 5
2.2. Medición de control 5
2.3. Estándares 5
2.3.1. Estándares de desempeño 5
2.3.2. Estándares de documentación 6
2.3.3. Tener en cuenta 6

3. RESPONSABILIDADES 6
3.1. Planes de revisión 7
3.2. Funciones de auditoria interna 7
3.3. Requerimientos externos 7

4. FUNCIÓN STAFF 7
4.1. Contratación del personal 8
4.2. Capacitación del personal 8
4.3. Revisiones regulares del staff 9

5. RETIRO DEL PERSONAL 9

BIBLIOGRAFIA 10

2
 1. FUNCIÓN DE ORGANIZACIÓN

Esta función provee la estructura del personal, instalaciones y flujo de información para
alcanzar las metas y objetivos a ser cumplidos.
El departamento de servicios de información debe ser colocado en un nivel
suficientemente alto dentro de la estructura organizacional para así poder lograr una
independencia con los departamentos de los usuarios y evaluar el grado de
independencia que se ha logrado en esa posición.
Las responsabilidades del departamento de servicios de información deberán ser
delineadas y documentadas. Se deberán revisar los procedimientos para determinar
que las responsabilidades asignadas fueron descritas adecuadamente, así como
verificar que los estándares son los adecuados. El director general debe hacer una
distribución de tareas, incluyendo al departamento de servicios de información entre las
cuales se encuentran: el desarrollo de sistemas, operación, control de datos,
administración de base de datos. Estas actividades deberán ser auditadas para evaluar
que sean las adecuadas y que se encuentre la descripción del trabajo documentada.
El departamento de servicios de información tendrá que describir y delinear claramente
la autoridad y responsabilidad incluyendo la definición de las habilidades técnicas
requeridas para su evaluación. Estas funciones deberán ser evaluadas analizando que
tan bien descritas se encuentran.

1.1. Función centralizada

 Todas las funciones

 Coordinación general
 Operaciones de hardware y software e implementación
 Desarrollo e implementación de sistemas

1.2. Función descentralizada

 Todas las otras funciones como: desarrollo, implementación y operación.

 Desarrollo e implementación de sistemas
 Desarrollo de sistemas
 Operaciones de hardware y software

3
Existen razones que llevan a la alta dirección y al director de sistemas a tomar la
decisión de centralizar o no las instalaciones computacionales, es importante la
decisión que tome ya que puede tener un impacto importante en la integridad de los
datos y la efectividad y eficiencia del sistema.

1.3. Selección de hardware – software

Dicha selección involucra la preparación de un manual de especificaciones para la

distribución a vendedores de hardware y software el cual debe de estar preparado para
comunicar a los vendedores las necesidades de instalación, debe actuar como un
documento de cambio estándar para asegurar uniformidad en los presupuestos y
facilitar la evaluación de los mismos, también para evaluar los presupuestos de ventas
y seleccionar la configuración de hardware y software.

1.4. Estándares

Para guiar y controlar las actividades en el área de sistemas se deben tener los
siguientes estándares:

4.1.1. Estándares de métodos

Establecen prácticas uniformes, procedimientos y reglas a ser seguidos en el área de

informática. Es una técnica organizacional, que tienen cuatro propósitos:
• Facilitar la comunicación entre partes interdependientes como analistas y
programadores.
• Reducir los efectos de la rotación de personal.
• Reducir los efectos del cambio tecnológico.
• Formar la base de estándares de desempeño proporcionando una base de medida
común.

4
 4.1.2. Estándares de desempeño

Los estándares de desempeño describen el uso de recursos que debería ser esperado
al realizar diferentes actividades en la instalación.
Por regla general los estándares deben estar formalmente documentados en el manual
de estándares del área de sistemas.

2. FUNCIÓN DE CONTROL

2.1. Propósito y función de control

El control consiste en comparar el desempeño actual contra el planeado, lo cual sirve

como una base para ajustar acciones.
Cuando se evalúa la alta dirección y la dirección de informática, los auditores se
enfocan en las actividades de control que deben ser desarrolladas en la instalación
para asegurar el cumplimiento de los objetivos.

2.2. Medición de control

La administración ejerce control sobre las actividades de la instalación computacional a

través de los medios normales: planes y presupuestos, medir el desempeño actual y
Determinar variaciones.

2.3. Estándares

2.3.1. Estándares de desempeño

Forman la base de construcción de presupuestos para proyectos de sistemas de

información. Los estándares de desempeño describen el uso de recursos que debería
ser esperado al realizar diferentes actividades en la instalación. Esto abarca cuatro
áreas principalmente:
• Uso de equipo • Análisis de sistemas

5
 • Programación • Operaciones

2.3.2. Estándares de documentación

Forman una parte importante para el éxito o fracaso de los proyectos de sistemas de
información. Estos tienen cuatro propósitos:
• Comunicación inter áreas o tareas • Referencia histórica
• Control de calidad y control de • Referencia de instrucciones.
proyectos

2.3.3. Tener en cuenta

 Revisión de los puntos de chequeo: Muchos proyectos pueden ser divididos

en una serie de pasos. Al final de cada paso, un punto de chequeo puede ser
definido.
 Ayuda para el control del proyecto: Deben existir medios para proveer una
alarma temprana a desviaciones de proyecto.
 Post-Auditorias: la administración de informática debe realizar regularmente
sus propias auditorias como un control fundamental. La auditoría de la
administración de informática puede estar más involucrada en aspectos más
detallados del análisis, diseño e implementación de sistemas.
 Controlando el uso de los servicios computacionales: Existen dos formas
de controlar a los usuarios

- Algún tipo de comité de revisión puede analizar las peticiones de servicio de

los usuarios. Se puede utilizar algún mecanismo para evaluar prioridades
como el presupuesto base cero.
- Precios de transferencia 0 un esquema de cargos puede ser usado para
evaluar las peticiones de los usuarios.

3. RESPONSABILIDADES

Estas pueden ser asignadas a miembros del staff del Departamento de Servicios de
Información. Tener un grupo de Aseguramiento de la Calidad (Quality Asurence) que
sea responsable de las funciones de QA; con el fin de revisar los problemas

6
existentes y determinar las responsabilidades del departamento de servicios de
información en estos requerimientos para solucionar el problema.
3.1. Planes de revisión

Será necesario evaluar el estado de los siguientes puntos:

• Logros de los objetivos del departamento de servicios de información
• Adherencia de los servicios de información a los estándares y procedimientos
de la empresa.
• Utilización de sistemas de control para el logro de los objetivos.
• Reportes de aseguramiento de la calidad deben ser presentados a los
usuarios y al administrador de departamento de servicios de información.

3.2. Funciones de auditoria interna

La función de una auditoria interna es establecer con suficiente competencia técnica,

independencia y autoridad para revisar los objetivos de control de sistemas de
información y para preparar reportes en donde se encuentren y den recomendaciones
aplicables a todas las áreas de sistemas de información.

3.3. Requerimientos externos

El conocimiento del auditor sobre la tecnología para el procesamiento de datos debe

de incrementarse a medida que aumentan los requisitos del gobierno y del medio
ambiente. Los controles deben ser suficientemente buenos para asegurar el buen
funcionamiento de los sistemas aún y cuando el gobierno haga nuevos
requerimientos.

4. FUNCIÓN STAFF

Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas.

La calidad de la funcionalidad de staff afecta directamente la calidad de los sistemas
producidos en la organización. Existen dos razones para enfatizar en la necesidad de
una planeación de staff:

7
 • Históricamente el personal bueno en computación se ha encontrado en baja
oferta.
• Se requiere personal con habilidades especializadas en la instalación
computacional.

4.1. Contratación del personal

Para contratar a la persona correcta, la administración y el aspirante al trabajo deben

entender claramente los requerimientos del puesto. Para cada posición en la
instalación, un documento formal de especificación debe de existir para definir la
naturaleza del trabajo, sus obligaciones y sus oportunidades de avance. La selección
del personal y su promoción deben tener criterios a considerar como son el nivel de
educación, experiencia y responsabilidad, los cuales deberán estar debidamente
establecidos y deberán ser los apropiados.
El administrador puede obtener información de los aspirantes, evaluándolos por
medio de entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos
procedimientos de controles básicos que pueden ser aplicados son:
• Revisar las referencias, hojas de vida, etc.
• Exámenes mentales y físicos.
• Relación de empleados claves.
• Explicación del protocolo organizacional a ser observado.

4.2. Capacitación del personal

Involucra el establecimiento de oportunidades de crecimiento promociónales y

educación. Con estas actividades se mantiene la moral del empleado y las
habilidades necesarias para llevar a cabo las tareas de la instalación.
Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos
procedimientos deberán ser evaluados por miembros del Staff de departamento de
servicios de información. La capacitación debe ser continua ya que al auditor se
encuentra constantemente revisando diferentes tareas, deberá de encontrarse con la
capacidad técnica suficiente para poder realizar su trabajo, por lo que debe de ser
capacitado continuamente por medio de conferencias, seminarios u otras.

8
 4.3. Revisiones regulares del staff

Revisiones regulares del staff se hacen para:

• Determinar si un empleado asegura la promoción.
• Identificar oportunidades de crecimiento personal del empleado.
• Identificar las fuerzas y debilidades del empleado.

5. RETIRO DEL PERSONAL

Cuando un empleado es despedido de su empleo se deberán seguir procedimientos

de seguridad que protejan los recursos computacionales y los archivos de datos.
Estos procedimientos deberán estar de acuerdo con los estándares de la organización
así como también se deberá determinar que sean consistentes con las leyes.
El retiro puede ser a voluntad del empleado o de la organización. En cualquier caso
ciertos procedimientos de control deben ser realizados:
• Si el empleado es una persona clave, la administración debe ser informada.
• Contactar al supervisor del empleado para determinar las razones de la salida.
• Hacer una lista de modo que se permita:
- Recolocar Llaves
- Cancelar Passwords
- Cambiar listas de distribución
- Regresar reportes, libros y documentación
- Regresar equipo
• Realizar entrevista de salida para: Determinar áreas de descontento
• Recordatorio de dirección sobre información Identificar problemas potenciales.
• Entrenar al nuevo empleado

9
 BIBLIOGRAFIA

Material de apoyo otorgado.

https://njara.wikispaces.com/file/view/EL+CONTROL+EN+EL+PROCESO+ADMINISTRATIVO
.pdf

https://www.clubensayos.com/Tecnolog%C3%ADa/IMPORTANCIA-DE-LAS-FUNCIONES-
ORGANIZACI%C3%93N-CONTROL-Y-STAFF/3552295.html

10