Escolar Documentos
Profissional Documentos
Cultura Documentos
Tecnologas de la
Informacin
Ing. Jess Len Lamas
jesusleon@contraloria.gob.pe
GESTION SISTEMAS
INGRESOS
RECURSO S
BIENES
SERVICIOS
GESTION PROCESOS
LA ORGANIZACIN Y SU ENTORNO
E
N
E
N
Cultura
Polticas
Clima
Estructura
ENTORNO
GENERAL
ENTORNO ECONMICO
OPERACIONAL
PROVEEDORES
INTERNACIONAL
SOCIAL
ORGANIZACIN
LABORA
COMPETENCI
L
A
TECNOLGICO
POLTIC
CLIENTE
O
S
LEGA
L
QU
QUES
ESUNA
UNAORGANIZACIN?
ORGANIZACIN?
Es un conjunto de personas cuyos esfuerzos (acciones) se coordinan para
conseguir un cierto resultado u objetivo que interesa a todas ellas, aunque
su inters pueda deberse a motivos muy diferentes.
Entorno
Externo
Estrategia
Sistemas de
Direccin
Estructura
Formal
Objeto
Estilo de
Direccin
Estructura
Real
Misin
Externa
Valores de
La Direccin
Misin
Interna
Entorno
Interno
Universidad Nacional Agraria "La Molina"
(Esquema Juan Antonio Prez Lpez) - UPC Diseo de la Estructura Organizacional Daniel Arrieta
I&D
PRODUC- MKT. Y
CION
VENTAS
LOGISTICA
DE
SALIDA
Visin
y
Misin
Compar
tida
POST
VENTA
Informacin Estratgica
Informacin tctica
Informacin del
conocimiento
Determinacin de objetivos
Alta
Direccin
Direccin
Trabajadores del
conocimiento
Trabajadores de los datos
MEDIOS
-Hardware
-Software
-Telecomunicaciones
Administracin de la informacin
Diseo del producto/servicio
Trabajadores
Produccin Finanzas
KNOW-HOW:
Talento, Habilidades y
Creatividad con las T.I.
Marketing Personal
SISTEMA DE INFORMACIN
(Andreu, Ricart y Valor, 1991)
Conjunto
Auditora
Proviene del latn auditorius, de la cual proviene la palabra
auditor (oir y revisar cuentas).
10
11
El Proceso de la Auditora
12
La Planeacin de la Auditora
13
Planeacin de la Auditora
Se debe definir:
Qu se busca ?
Conocimiento de los Sistemas de Informacin;
Evaluacin preliminar de sus fortalezas y debilidades y,
Lista de materias relacionadas con el rea auditada.
14
Actividades importantes:
a. Conocimiento General de la Entidad.
b. Evaluacin del Sistema de Control Interno de la
Gerencia de Sistemas de Informacin.
C. Programa de Auditora.
a) Conocimiento General de la Entidad
Conocer y estudiar la Entidad y la funcin informtica :
15
COMPETENCIA
D
30%
PODER DE LOS
PROVEEDORES
C
10%
A
25%
PODER DE LOS
COMPRADORES
B
35%
ACTUAL
AMENAZA DE
SUSTITUTOS
ANALISIS INTERNO
RESULTADOS
OBTENIDOS
Financieros
Posicin
competitiva
Marketing y
Ventas
CAPACIDADES
Y CARENCIAS
Gerenciales
Innovacin
Produccin
Comerciales
Logsticas
Financieras
FORTALEZAS Y
DEBILIDADES
MERCADO
Tamao
Tendencias
Segmentos
Atractividad
CLIENTES
- Intermedios
- Finales
ENTORNO
GENERAL
Demogrfico
Econmico
Poltico
Legal
Tecnolgico
Climtico, etc.
COMPETENCIA
Grupos
Posicin comp.
Capacidades y
carencias
Caractersticas
Estruct. Costos
Estrategias
OPORTUNIDADES Y
AMENAZAS
DIAGNOSTICO ESTRATEGICO
FORTALEZAS
DEBILIDADES
ESTRATEGIAS
F/O
( DE ATAQUE )
ESTRATEGIAS
D/O
( DE REFUERZO )
AMENAZAS
ESTRATEGIAS
F/A
( DE DEFENSA )
ESTRATEGIAS
D/A
( DE PREVENCIN /
SUPERVIVENCIA )
19
c) Programa de Auditora
Aspectos a cubrir en la fase de ejecucin de la Auditora y la
disposicin en tiempo, modo y lugar de los recursos necesarios
para llevarla a cabo:
a. Evaluacin de Organizacin en el rea de Sistemas.
b. Evaluacin de la Seguridad Fsica y Planes de Contingencia
de la Oficina de Sistemas.
c. Evaluacin de Bases de Datos, Archivos y Datos.
d. Evaluacin de Operaciones (Centro de Procesamiento y
rea de atencin a usuarios).
e. Evaluacin de Desarrollo y Mantenimiento de Sistemas.
f. Evaluacin de Redes de Comunicaciones.
20
21
22
23
Ao
Ao11
PLANES
PLANES
OPERATIVOS
OPERATIVOS
DIVISIONALES
DIVISIONALES
YYFUNCIONALES
FUNCIONALES
de
deCORTO
CORTOPLAZO
PLAZO
Ao
Ao33 Ao
Ao44 Ao
Ao nn
LO IMPORTANTE
LO URGENTE!!!
25
26
27
28
29
30
31
32
REGLA DE HOROWITZ
La sabidura consiste en saber cundo se
debe evitar la perfeccin.
33
Qu es un proyecto?
Gerencia temporal de un medio ambiente diseado para
entregar un producto terminado, que busca solucionar un caso
especfico de negocios.
Caractersticas:
nico.
Diseado para el logro de un objetivo especfico.
Contiene recursos definidos.
Tiene un inicio y final definidos.
Generalmente se requiere un rango de habilidades.
34
DEFINICION DE OBJETIVO
UN OBJETIVO ES...
35
Requisitos de un objetivo
Debe estar orientado a resultados.
Debe ser alcanzable.
Medible para poder ser evaluable.
Aceptables por todos para que sean participativos.
Motivadores y desafiantes.
Flexibles.
Coherentes con la misin de la empresa.
36
Estudio de Factibilidad
Informe
?
Redimensionamiento o
Abandono
Continua
Plan de
Trabajo
37
El Estudio de Factibilidad
Los objetivos son:
Desarrollar definiciones precisas del problema.
Gane la aprobacin de usuario
Decidir si el problema...
Puede solucionarse.
No puede solucionarse.
Identificar las alternativas para solucionar el
problema.
LEY DE GORDON
Si una investigacin no merece la pena,
tampoco merece la pena hacerla bien.
Universidad Nacional Agraria "La Molina"
38
39
Anlisis Empresarial
Para cada opcin considere (y compare...)
Cualquier premisa importante.
Encaje con la estrategia de SI/TI.
Los riesgos de una realizacin exitosa.
Tiempo de entrega.
Retorno de la inversin.
Esbozo del proyecto y presupuestos.
40
Estimacin de la Inversin
Tcnicas para identificar las opciones de mayor
valor del dinero
Involucra:
Analizar Costos, Beneficios, TIR.
Considerar opciones de financiamiento.
Sopesar los riesgos ligados a cada opcin.
Evaluar el equilibrio entre las opciones.
Seleccionar la opcin ptima.
41
Costo de Oportunidad
Utilidad mxima que podra haberse obtenido de la inversin en
cualquiera de sus usos alternativos; el dinero, el tiempo y el
trabajo cuestan.
Los costos hundidos y los costos de oportunidad son dos caras
de una moneda que no podemos ignorar.
42
43
44
TEOREMA FUNDAMENTAL
Los nuevos sistemas generan nuevos problemas.
45
Plan Corporativo
Estrategias de TI
Programa
Proyecto
Programa
Proyecto
Proyecto
Satisfaccin de
las Necesidades
del Negocio
Universidad Nacional Agraria "La Molina"
46
47
48
LEY DE PATTON
Un buen plan es mejor HOY que un plan perfecto
MAANA.
Universidad Nacional Agraria "La Molina"
49
50
51
52
53
54
55
Plan de Contingencia
Objetivo : recuperar el servicio en un tiempo aceptable
Tipo de Plan regulado por el Impacto del negocio.
Los planificadores necesitan considerar:
Diferentes tipos de fallas en el servicio (hardware,
software, comunicaciones, utilitarios, etc.).
Desastres (Fuego, Inundaciones, Huelgas, Epidemias,
etc).
Restaurar el servicio de la computadora.
Reubicar usuarios y personal de apoyo.
Universidad Nacional Agraria "La Molina"
56
57
58
59
60
61
Hardware
Suite 1
Software
Redes
Documentacin
Suite 2
Programa
1-1
Mdulo
1 - 2 - 1
Programa
1-2
Programa
1-3
Mdulo
1 - 2 - 2
62
63
64
USUARIO
USUARIO
USUARIO
USUARIO
DEPARTAMENTO DE SERVICIOS DE IT
SISTEMAS DE COMPUTADORA
Hardware
Software
aplicativo
Medio
ambiente
Comunicaciones
65
66
67
El analista de sistemas
Usuario
Analista de
Sistemas
Programador
LEY DE JORDAN
Un informante (usuario) que nunca proporciona
informacin equivocada es demasiado anormal como
para confiar en l.
Universidad Nacional Agraria "La Molina"
68
69
Diseo de Sistemas
Diseo Lgico :
Diseo Conceptual
Implementar los requerimientos de los usuarios.
Ningn detalle fsico.
Portable.
Diseo Fsico :
Diseo del mundo real.
Hardware, Software, comunicaciones, personas.
70
Diseo Lgico
71
Diseo Fsico
Define el proceso en detalle
Decide acerca de los componentes fsicos del
sistema:
Programas de computadora.
Estructuras de datos.
Plataforma tecnolgica.
72
Inventario
Cliente
Proceso de
transacciones
Generacin
de la orden
Comunicar
Gerente
Proveedor
73
Especificar
necesidades
Diseo
Desarrollo
Fija
Prueba
Implementacin
74
Plan
Estudio de Factibilidad
Iniciacin del
proyecto
Aproximacin al
modeloCascada
Especificar necesidades
Desarrollo/Obtencin
Construccin y
Pruebas
Implementacin y
Revisin
Universidad Nacional Agraria "La Molina"
75
76
77
Especif.
Diseo
Desarrollo
Prueba
Implementacin
Post-Implem.
Tiempo
78
79
Definir
Requerimientos
1
Verificacin y
Validacin
5
Diseo del
Sistema
Entrega del
Sistema
6
Documentacin
Del Sistema
4
80
Construccin y Mantenimiento.
Estimaciones.
Administracin de la configuracin.
81
Acuerdo
Administracin de
la Configuracin
Acuerdo
82
Recoleccin y
refinamiento de
requisitos
Producto de
Ingeniera
Refinamiento
prototipo
Diseo
rpido
83
Construir el Prototipo
con rapidez
Modularidad
84
Plan
Analizar
Definir
objetivos
100
99 96
Opciones
80
Decisin de seguir
o no hacia el
sistema
Revisin
Evaluacin
del cliente
Prueba e
Instalacin
Diseo
Construccin
Prototipo inicial
del software
85
Especificacin de Requerimientos
Las especificaciones generalmente cubren:
Requerimientos funcionales (Obligatorios &
Opcionales).
Seguridad de T.I.
Documentacin.
Entrenamiento.
Mantenimiento.
Rendimiento esperado.
Medicin del rendimiento.
Criterios de prueba y aceptacin.
........ etc.
Universidad Nacional Agraria "La Molina"
86
Control de versiones
Todos los desarrolladores necesitan trabajar en la
misma versin No de las ltimas semanas
Debe asegurarse que todos los componentes en
una versin son compatibles
A veces se necesitan mltiples versiones para
diferentes necesidades o plataformas diferentes
Proporciona un medio de regresar atrs; a un
estado previamente conocido (regresin).
87
88
89
90
La Ejecucin de la Auditora
91
92
93
Pruebas de Cumplimiento
Usadas para determinar si un procedimiento de control
prescrito est funcionando efectivamente y consisten en
verificar:
a) Aplicacin de Leyes o Reglamentos, de procedimientos
establecidos en los manuales y que stos se encuentren
actualizados.
b) Conocimiento por parte del personal, de los manuales y de
las polticas del ambiente informtico.
c) Existencia de informes o memorandos preparados por el
Departamento de Informtica.
d) Verificar si han sido implantadas las recomendaciones
emitidas por auditoras anteriores.
94
Pruebas Sustantivas
Proveen seguridad razonable sobre la validez de la
informacin producida, mediante la aplicacin de una o varias
tcnicas de auditora, ya sea simultnea o secuencialmente,
tales como:
a) Analizar registros.
b) Hacer operaciones.
c) Comparar archivos.
d) Estratificar archivos.
e) Seleccionar una muestra aleatoria.
f) Resumir informacin.
g) Generar reportes.
h) Construir archivos de prueba.
i) Extraer informacin de un archivo.
j) Realizar anlisis estadsticos.
k) Simular parte del sistema o el sistema completo.
Universidad Nacional Agraria "La Molina"
95
Tipos de evidencia
La evidencia de auditora puede clasificarse en los tipos
siguientes:
Evidencia fsica
Evidencia documental
Evidencia testimonial
Evidencia analtica
96
Tipos de evidencia
Clasificar los documentos en:
Externos: aquellos que se originan fuera de la entidad.
Internos: aquellos que se originan dentro de la entidad.
c. Evidencia testimonial: Informacin obtenida de terceros a
travs de cartas o declaraciones recibidas en respuesta a
indagaciones o mediante entrevistas.
d. Evidencia analtica: Se obtiene al analizar o verificar la
informacin.
La confiabilidad de evidencia analtica depende en gran parte
de la importancia de la informacin comparable.
97
ATRIBUTOS DE LA EVIDENCIA
a) Suficiencia: Se refiere al alcance de los procedimientos de
auditora desarrollados.
b) Competencia: Calidad de las evidencias obtenidas, su
aplicabilidad respecto a una aseveracin en particular, y su
confiabilidad.
c) Relevancia (pertinencia): Relacin que existe entre la
evidencia y su uso. Debe guardar relacin lgica y patente con
ese hecho.
98
TCNICAS DE AUDITORA
Son mtodos prcticos de investigacin y prueba que utiliza
el auditor para obtener evidencia que fundamente su opinin.
Las tcnicas ms utilizadas al realizar al realizar pruebas de
transacciones y saldos son:
Tcnicas de verificacin ocular
Tcnicas de verificacin oral
Tcnicas de verificacin escrita
Tcnicas de verificacin documental
Tcnicas de verificacin fsica
99
100
101
102
103
104
105
La Informe de la Auditora
106
El Informe
Es la culminacin de una auditora o revisin. Representa el
aspecto crtico del proceso porque es la representacin
fidedigna, visible en que terceros pueden confiar. As pues,
debe mostrar claramente el alcance del trabajo realizado y
la responsabilidad que se asume en cuanto a la razonabilidad
de los Sistemas.
Una vez reunida la evidencia, el auditor debe depurar y
juzgar con el mayor celo profesional a fin de obtener las
conclusiones adecuadas. Al emitir su opinin, terceras
personas depositan su confianza en l.
107
108
Papeles de trabajo
Es importante que como constancia fsica del trabajo
realizado se anexe la documentacin de mayor prioridad,
como producto de la revisin realizada.
Esta puede incluir informacin de las encuestas realizadas,
guas de evaluacin formuladas a los usuarios del sistema, as
como documentacin emitida por el sistema en revisin, que
evidencie las novedades encontradas o simplemente las
salidas del sistema (reportes).
109