RESUMEN PRIMER PARCIAL

Vista previa del material en texto

Para administrar hay que hacer ​PODIO 
P​→ Planificar: debo determinar que hago y como lo hago, quien soy. 
Misión y visión es importante definir quienes somos. 
Misión: Quién soy y como lo hago. 
Visión: como quiero llegar, hacia donde voy 
O​ ➔ Objetivos, estos deben ser SMART (inteligentes). 
- S = specific : los obj deben ser específicos, no pueden ser duales. 
- M = Medible: los obj deben ser medibles, números, cifras, etc; cifras identificables. 
- A = acordable: acuerdo con todas las áreas. Todas las áreas debes estar de acuerdo con los objetivos 
- R = Realistico: que se puedan realizar. 
- T= tiempo: deben estar determinados en un periodo de tiempo 
 
estrategia 
Para la realización de los objetivos es necesario el uso de ​estrategias​ que consisten en el uso de una serie de herramientas, 
y administración de una correcta forma de los recursos para poder cumplir con los mismos. 
D​ ➔dirección: capacidad de poder llegar a los objetivos sin poder desviarse del rumbo. 
I➔ integrar: integración de todas las áreas. 
O➔ cOntrol: se debe controlar todos los puntos anteriores. 
O sea se hace podio. 
 
FODA​: 
F​ortalezas(interna): son los factores positivos con los que se cuenta. (conocimientos de mercado, capacidad del personal, 
producto de buena calidad, grandes recursos financieros) 
O​portunidades(externo): aspectos positivos que podemos aprovechar utilizando las fortalezas (competencia débil, mercado mal 
atendido, necesidad de productos, tendencias en el mercado) 
D​ebilidades(interna): factores negativos que se deben eliminar o reducir(recursos de lo que se careces, salarios bajos, mala 
situación financiera, ) 
A​menazas(externa): Son los aspectos negativos externos que podrían obstaculizar el logro de nuestros objetivos. (conflictos 
gremiales, competencia muy agresivas ) 
Es una herramienta de análisis que puede ser aplicada a cualquier situación, individuo, producto o empresa. Consiste en hacer un 
análisis de una situación particular y en función de eso se establece las medidas estratégicas para mejorar la situación actual en el 
futuro. 
Se lo hace periódicamente teniendo como referencia el primero. 
Las cond internas y externas son dinámicas 
El objetivo, consiste obtener conclusiones sobre la forma en la que el objeto estudiado, en la forma que será capaz de afrontar los 
cambios (oportunidades y amenazas) a partir de sus fortalezas y debilidades internas. 
Importancias del FODA en la toma de decisiones: 
Se toma decisiones a diario, muchas empresas toman decisiones no estratégicas, y no toman conciencia que una mala elección 
puede tener consecuencia en el éxito o fracaso. 
A las decisiones se las debe tomar a través de un proceso estructurado, para así poder reducir el riesgo de cometer errores, el 
proceso sería la matriz de análisis FODA. 
 
AUDITORIA INFORMATICA 
 
La auditoria informática gira entorno a los conceptos de finalidad y utilidad. Debe auditarse con un fin concreto y para conseguir 
objeticos prefijados de antemano. La auditoria informática consiste en valorar la aplicación de los principios de management al 
campo informatico. 
El auditor solo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertidas, careciendo de poder para 
modificar la situación analizada por el mismo. 
Auditar es desarrollar una actividad de análisis y sistesis que tiene siempre un sistema de referencia o modelo. El sistema de 
referencia del auditor no es otro que la descripción de la informática. 
CONCEPTOS BASICOS DE LA AUDITORIA INFORMATICA 
Auditoria: 
Nace como un órgano de control, debe ser absolutamente independiente y no tiene un carácter ejecutivo. Contiene elementos de: 
• Analisis 
• Verificacion 
• Exposicion de debilidades y defunciones 
• Plantes de sugerencia y de acción 
Auditoria Informatica: 
Conjunto de procedimientos y técnicas para evaluar y controlar un sistema informatico, con el fin de progeter sus activos y 
recursos, verificar si las actividades se desarrollan efectivamente y de acuerdo con la normativa informática y general de la 
empresa. 
Tipos de auditoria: 
• Interna: realizada con recursos materiales y humanos que pertenecen a la empresa, puede ser objetiva y veras si es un 
órgano de la dirección sin otra dependencia. 
• Externa: realizada por personas ajenas a la empresa auditada, por lo tanto es siempre remunerada. Tiene mayor 
objetividad debido a la “relacion” entre auditores y auditados. 
Auditoria Interna vs Externa: 
• Interna: tiene como dificultad la presencia del auditor interno en el entorno auditable, lo cual puede generar conflictos si 
no se consigue su admisión por parte del personal de las areas informáticas. Esta dificultad depende de: 
1. Independencia: siempre que sea un órgano de la dirección y donde ningún otro órgano tenga poder sobre el 
2. Confianza: se debe creer que el auditor se limita a describir hechos y situaciones débiles de la informática y su entorno. 
• Externa: las conclusiones podrían estar influencias por las propias empresas auditadas, produciéndose distorsiones ante 
el vacio legal existente en auditoria informática (Etica Profesional) 
Una empresa con auditoria interna puede contratar servicios de auditoria externa por las siguientes razones: 
1. Auditar una materia de gran especialización, para lo cual los servicios internos no están capacitados. 
2. Contrastar un informe interno con el que resulta del externo 
3. Servir como mecanismo protector ante posibles auditorias externas decretadas por la propia empresa. 
 Los dos tipos de auditorias no son excluyentes, y deben estar exentas de cualquier contenido político. 
OBJETIVO FUNDAMENTAL DE LA AUDITORIA INFORMATICA 
Mantenimiento de la operatividad de las computadoras: 
La operatividad es una función de mínimos que consisten en que la organización y las maquinas funcionen mínimamente. 
Controles de operatividad: 
• Tecnicos Generales: verifican la compatibilidad de funcionamiento simultanea del SO y SW Base con todos los subsistemas 
existentes, también entre SW y HW. 
• Tecnicos Especificos: técnicas de asignación de espacios físicos. 
La operatividad se dificulta cuando no hay contemplado un plan de contigencias que faciliten las actividades de backups. 
 ALCANCE DE LA AUDITORIA 
Define con precisión e entorno y los limites en que va a desarrollarse la auditoria informática. Se ve expresado ene l informe final, 
se debe expresar también las excepciones del alcance cuando alguna materia que pudiera suponerse incluida sin estarlo. 
CARACTERISTICAS DE LA AUDITORIA INFORMATICA 
Utilidad económica-empresarial: 
• Las empresas invierten en información si ésta es susceptible de reportar beneficios, ya que se la considera a la información 
como un ACTIVO REAL. 
• El Sistema informatico debe protegerse de modo global y particular (Aud. de Seg. Inf.) 
• Si se producen cambios estructurales en la informática (Aud. de Organización Inf.) 
• Si se gestionan los activos como recursos valiosos (Aud. informática de explotacion) 
SINTOMAS DE NECESIDAD DE AUDITORIA INFORMATICA 
1. Descoordinación y desorganización: 
• No coinciden los objetivos de la informática de la compañía y los de la propia compañía 
• Los estándares de productividad se desvían sensiblemente de los promedios conseguidos 
2. Mala imagen e insatisfacción del usuario: 
• No se atienden las peticiones de cambios de los usuarios (cambio de SW) 
• No se reparan las averias de HW ni se resuelven las incidencias en los plazos razonables. 
• No se cumplen los plazos de entregas de los resultados 
3. Debilidad económica-financiera: 
• Incremento desmesurado de los costos 
• Desviaciones presupuestarias 
• Costos y plazos de nuevo proyectos 
4. Inseguridad (evaluación nivel de riesgos) 
• Seguridad lógica y física 
• Confidencialidad de datos 
• Centro de procesos de datos fuera de control 
TECNICAS, HERRAMIENTAS Y CONTROLES DE LA AUDITORIA 
Las auditorias se materializan recaudando información de todo tipo para la emisión de un juicio global objetivo. Se suelecomenzar 
con cuestionarios pre impresos. 
• Entrevistas 
• Checklist 
• Trazas o huellas 
• Software de interrogación 
TIPOS Y CLASES DE AUDITORIAS INFORMATICAS 
 
 Areas Gral 
 
Areas 
Especificas INTERNA DIRECCION/ADM USUARIO SEGURIDAD 
EXPLOTACION/PROD 
DESARROLLO 
SISTEMAS 
COMUNICACIONES 
SEGURIDAD 
 
Áreas Generales: Son el soporte para que las areas especificas funcionen 
Áreas específicas: ejecutan directamente act. informaticas de explotación, de sistemas, etc. 
Cada área informática específica puede ser auditada desde los siguientes criterios generales: 
• Desde su propio funcionamiento interno 
• Desde el apoyo que recibe de la dirección 
• Desde la perspectiva de los usuarios, destinatarios reales de la informática 
• Desde el punto de vista de la seguridad que ofrece la informática en general 
Auditoria informática de explotación/produccion: 
Se ocupa de producir resultados informaticos de todo tipo, para ello se dispone de datos, que es necesario transformar. Los 
resultados son dometidos a varios controles de calidad para ser distribuidos a los asuarios. 
Auditar explotación consiste en auditar secciones del centro productivo(planificación y produccion) de información. La explotación 
se divide en 3 areas: 
• Planificacion 
• Producción 
• Soporte técnico 
A su vez cada area, tiene un grupo de tareas: 
• Control de entrada de datos: captura información en soporte compatible, transmisión y entrega de datos, controles de 
integridad, etc. 
• Planificación y recepción de aplicaciones: normas de entregas de aplicaciones por parte e desarrollo, muestreos de 
documentación,etc. 
• Centro de control y seguimiento: se analiza como se prerara, se lanza y se sigue la producción diaria. Procesos batch o en 
tiempo real 
• Centro de control de red y diagnosis: se analiza la coordinación y fluidez, se atiende al usuario con problemas de hard y 
soft. 
 
Auditoria informática de desarrollo de proyectos: 
Una razonable auditoria de aplicaciones pasa por la observación y análisis de: 
• Revision de metodologías utilizadas: se asegura la modularidad y su fácil mantenimiento 
• Control interno de las aplicaciones: estudio de viabilidad, diseño, pruebas, documentación, etc 
• Satisfacción de usuarios: 
• Control de procesos y programas críticos: comprobar la correspondencia entre el programa codificado y el producto de su 
compilación. 
Auditoria informática de sistemas: 
Se ocupa de analizar la actividad técnica de los sistemas, los grupos a revisar son: 
• Sistemas operativos: permite descubrir incompatibilidades 
• Soft Basico: complementan el sistema informatico con funciones basicas 
• Soft de teleproceso: soft de tiempo real 
• Tuning: observación del comportamiento de los subsistemas y el conjunto. 
• Optimización de sistemas: acciones de optimización consecuentes del tunning 
• Administración de base de datos: analiza sistemas de respaldo, integridad y consistencia de datos o la usencia de ellos. 
• Investigación y desarrollo: la investigación no debe interferir en las tareas fundamentales internas de la empresa auditada. 
Auditoria informática de comunicaciones y redes: 
Las comunicaciones son el soporte físico-logico de la informática en tiempo real. El auditor debe inquirir sobre la utilización de las 
líneas contratadas, como asi también en la asignación de puestos de trabajo correspondientes. 
Auditoria de la seguridad informática: 
Abarca los conceptos de seguridad física y lógica. Tiene una doble función (global y especifica). La global realiza el estudio de 
riesgos, amenazas e impacto. La especifica se basa en la explotación de las aplicaciones. 
METODOLOGIAS DE TRABAJO 
Una vez definida la auditoria se procede a describir el método de trabajo desde la contratación, hasta la confección y entrega del 
informe final. 
El método de trabajo pasa por las siguientes fases: 
Estudio inicial del entorno: 
Para conocer la situación actual, se deben examinar las funciones y actividades siguientes: 
1.Organización: 
• Organigrama 
• Departamentos 
• Flujos de información 
• Cantidad de puestos de trabajo 
• Candad de personas por puestos de trabajo 
2.Entorno Operacional: 
• Situacion geográfica del sistema 
• Arquitectura y configuracion del soft y hard 
• Inventario hard y soft 
• Comunicaciones y redes 
3.Bases de datos y ficheros: 
• Volumen, antigüedad y complejidad 
• Metodología de diseño 
• Documentación 
• Cantidad y complejidad de bases de datos 
Determinacion de recursos necesarios: 
Se procede a determinar recursos humanos y materiales que han de emplearse en la auditoria. 
1. Recursos materiales: 
• Hardware y Software 
2. Recursos humanos 
Elaboracion del plan y programas de trabajo: 
se establece un plan de trabajo, luego se realiza la programación del mismo por parte del responsable de cada sector. 
Este plan se elabora teniendo en cuenta si la revisión se realiza por areas generales o especificas, y si la auditoria es global o 
parcial. 
Actividades de la auditoria: 
Se realizan por areas generales o especificas, si se examina por grandes temas es evidente la mayor calidad, por ejemplo: todas las 
tareas relacionadas con seguridad informática y luego todas las bases de datos. Por el contrario cuando la auditoria abarca areas 
especificas el resultado se obtiene mas rápidamente pero con menor calidad, por ejemplo: todas las tareas de control de líneas y 
luego todas las tareas de control de los terminales 
Informe final: 
La función auditora se materializa por escrito, es necesario redactar informes parciales previos que han de ser sometidos a criticas 
y validación. 
Estructura: 
1- Definicion de objetivos y alcance 
2- Temas tratados 
3- Cuerpo expositivo 
3.1 Puntos débiles y fuertes 
3.2 Amenazas 
3.3 Recomendaciones 
3.4 Carta de presentación 
Modelo conceptual de exposición de informes (2 principios): 
1. Incluir solo hechos importantes 
2. Consolidar los hechos que se describen 
Carta de presentación del informe final: debe resumir la auditoria realizada en 3 o 4 folios e incluirá: 
• Objetivos, naturaleza y alcance 
• Fecha 
• Conclusión general 
• Debilidades en orden de importancia 
Pautas del lenguaje y redacción: 
• Títulos expresivos y breves 
• Párrafos de 8 o 10 lineas 
• Omitir palabras innecesarias y redundancias 
Metodología CRMR(EVALUACION DE LA GESTION DE RECURSOS INFORMATICOS): 
Lo que quiere destacar es la evaluación de recursos a traces de los procedimientos y métodos gerenciales. No tiene la profundidad 
de una auditoria pero proporciona soluciones mas rapidas a problemas concretos. 
La metodología es aplicada a deficiencias organizativas que a las del tipo técnico. 
Areas de aplicación: 
• Gestión de datos 
• Control de operaciones 
• Relaciones con usuarios 
• Planificación 
• Organización y administración 
Objetivos: 
Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión de un cpd. 
Alcance: 
• Reducido: identificar sectores con potencialidad de beneficio inmediato 
• Medio: establece conclusiones y recomendaciones 
• Amplio: desarrolla conclusiones y aporta técnicas de implementación 
Información para evaluar el CRMR: 
Se necesitan datos de procedimientos estándar y operaciones. Mantenimiento de librerías y hardware, rendimiento del sistema, 
informe de averías y disponibilidad, gestión de espacio en disco, monitorización del sistema, cpu, canales, discos, etc.