GOBIERNO TI

El Gobierno de TI consiste en un completo marco de estructuras, procesos y mecanismos relacionales. Las estructuras implican la existencia de funciones de responsabilidad, como los ejecutivos y responsables de las cuentas de TI, así como diversos comités de TI. Los procesos se refieren a la monitorización y a la toma de decisiones estratégicas de TI. Los mecanismos relacionales incluyen las alianzas y la participación de la empresa/organización de TI, el diálogo en la estrategia y el aprendizaje compartido. (Jan van Bon, 2010)

El gobierno de las Tecnologías de la Información (TI) se ha desarrollado enormemente desde la aparición del estándar ISO/IEC -38500. Sin embargo las organizaciones suelen experimentar dificultades a la hora de la implementación del estándar, ya que los principales interesados pueden llegar a ser excluidos del marco de gobierno, provocando la ausencia de su necesaria implicación. 

Gobierno de TI es el alineamiento de las Tecnologías de la información y la comunicación (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los departamentos de la empresa, y proporciona el mejor uso de la tecnología y de sus estructuras organizativas para alcanzarlas.

Precisa (Accurate)

Que la información debe ser precisa y exacta parece obvio. Pero en la práctica, la información utilizada para diferentes propósitos requiere diferentes niveles de precisión. En los sistemas de información se producen constantemente problemas relacionados con la inexactitud de la información. Es un problema bien conocido  al cual los profesionales de sistemas de información se enfrentan desde el diseño de sistemas hasta la implementación y el mantenimiento.

Completa (Complete)

La información incompleta puede provocar una toma de decisiones errónea. Pero tenemos el problema de que una información completa para una persona podría ser incompleta para otro. Por ejemplo, el vicepresidente de marketing y el director de investigación y desarrollo de una compañía farmacéutica pueden estar interesados en pruebas de ensayos clínicos de un nuevo fármaco, pero cada uno pueden requerir diferentes niveles de detalle.

Compatible (Compatible)

La calidad de la información se encuentra no sólo en la información en sí misma, sino también en la forma en que se puede combinar con otra información. Esto ocurre a menudo cuando  la información implica a varios sistemas que trabajan juntos, en una integración de datos, por ejemplo. En estos casos es importante disponer de una arquitectura de la información adecuada con una estructura dinámica que pueda crecer junto a las necesidades del cliente.

Orientada al usuario (User-targeted)

La información debe ser comunicada en un estilo, formato, detalle y complejidad, que sea compatible con las necesidades de los usuarios de esa información. Por ejemplo, unos altos directivos pueden necesitar unos breves informes que les permitan comprender la rentabilidad del negocio a simple vista, mientras que los gerentes de operaciones pueden necesitar información más detallada que les permita una correcta toma de decisiones diaria.

Relevante (Relevant)

El componente clave para la calidad de la información es que la información se dirija a las personas adecuadas. Si no es así, quien reciba la información pensará que ésta no es relevante para sus necesidades y la desechará. Esto no quiere decir que la información irrelevante para alguien es información es de baja calidad. Simplemente indica que la información no se ha dirigido a la persona que puede darle uso.

Accesible (Accessible)

La información accesible es la información que se puede obtener cuando es necesaria. La accesibilidad depende de quien la tiene que recibir y también de las circunstancias específicas en un momento dado. Para una buena calidad de la información la puntualidad y la accesibilidad deben complementarse entre sí. Aplicaciones para el control de movimientos bancarios o de tarjetas de crédito y las de inversión en bolsa, son ejemplos de la importancia de esta característica.

Oportuna (Timely)

Lo acabamos de apuntar. La información oportuna o puntual es la que todavía es útil. Es actual. La información tiene un tiempo de vida que depende de la rapidez con que nueva información puede ser procesada y comunicada sustituyendo a la anterior. La puntualidad de la información va de la mano de la exactitud de la información.

Fácil de usar (Easy to use)

La información debe ser comprensible para los usuarios. El formato y la estructura deben ser usados teniendo en cuenta quien es el receptor.

RERecursos de TI

RECURSOS TI:
Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, entre otros.

Aplicaciones: Entendido como los sistemas de información. Que integran procedimientos manuales y sistematizados.

Tecnología: Incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, entre otros.

Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.

Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
DOMINIO DE GOBIERNO:

• Dominio de Negocio: Describe una organización a través de la identificación de su misión, visión y principales productos y servicios de apoyo.  La arquitectura de negocios define la estrategia del negocio, gobernanza y procesos claves.
• Dominio de Datos: Describe la estructura de los activos de datos físicos y lógicos, así como los recursos de gestión de datos.
• Dominio de Aplicaciones: Describe las aplicaciones de software que soportan los procesos, productos y servicios de negocio.
• Dominio Tecnológico: Describe la infraestructura tecnológica que da soporte a los componentes físicos y lógicos de datos y aplicaciones. 
• Dominio de Seguridad: Presenta un marco de ciberseguridad de referencia de mejores prácticas, organizado y con referencias a estándares internacionales. 
• Dominio de Desempeño: Tiene por objetivo facilitar la medición en forma transversal de distintos elementos comprendidos en cada dominio de la Arquitectura Empresarial de la organización.

AUDITORIA TI

La Auditoría de las Tecnologías de Información, mejor conocida como “Auditoría de TI” o “Auditoría Informática”, es una actividad de control que comprende la evaluación de las Tecnologías de Información (TI), así como de la Seguridad de la Información (SI), dentro de una organización.

Está basada en buenas prácticas y normas nacionales e internacionales, que son utilizadas para revisar y calificar el diseño, desempeño y cumplimiento de los controles implementados en el ambiente de TI.

Permite contar con una evaluación objetiva e independienterespecto a los procesos, servicios, aplicaciones, infraestructura e información, identificando los principales riesgos de negocio relacionados con TI, resultado de posibles debilidades de control.

CONCEPTOS GENERALES

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo o de un sistemas o procedimiento especifico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles archivos, seguridad y obtención de información.    Ello debe incluir los equipos de computo como la herramienta que permite obtener la información adecuada y la organización especifica que hará posible el uso de los equipos de cómputo

la auditoría informática es “el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes; también se puede decir que es el examen y evaluación de los procesos del área de Procesamiento Electrónico de Datos (PED) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas

ANTECEDENTES

La auditoria, nace antes de la teneduria de libros a finales del siglo XV, para verificar las actividades de los administradores y evitar fraudes en las empresas. En un principio se considero como una rama de la contaduria publica que solo se dedicaba a examinar registros, pero posteriormente se extendio a otras areas como la administración, ingienería, medicina, sistemas, etc. Así la Auditoría Informática es la encargada de verificar que los sistemas y procesos informáticos funcionen adecuadamente para las funciones que han sido programados y sus activos digitales se encuentren debidamente protegidos.  La auditoria es considerada como una actividad que consiste en la emisión de una opinión profesional que presenta adecuada y razonablemente el auditor. La auditoría fundamentalmente tiene cuatro elementos que son conclusion, justificacion, objeto, finalidad. Con la opinion profesional que sustenta los determinados procedimientos para un correcto analisis. Las normas y procedimientos basicos que se encuentra en una auditoria es la Planificacion y supervision es decir todo sera sumamente bien planificado y luego supervisado, despues se estudiara y evaluara el sistema de control interno y por ultimo se obtendra las evidencias que se encuentran el el papel de trabajo. El objetivo primordial de la auditoria consiste en evaluar el cumplimiento de planes, politicas, normas y lineamientos, asi como las actividades que se desarrollan. La informatica es un proceso que se desarrolla de manera permanente en las organizaciones para el analisis, evaluacion seleccion implantacion, y actualizacion de los recursos humanos, tecnologicos y financieros. La auditoria informatica es un proceso para ejecutar por especialistas del area de auditoria y de informatica. la auditoria se clasifica en dos por el lugar de origen y por el area de aplicacion, por el lugar temenos interna y externa y por el origen son financiera, administrativa, e informatica. La auditoria financiera es aquella que existe en el ambito comercial mientras que la administrativa se encuenta en el area contable , la auditoria informatica es la revision a los sistemas computacionales sofwarw e informacion. La auditoria informatica sirve para indicarnos el estado real de una empresa por su tecnologia en informatica, las areas a auditar seran; control interno, ciclo de desarrolo e implantacion de sistemas de informacion entre otros. La direccion y niveles ejecutivos Seguimientos de la funcion de informatica por la direccion, comunicacion e integracion y apoyo a toma de decisiones.

INTRODUCCION

AUDITORÍA INFORMÁTICA

Consiste en verificar el funcionamiento de un sistema de información, aplicando una serie de conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso de investigación el auditor comprueba si en los sistemas se están aplicando medidas de seguridad y de control apropiadas para asegurar la integridad de la información. El auditor debe realizar un análisis profundo de todos los componentes que integran el sistema informático. La auditoria informática en una empresa es esencial debido a que un sistema mal diseñado resulta peligroso para la empresa.

La informática esta vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las normas y procedimientos informáticos.

ÁREAS DE APLICACIÓN

La función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores informatizadles tiene la empresa. Muy concisamente, una Aplicación recorre las siguientes fases:

 Requisitos del Usuario (único o plural) y del entorno.

 Análisis funcional.

 Diseño.

 Análisis orgánico (Reprogramación y Programación).

 Pruebas.

Todas las Aplicaciones que se desarrollan son muy parametrizadas, es decir, que tienen un montón de parámetros que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad de espacio en el disco.