1

Informe:
(Importancia de las funciones organización, control y staff)

Charloth vallejo tobar

Servicio Nacional De Aprendizaje

Complementaria Virtual
Controles y Seguridad Informática.

Instructor
Jorge Mario Hernandez

Santiago de Cali
Mayo 25/ 2019
CONTENIDO
 2

1. FUNCIÓN DE ORGANIZACIÓN 3

1.1. Función centralizada 3

1.2. Función descentralizada 3
1.3. Selección de hardware – software 4
1.4. Estándares 4
1.4.1. Estándares de métodos 4
1.4.2. Estándares de desempeño 5

2. FUNCIÓN DE CONTROL 5
2.1. Propósito y función de control 5
2.2. Medición de control 5
2.3. Estándares 5
2.3.1. Estándares de desempeño 5
2.3.2. Estándares de documentación 6
2.3.3. Tener en cuenta 6

3. RESPONSABILIDADES 6
3.1. Planes de revisión 7
3.2. Funciones de auditoria interna 7
3.3. Requerimientos externos 7

4. FUNCIÓN STAFF 7
4.1. Contratación del personal 8
4.2. Capacitación del personal 8
4.3. Revisiones regulares del staff 9

5. RETIRO DEL PERSONAL 9

BIBLIOGRAFIA 10
 3

1. FUNCIÓN DE ORGANIZACIÓN

Esta función provee la estructura del personal, instalaciones y flujo de información

para alcanzar las metas y objetivos a ser cumplidos.
El departamento de servicios de información debe ser colocado en un nivel
suficientemente alto dentro de la estructura organizacional para así poder lograr
una independencia con los departamentos de los usuarios y evaluar el grado de
independencia que se ha logrado en esa posición.
Las responsabilidades del departamento de servicios de información deberán ser
delineadas y documentadas. Se deberán revisar los procedimientos para
determinar que las responsabilidades asignadas fueron descritas adecuadamente,
así como verificar que los estándares son los adecuados. El director general debe
hacer una distribución de tareas, incluyendo al departamento de servicios de
información entre las cuales se encuentran: el desarrollo de sistemas, operación,
control de datos, administración de base de datos. Estas actividades deberán ser
auditadas para evaluar que sean las adecuadas y que se encuentre la descripción
del trabajo documentada.
El departamento de servicios de información tendrá que describir y delinear
claramente la autoridad y responsabilidad incluyendo la definición de las
habilidades técnicas requeridas para su evaluación. Estas funciones deberán ser
evaluadas analizando que tan bien descritas se encuentran.

1.1. Función centralizada

 Todas las funciones

 Coordinación general
 Operaciones de hardware y software e implementación
 Desarrollo e implementación de sistemas

1.2. Función descentralizada

 Todas las otras funciones como: desarrollo, implementación y operación.

 Desarrollo e implementación de sistemas
 Desarrollo de sistemas
 Operaciones de hardware y software
 4

Existen razones que llevan a la alta dirección y al director de sistemas a tomar la

decisión de centralizar o no las instalaciones computacionales, es importante la
decisión que tome ya que puede tener un impacto importante en la integridad de
los datos y la efectividad y eficiencia del sistema.

1.3. Selección de hardware – software

Dicha selección involucra la preparación de un manual de especificaciones para la

distribución a vendedores de hardware y software el cual debe de estar preparado
para comunicar a los vendedores las necesidades de instalación, debe actuar
como un documento de cambio estándar para asegurar uniformidad en los
presupuestos y facilitar la evaluación de los mismos, también para evaluar los
presupuestos de ventas y seleccionar la configuración de hardware y software.

1.4. Estándares

Para guiar y controlar las actividades en el área de sistemas se deben tener los
siguientes estándares:

4.1.1. Estándares de métodos

Establecen prácticas uniformes, procedimientos y reglas a ser seguidos en el área

de informática. Es una técnica organizacional, que tienen cuatro propósitos:
• Facilitar la comunicación entre partes interdependientes como analistas y
programadores.
• Reducir los efectos de la rotación de personal.
• Reducir los efectos del cambio tecnológico.
• Formar la base de estándares de desempeño proporcionando una base de
medida común.

4.1.2. Estándares de desempeño

 5

Los estándares de desempeño describen el uso de recursos que debería ser

esperado al realizar diferentes actividades en la instalación.
Por regla general los estándares deben estar formalmente documentados en el
manual de estándares del área de sistemas.

2. FUNCIÓN DE CONTROL

2.1. Propósito y función de control

El control consiste en comparar el desempeño actual contra el planeado, lo cual

sirve como una base para ajustar acciones.
Cuando se evalúa la alta dirección y la dirección de informática, los auditores se
enfocan en las actividades de control que deben ser desarrolladas en la
instalación para asegurar el cumplimiento de los objetivos.

2.2. Medición de control

La administración ejerce control sobre las actividades de la instalación

computacional a través de los medios normales: planes y presupuestos, medir el
desempeño actual y Determinar variaciones.

2.3. Estándares

2.3.1. Estándares de desempeño

Forman la base de construcción de presupuestos para proyectos de sistemas de

información. Los estándares de desempeño describen el uso de recursos que
debería ser esperado al realizar diferentes actividades en la instalación. Esto
abarca cuatro áreas principalmente:
• Uso de equipo • Programación
• Análisis de sistemas • Operaciones
 6

2.3.2. Estándares de documentación

Forman una parte importante para el éxito o fracaso de los proyectos de sistemas
de información. Estos tienen cuatro propósitos:
• Comunicación inter áreas o tareas • Referencia histórica
• Control de calidad y control de • Referencia de instrucciones.
proyectos

2.3.3. Tener en cuenta

 Revisión de los puntos de chequeo: Muchos proyectos pueden ser

divididos en una serie de pasos. Al final de cada paso, un punto de chequeo
puede ser definido.
 Ayuda para el control del proyecto: Deben existir medios para proveer
una alarma temprana a desviaciones de proyecto.
 Post-Auditorias: la administración de informática debe realizar
regularmente sus propias auditorias como un control fundamental. La
auditoria de la administración de informática puede estar más involucrada
en aspectos más detallados del análisis, diseño e implementación de
sistemas.
 Controlando el uso de los servicios computacionales: Existen dos
formas de controlar a los usuarios

- Algún tipo de comité de revisión puede analizar las peticiones de

servicio de los usuarios. Se puede utilizar algún mecanismo para evaluar
prioridades como el presupuesto base cero.
- Precios de transferencia 0 un esquema de cargos puede ser usado para
evaluar las peticiones de los usuarios.

3. RESPONSABILIDADES

Estas pueden ser asignadas a miembros del staff del Departamento de Servicios
de Información. Tener un grupo de Aseguramiento de la Calidad (Quality
Asurence) que sea responsable de las funciones de QA; con el fin de revisar los
problemas existentes y determinar las responsabilidades del departamento de
servicios de información en estos requerimientos para solucionar el problema.
 7

3.1. Planes de revisión

Será necesario evaluar el estado de los siguientes puntos:

• Logros de los objetivos del departamento de servicios de información
• Adherencia de los servicios de información a los estándares y
procedimientos de la empresa.
• Utilización de sistemas de control para el logro de los objetivos.
• Reportes de aseguramiento de la calidad deben ser presentados a los
usuarios y al administrador de departamento de servicios de información.

3.2. Funciones de auditoria interna

La función de una auditoria interna es establecer con suficiente competencia

técnica, independencia y autoridad para revisar los objetivos de control de
sistemas de información y para preparar reportes en donde se encuentren y den
recomendaciones aplicables a todas las áreas de sistemas de información.

3.3. Requerimientos externos

El conocimiento del auditor sobre la tecnología para el procesamiento de datos

debe de incrementarse a medida que aumentan los requisitos del gobierno y del
medio ambiente. Los controles deben ser suficientemente buenos para asegurar el
buen funcionamiento de los sistemas aún y cuando el gobierno haga nuevos
requerimientos.

4. FUNCIÓN STAFF

Consiste en seleccionar y entrenar al personal adecuado para desarrollar las

tareas. La calidad de la funcionalidad de staff afecta directamente la calidad de los
sistemas producidos en la organización. Existen dos razones para enfatizar en la
necesidad de una planeación de staff:
• Históricamente el personal bueno en computación se ha encontrado en
baja oferta.
 8

• Se requiere personal con habilidades especializadas en la instalación

computacional.

4.1. Contratación del personal

Para contratar a la persona correcta, la administración y el aspirante al trabajo

deben entender claramente los requerimientos del puesto. Para cada posición en
la instalación, un documento formal de especificación debe de existir para definir la
naturaleza del trabajo, sus obligaciones y sus oportunidades de avance. La
selección del personal y su promoción deben tener criterios a considerar como son
el nivel de educación, experiencia y responsabilidad, los cuales deberán estar
debidamente establecidos y deberán ser los apropiados.
El administrador puede obtener información de los aspirantes, evaluándolos por
medio de entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos
procedimientos de controles básicos que pueden ser aplicados son:
• Revisar las referencias, hojas de vida, etc.
• Exámenes mentales y físicos.
• Relación de empleados claves.
• Explicación del protocolo organizacional a ser observado.

4.2. Capacitación del personal

Involucra el establecimiento de oportunidades de crecimiento promociónales y

educación. Con estas actividades se mantiene la moral del empleado y las
habilidades necesarias para llevar a cabo las tareas de la instalación.
Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos
procedimientos deberán ser evaluados por miembros del Staff de departamento de
servicios de información. La capacitación debe ser continua ya que al auditor se
encuentra constantemente revisando diferentes tareas, deberá de encontrarse con
la capacidad técnica suficiente para poder realizar su trabajo, por lo que debe de
ser capacitado continuamente por medio de conferencias, seminarios u otras.
 9

4.3. Revisiones regulares del staff

Revisiones regulares del staff se hacen para:

• Determinar si un empleado asegura la promoción.
• Identificar oportunidades de crecimiento personal del empleado.
• Identificar las fuerzas y debilidades del empleado.

5. RETIRO DEL PERSONAL

Cuando un empleado es despedido de su empleo se deberán seguir

procedimientos de seguridad que protejan los recursos computacionales y los
archivos de datos. Estos procedimientos deberán estar de acuerdo con los
estándares de la organización así como también se deberá determinar que sean
consistentes con las leyes.
El retiro puede ser a voluntad del empleado o de la organización. En cualquier
caso ciertos procedimientos de control deben ser realizados:
• Si el empleado es una persona clave, la administración debe ser informada.
• Contactar al supervisor del empleado para determinar las razones de la salida.
• Hacer una lista de modo que se permita:
- Recolocar Llaves
- Cancelar Passwords
- Cambiar listas de distribución
- Regresar reportes, libros y documentación
- Regresar equipo
• Realizar entrevista de salida para: Determinar áreas de descontento
• Recordatorio de dirección sobre información Identificar problemas potenciales.
• Entrenar al nuevo empleado
 10

BIBLIOGRAFIA

Material de apoyo otorgado.

https://njara.wikispaces.com/file/view/EL+CONTROL+EN+EL+PROCESO+ADMINI
STRATIVO.pdf
https://www.clubensayos.com/Tecnolog%C3%ADa/IMPORTANCIA-DE-LAS-
FUNCIONES-ORGANIZACI%C3%93N-CONTROL-Y-STAFF/3552295.html