Beruflich Dokumente
Kultur Dokumente
INTRODUCCIÓN
Actualmente en las instituciones o compañías se cuenta con personal idóneo para operar los sistemas
de información, logrando que estos sean seguros y funcionen de una manera eficaz, por tanto, con la
elaboración del presente trabajo se abordarán las labores que desempeña el líder en una organización,
el auditor de sistemas y el jefe de seguridad informática. Mencionando las fortalezas que deben tener
las personas que ocupan los cargos anteriormente mencionados; definiendo y conociendo las
principales características sobre ORGANIZACIÓN Y STAFF. DESARROLLO ORGANIZACIÓN
FUNCIÓN DE ORGANIZACIÓN
Esta función provee la estructura del personal, instalaciones y flujo de información para alcanzar las
metas y objetivos a ser cumplidos. El departamento de servicios de información debe ser colocado en
un nivel alto dentro de la estructura organizacional para así poder lograr una independencia con los
departamentos de los usuarios y evaluar el grado de independencia que se ha logrado en esa posición.
Estas funciones deberán ser evaluadas analizando que tan bien descritas se encuentran.
Función centralizada
Función descentralizada
Existen razones que llevan a la alta dirección y al director de sistemas a tomar la decisión de
centralizar o no las instalaciones computacionales, es importante la decisión que tome ya que tiene
un impacto importante en la integridad de los datos y la efectividad y eficiencia del sistema.
Estándares: Para guiar y controlar las actividades en el área de sistemas se deben tener los siguientes
estándares:
Estándares de desempeño: Los estándares de desempeño describen el uso de recursos que debería
ser esperado al realizar diferentes actividades en la instalación. Por regla general los estándares deben
estar formalmente documentados en el manual de estándares del área de sistemas.
FUNCIÓN DE CONTROL
ESTÁNDARES
Estándares de documentación: Forman una parte importante para el éxito o fracaso de los proyectos de
sistemas de información. Estos tienen cuatro propósitos:
Revisión de los puntos de chequeo: Muchos proyectos pueden ser divididos en una serie de pasos.
Al final de cada paso, un punto de chequeo puede ser definido.
Ayuda para el control del proyecto: Deben existir medios para proveer una alarma temprana a
desviaciones de proyecto.
Post-Auditorias: la administración de informática debe realizar regularmente sus propias
auditorias como un control fundamental. La auditoría de la administración de informática puede
estar más involucrada en aspectos más detallados del análisis, diseño e implementación de sistemas.
Controlando el uso de los servicios computacionales: Existen dos formas de controlar a los
usuarios
- Algún tipo de comité de revisión puede analizar las peticiones de servicio de los usuarios. Se
puede utilizar algún mecanismo para evaluar prioridades como el presupuesto base cero.
- Precios de transferencia 0 un esquema de cargos puede ser usado para evaluar las peticiones
de los usuarios.
RESPONSABILIDADES
Estas pueden ser asignadas a miembros del staff del Departamento de Servicios de Información. Tener un
grupo de Aseguramiento de la Calidad (Quality Asurence) que sea responsable de las funciones de QA; con
el fin de revisar los problemas existentes y determinar las responsabilidades del departamento de servicios
de información en estos requerimientos para solucionar el problema.
Planes de revisión: Será necesario evaluar el estado de los siguientes puntos:
Funciones de auditoria interna: La función de una auditoria interna es establecer con suficiente
competencia técnica, independencia y autoridad para revisar los objetivos de control de sistemas de
información y para preparar reportes en donde se encuentren y den recomendaciones aplicables a todas las
áreas de sistemas de información.
Requerimientos externos: El conocimiento del auditor sobre la tecnología para el procesamiento de datos
debe de incrementarse a medida que aumentan los requisitos del gobierno y del medio ambiente. Los
controles deben ser suficientemente buenos para asegurar el buen funcionamiento de los sistemas aún y
cuando el gobierno haga nuevos requerimientos.
FUNCIÓN STAFF
Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas. La calidad de la
funcionalidad de staff afecta directamente la calidad de los sistemas producidos en la organización. Existen
dos razones para enfatizar en la necesidad de una planeación de staff:
Contratación del personal: Para contratar a la persona correcta, la administración y el aspirante al trabajo
deben entender claramente los requerimientos del puesto. Para cada posición en la instalación, un
documento formal de especificación debe de existir para definir la naturaleza del trabajo, sus obligaciones
y sus oportunidades de avance. La selección del personal y su promoción deben tener criterios a considerar
como son el nivel de educación, experiencia y responsabilidad, los cuales deberán estar debidamente
establecidos y deberán ser los apropiados.
El administrador puede obtener información de los aspirantes, evaluándolos por medio de entrevistas,
pruebas de aptitud, referencias, hojas de vida. Algunos procedimientos de controles básicos que pueden ser
aplicados son:
Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos procedimientos deberán
ser evaluados por miembros del Staff de departamento de servicios de información. La capacitación debe
ser continua ya que al auditor se encuentra constantemente revisando diferentes tareas, deberá de
encontrarse con la capacidad técnica suficiente para poder realizar su trabajo, por lo que debe de ser
capacitado continuamente por medio de conferencias, seminarios u otras.
Revisiones regulares del staff: Revisiones regulares del staff se hacen para:
El retiro puede ser a voluntad del empleado o de la organización. En cualquier caso ciertos procedimientos
de control deben ser realizados:
• Si el empleado es una persona clave, la administración debe ser informada.
• Contactar al supervisor del empleado para determinar las razones de la salida.
• Hacer una lista de modo que se permita:
- Recolocar Llaves
- Cancelar Passwords
- Cambiar listas de distribución
- Regresar reportes, libros y documentación
- Regresar equipo
• Realizar entrevista de salida para: Determinar áreas de descontento
• Recordatorio de dirección sobre información Identificar problemas potenciales.
• Entrenar al nuevo empleado.
CONCLUSIONES
En toda organización se reflejarán beneficios, tanto para el trabajador como para la empresa, planificar y
mantener acciones destinadas al desarrollo de habilidades y destrezas del individuo, con el propósito de
incrementar la eficiencia demostrada en el desempeño de su puesto de trabajo y por su cumplimiento de las
metas y objetivos de la organización.
Toda organización debe de llevar a cabo el proceso de detección, utilizando para ello una herramienta de
detección de necesidades de entrenamiento, que se adapte a las características de la organización, esto
permitirá conocer el entrenamiento que requiere cada empleado, de una manera objetiva y adaptada a la
realidad de su desempeño y progreso dentro de la organización.
Las organizaciones para competir exitosamente en este mundo, se hace necesario que ellas vean al
entrenamiento de su fuerza laboral de una manera distinta, en donde el individuo asuma una mayor
responsabilidad por su propio desarrollo, convirtiéndose en actor de su proceso de aprendizaje y de la
definición de sus propias necesidades en función de los requerimientos de su cargo dentro de las
organizaciones.