miércoles, 30 de septiembre de 2015

Políticas de la Organización

Política Organizacional
Es la orientación o directriz que debe ser divulgada, entendida y acatada por todos los miembros de la organización, en ella se contemplan las normas y responsabilidades de cada área de la organización. Las políticas son guías para orientar la acción; son lineamientos generales a observar en la toma de decisiones, sobre algún problema que se repite una y otra vez dentro de una organización. En este sentido, las políticas son criterios generales de ejecución que complementan el logro de los objetivos y facilitan la implementación de las estrategias. Las políticas deben ser dictadas desde el nivel jerárquico más alto de la empresa.

Normas
Son reglas específicas que se deben seguir o a que se deben ajustar las conductas, tareas, o actividades en una organización para poder llevar a cabo el cumplimiento de una política organizacional. Cabe destacar que forman parte del contenido de las políticas organizacionales.

Tipos de políticas
Generales; son las que aplica a todos los niveles de la organización, son de alto impacto o criticidad, por ejemplo: políticas de presupuesto, políticas de compensación, política de la calidad, política de seguridad integral, entre otras.
Específicas; son las que aplican a determinados procesos, están delimitadas por su alcance, por ejemplo: política de ventas, política de compras, política de seguridad informática, políticas de inventario, entre otras.



Metodología recomendada

  •  Fase I: Diseño y desarrollo de la política, en la cual se contempla desde la necesidad, definición, hasta su redacción.
  • Fase II: Validación y aprobación de la política, se procede a realizar las revisiones y ajustes requeridos, para su posterior aprobación por parte de los involucrados.
  • Fase III: Divulgación a todos los niveles de la organización, consiste en formalizar a todos los miembros de la organización la vigencia y aplicación de la misma.
  • Fase IV: Mantenimiento de la política en cuanto a cumplimiento y vigencia, se refiere a los ajustes o actualizaciones que requiera dicho instrumento, se recomienda hacer revisiones y/o actualizaciones al menos una vez por año.


 Torres, M. G. (1996). Manual para elaborar manuales de políticas y procedimientos.

Publicado por en No hay comentarios:

lunes, 28 de septiembre de 2015

Auditoría

Decir que la auditoria es una evaluación cuyo fin es detectar errores y señalas fallas es una forma incorrecta de definir la auditoria.
La auditoria no solo detecta errores, es un examen crítico que se realiza con el objetivo de evaluar la eficiencia de una sección o de un organismo y determinar cursos alternativos de acción para mejorar la organización.

El auditor tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomes decisiones que permitan corregir los errores, en caso de que existan o bien mejorar la forma de actuar.

El Boletin C de normas de auditoria del Instituto Mexicano de Contadores nos dice:
La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben se seguirse y estimar los resultados obtenidos.

Auditoría informática

Definición de Ron Weber en Auditing Conceptual Foundations and Practice sobre la auditoria informática:


Es una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización en forma eficaz y eficiente.
Mientras que la definición de Mair William es la siguiente:
Auditoria en informática es la verificación de los controles en las siguientes tres áreas de la organización (informática):
·         Aplicaciones (programas de producción).
·         Desarrollo de sistemas.
·         Instalación del centro de procesos.
Los factores que pueden influir en una organización a través del control y la auditoría en informática son:
  •       Necesidad de controlar el uso evolucionado de las computadoras.
  •       Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.
  •     Los altos costos que producen los errores en una organización.
  •  Abusos en las computadoras.
  • Posibilidad de pérdida de capacidades de procesamiento de datos.
  •  Posibilidad de decisiones incorrectas.
  • Valor de hardware, software y personal.
  •  Necesidad de mantener la privacidad individual.
  • Posibilidad de pérdida de la información o de mal uso de la misma.
  •  Toma de decisiones incorrectas.
  • Necesidad de mantener la privacidad de la organización.


La auditoría en informática deberá comprender no solo la evaluación de los equipos de cómputo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, comunicación y controles, archivos, seguridad, personal (desarrollador, operador, usuarios) y obtención de información. 

García, J. A. (2000). Auditoría en Informática. McGraw-Hill.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)