AUDITORIA DE LA OFIMATICA

YESSICA GOMEZ G

OFIMATICA

Sistema informatizado que genera, procesa, almacena , recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina [Schill] Ejemplos:

aplicaciones especficas ara la gestin de tareas como Hojas de clculo o Procesadores de texto, Herramientas para la gestin de documentos, como control de expedientes o sistemas de almacenamiento ptico de informacin, Agendas y bases de datos personales; Sistemas de trabajo en grupo como el correo electrnico o el control de flujo de trabajo;

La evolucin ha sido tal que hoy en da , parece incuestionable que los productos desarrollados en plataformas microinformaticas ofrecen prestaciones y una relacin costo/beneficio muy superiores a las soluciones sobre computadores centralizados. Este desarrollo de sistemas ofimticos ha mantenido dos paradigmas fundamentales:

El escritorio virtual El trabajo cooperativo (CSCW, computed Supported Cooperative Work)

Escritorio Virtual:

El Trabajo Cooperativo:

Un nico panel representado por la pantalla del computador, que sustituya la mesa de trabajo tradicional, y donde se encuentren disponibles todas las herramientas necesarias para desarrollar las actividades del oficinista. La interfaz debe parecer natural al usuario y debe ser facil de aprender y utilizar. Puede considerarse como una extensin del concepto de integracin de aplicaciones. Segn Kraemer es como una multiplicidad de actividades coordinadas, desarrolladas por un conjunto de participantes y soportadas por un sistema informtico. Lo anterior implica permitir intercambiar la informacin necesaria en los diversos procesos de la organizacin y/o con otras organizaciones.

Controles de auditora

Existen dos caractersticas peculiares de los entornos ofimticos:

La distribucin de las aplicaciones por los diferentes departamentos de la organizacin en lugar de encontrarse en una nica ubicacin centralizada; y El traslado de la responsabilidad sobre ciertos controles de los sistemas de informacin a usuarios finales no dedicados profesionalmente a la informtica, que pueden no comprender de un modo adecuado la importancia de los mismos y la forma de realizarlos

Problemticas propias

Adquisicin poco planificada Desarrollos ineficaces e ineficientes Falta de conciencia de los usuarios acerca de la seguridad de la informacin Utilizacin de copias ilegales de aplicaciones Procedimientos de copias de seguridad deficientes Escasa formacin del personal Ausencia de documentacin suficiente

Los controles

Se presentan agrupados siguiendo criterios relacionados con aspectos de economa, eficacia y eficiencia; seguridad y condicionantes legales, son los suficientemente generales para servir de base en la elaboracin del guin de trabajo de la labor del equipo auditor

Economa, eficacia y eficiencia

Determinar si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la organizacin:

Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones

Mecanismos para garantizar que los equipos adquiridos son inventariados. Realizar conciliacin Identificacin de diferencias

Polticas Revisin cumplimiento de polticas Consideracin de otros mecanismos que optimicen el proceso actual de adquisicin

Determinar y evaluar la poltica de mantenimiento definida en la organizacin:

Evaluar la calidad de las aplicaciones del entorno ofimtico desarrollada por personal de la propia organizacin:

Revisin de contratos y si incluyen a todo el inventario Garantas Registro de incidencias producidas Tiempo de atencin de las incidencias y mecanismos

Responsables del desarrollo Metodologas y test de pruebas Ambiente de desarrollo vs ambiente explotacin Reporte de incidencias y seguimiento

Evaluar la correccin del procedimiento existente para la realizacin de los cambios de versiones y aplicaciones:

Procedimientos y mecanismos formales para la autorizacin, aprobacin, adquisicin de nuevas aplicaciones y cambios de versiones Comprobacin del cumplimiento sobre lo instalado en usuarios Compatibilidad e integracin en el entorno operativo

Determinar si los usuarios cuentan con suficiente formacin y la documentacin de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficiente :

Plan de formacin y/o capacitacin Utilizacin real de las ltimas versiones en los usuarios

Determinar si el sistema existente se ajusta a las necesidades reales de la organizacin:

Obsolescencia de equipos Uso de equipos y labores sobre stos Deteccin de nuevas necesidades

Seguridad

Determinar si existen garantas para proteger los acceso no autorizados a la informacin reservada de la empresa y la integridad de la misma Determinar si el procedimiento de generacin de las copias de respaldo es fiable y garantiza la recuperacin de la informacin en caso de necesidad Determinar si est garantizado el funcionamiento ininterrumpido de aquellas aplicaciones cuya cada podra suponer prdidas de integridad de la informacin y aplicaciones Determinar el grado de exposicin ante la posibilidad de intrusin de virus

Aspectos Legales

Determinar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones a lo dispuesto por ley de proteccin de datos de carcter personal Determinar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones a los dispuesto por la ley sobre propiedad intelectual.