IMPORTANCIA DE LAS FUNCIONES, ORGANIZACIÓN Y STAFF

INTRODUCCIÓN

Actualmente en las instituciones o compañías se cuenta con personal idóneo para operar los sistemas
de información, logrando que estos sean seguros y funcionen de una manera eficaz, por tanto, con la
elaboración del presente trabajo se abordarán las labores que desempeña el líder en una organización,
el auditor de sistemas y el jefe de seguridad informática. Mencionando las fortalezas que deben tener
las personas que ocupan los cargos anteriormente mencionados; definiendo y conociendo las
principales características sobre ORGANIZACIÓN Y STAFF. DESARROLLO ORGANIZACIÓN
 FUNCIÓN DE ORGANIZACIÓN

Esta función provee la estructura del personal, instalaciones y flujo de información para alcanzar las
metas y objetivos a ser cumplidos. El departamento de servicios de información debe ser colocado en
un nivel alto dentro de la estructura organizacional para así poder lograr una independencia con los
departamentos de los usuarios y evaluar el grado de independencia que se ha logrado en esa posición.

Las responsabilidades del departamento de servicios de información deberán ser delineadas y

documentadas. Se deberán revisar los procedimientos para determinar que las responsabilidades
asignadas fueron descritas adecuadamente, así como verificar que los estándares son los adecuados.
El director debe hacer una distribución de tareas, incluyendo al departamento de servicios de
información entre las cuales se encuentran: el desarrollo de sistemas, operación, control de datos,
administración de base de datos. Estas actividades deberán ser auditadas para evaluar que sean las
adecuadas y que se encuentre la descripción del trabajo documentada.

El departamento de servicios de información tendrá que describir y delinear claramente la autoridad

y responsabilidad incluyendo la definición de las habilidades técnicas requeridas para su evaluación.

Estas funciones deberán ser evaluadas analizando que tan bien descritas se encuentran.

 Función centralizada
 Función descentralizada
Existen razones que llevan a la alta dirección y al director de sistemas a tomar la decisión de
centralizar o no las instalaciones computacionales, es importante la decisión que tome ya que tiene
un impacto importante en la integridad de los datos y la efectividad y eficiencia del sistema.

Selección de hardware – software: Dicha selección involucra la preparación de un manual de

especificaciones para la distribución a vendedores de hardware y software el cual debe de estar
preparado para comunicar a los vendedores las necesidades de instalación, debe actuar como un
documento de cambio estándar para asegurar uniformidad en los presupuestos y facilitar la evaluación
de los mismos, también para evaluar los presupuestos de ventas y seleccionar la configuración de
hardware y software.

Estándares: Para guiar y controlar las actividades en el área de sistemas se deben tener los siguientes
estándares:

Estándares de métodos: Establecen prácticas uniformes, procedimientos y reglas a ser seguidos en

el área de informática. Es una técnica organizacional, que tienen cuatro propósitos:

• Facilitar la comunicación entre partes interdependientes como analistas y programadores.

• Reducir los efectos de la rotación de personal.
• Reducir los efectos del cambio tecnológico.
• Formar la base de estándares de desempeño proporcionando una base de medida común.

Estándares de desempeño: Los estándares de desempeño describen el uso de recursos que debería
ser esperado al realizar diferentes actividades en la instalación. Por regla general los estándares deben
estar formalmente documentados en el manual de estándares del área de sistemas.

FUNCIÓN DE CONTROL

Propósito y función de control: El control consiste en comparar el desempeño actual contra el

planeado, lo cual sirve como una base para ajustar acciones. Cuando se evalúa la alta dirección y la
dirección de informática, los auditores se enfocan en las actividades de control que deben ser
desarrolladas en la instalación para asegurar el cumplimiento de los objetivos.
Medición de control: La administración ejerce control sobre las actividades de la instalación
computacional a través de los medios normales: planes y presupuestos, medir el desempeño actual y
Determinar variaciones.

ESTÁNDARES

Estándares de desempeño: Forman la base de construcción de presupuestos para proyectos de

sistemas de información. Los estándares de desempeño describen el uso de recursos que debería ser
esperado al realizar diferentes actividades en la instalación. Esto abarca cuatro áreas principalmente:
  Uso de equipo
 Análisis de sistemas
 Programación
 Operaciones

Estándares de documentación: Forman una parte importante para el éxito o fracaso de los proyectos de
sistemas de información. Estos tienen cuatro propósitos:

• Comunicación inter áreas o tareas

• Control de calidad y control de proyectos
• Referencia histórica
• Referencia de instrucciones.

 Revisión de los puntos de chequeo: Muchos proyectos pueden ser divididos en una serie de pasos.
Al final de cada paso, un punto de chequeo puede ser definido.
 Ayuda para el control del proyecto: Deben existir medios para proveer una alarma temprana a
desviaciones de proyecto.
 Post-Auditorias: la administración de informática debe realizar regularmente sus propias
auditorias como un control fundamental. La auditoría de la administración de informática puede
estar más involucrada en aspectos más detallados del análisis, diseño e implementación de sistemas.
 Controlando el uso de los servicios computacionales: Existen dos formas de controlar a los
usuarios

- Algún tipo de comité de revisión puede analizar las peticiones de servicio de los usuarios. Se
puede utilizar algún mecanismo para evaluar prioridades como el presupuesto base cero.
- Precios de transferencia 0 un esquema de cargos puede ser usado para evaluar las peticiones
de los usuarios.
RESPONSABILIDADES

Estas pueden ser asignadas a miembros del staff del Departamento de Servicios de Información. Tener un
grupo de Aseguramiento de la Calidad (Quality Asurence) que sea responsable de las funciones de QA; con
el fin de revisar los problemas existentes y determinar las responsabilidades del departamento de servicios
de información en estos requerimientos para solucionar el problema.
Planes de revisión: Será necesario evaluar el estado de los siguientes puntos:

• Logros de los objetivos del departamento de servicios de información

• Adherencia de los servicios de información a los estándares y procedimientos de la empresa.
• Utilización de sistemas de control para el logro de los objetivos.
• Reportes de aseguramiento de la calidad deben ser presentados a los usuarios y al administrador
de departamento de servicios de información.

Funciones de auditoria interna: La función de una auditoria interna es establecer con suficiente
competencia técnica, independencia y autoridad para revisar los objetivos de control de sistemas de
información y para preparar reportes en donde se encuentren y den recomendaciones aplicables a todas las
áreas de sistemas de información.

Requerimientos externos: El conocimiento del auditor sobre la tecnología para el procesamiento de datos
debe de incrementarse a medida que aumentan los requisitos del gobierno y del medio ambiente. Los
controles deben ser suficientemente buenos para asegurar el buen funcionamiento de los sistemas aún y
cuando el gobierno haga nuevos requerimientos.

FUNCIÓN STAFF

Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas. La calidad de la
funcionalidad de staff afecta directamente la calidad de los sistemas producidos en la organización. Existen
dos razones para enfatizar en la necesidad de una planeación de staff:

 Históricamente el personal bueno en computación se ha encontrado en baja oferta.

 Se requiere personal con habilidades especializadas en la instalación computacional.

Contratación del personal: Para contratar a la persona correcta, la administración y el aspirante al trabajo
deben entender claramente los requerimientos del puesto. Para cada posición en la instalación, un
documento formal de especificación debe de existir para definir la naturaleza del trabajo, sus obligaciones
y sus oportunidades de avance. La selección del personal y su promoción deben tener criterios a considerar
como son el nivel de educación, experiencia y responsabilidad, los cuales deberán estar debidamente
establecidos y deberán ser los apropiados.
El administrador puede obtener información de los aspirantes, evaluándolos por medio de entrevistas,
pruebas de aptitud, referencias, hojas de vida. Algunos procedimientos de controles básicos que pueden ser
aplicados son:

• Revisar las referencias, hojas de vida, etc.

• Exámenes mentales y físicos.
• Relación de empleados claves.
• Explicación del protocolo organizacional a ser observado.

Capacitación del personal: Involucra el establecimiento de oportunidades de crecimiento promociónales

y educación. Con estas actividades se mantiene la moral del empleado y las habilidades necesarias para
llevar a cabo las tareas de la instalación.

Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos procedimientos deberán
ser evaluados por miembros del Staff de departamento de servicios de información. La capacitación debe
ser continua ya que al auditor se encuentra constantemente revisando diferentes tareas, deberá de
encontrarse con la capacidad técnica suficiente para poder realizar su trabajo, por lo que debe de ser
capacitado continuamente por medio de conferencias, seminarios u otras.

Revisiones regulares del staff: Revisiones regulares del staff se hacen para:

• Determinar si un empleado asegura la promoción.

• Identificar oportunidades de crecimiento personal del empleado.
• Identificar las fuerzas y debilidades del empleado.

RETIRO DEL PERSONAL

Cuando un empleado es despedido de su empleo se deberán seguir procedimientos de seguridad que

protejan los recursos computacionales y los archivos de datos. Estos procedimientos deberán estar de
acuerdo con los estándares de la organización así como también se deberá determinar que sean consistentes
con las leyes.

El retiro puede ser a voluntad del empleado o de la organización. En cualquier caso ciertos procedimientos
de control deben ser realizados:
• Si el empleado es una persona clave, la administración debe ser informada.
• Contactar al supervisor del empleado para determinar las razones de la salida.
• Hacer una lista de modo que se permita:
- Recolocar Llaves
- Cancelar Passwords
- Cambiar listas de distribución
- Regresar reportes, libros y documentación
- Regresar equipo
• Realizar entrevista de salida para: Determinar áreas de descontento
• Recordatorio de dirección sobre información Identificar problemas potenciales.
• Entrenar al nuevo empleado.
 CONCLUSIONES

En toda organización se reflejarán beneficios, tanto para el trabajador como para la empresa, planificar y
mantener acciones destinadas al desarrollo de habilidades y destrezas del individuo, con el propósito de
incrementar la eficiencia demostrada en el desempeño de su puesto de trabajo y por su cumplimiento de las
metas y objetivos de la organización.

Toda organización debe de llevar a cabo el proceso de detección, utilizando para ello una herramienta de
detección de necesidades de entrenamiento, que se adapte a las características de la organización, esto
permitirá conocer el entrenamiento que requiere cada empleado, de una manera objetiva y adaptada a la
realidad de su desempeño y progreso dentro de la organización.

Las organizaciones para competir exitosamente en este mundo, se hace necesario que ellas vean al
entrenamiento de su fuerza laboral de una manera distinta, en donde el individuo asuma una mayor
responsabilidad por su propio desarrollo, convirtiéndose en actor de su proceso de aprendizaje y de la
definición de sus propias necesidades en función de los requerimientos de su cargo dentro de las
organizaciones.