1. Estructura organizacional del área
1.1. Director de centro de computo
1.1.1. Jefe de sistemas
1.1.2. Jefe de telecomunicaciones
1.1.3. Jefe de soporte tecnico
1.2. es enunciativo, depende del tamaño y las necesidades de la institución auditada, cada area puede cambiar de nombre o estructura pero no de funciones
2. Personal
2.1. Realización de exámenes psicométrico y conocimientos con el fin de elegir al candidato donde el el jefe directo o responsable de la función toman la decision
2.2. Estructuración de relaciones
2.2.1. Jerarquías: autoridad-responsabilidad
2.2.2. Funciones: división de actividades
2.2.3. Obligaciones: por unidad de trabajo y persona
2.3. Area de revision
2.3.1. mitructura organica
2.3.2. Situacion del personal
2.3.3. Situacion financiera
2.3.4. Normas,politicas,planes y procedimientos
2.4. Estructura Organica
2.4.1. Los niveles para la toma de decisiones
2.4.2. La existencia de una clara delimitacion de responsabilidades
2.4.3. Definición de puestos
2.4.4. Numero de empleados
2.4.5. Personas que repostan a cada nivel
2.4.6. Conflitos de auditoria
3. Capacitacion
3.1. Debe darse de forma automática y necesaria, debido a la constante evolución de la tecnología
3.2. Debe darse a través de un plan anual de capacitación que debe hacerse en conjunto con el comité de auditoría o en su defecto entre quien planea el desarrollo de la empresa y el encargado del desarrollo informático.
3.3. debe darse en la función de las necesidades de la empresa y la proyección misma del siendo una inversión y no un gasto
4. Presupuesto
4.1. El área debe contar con un presupuesto asignado previamente a la presentación de un plan anual de desarrollo informático, marcando los obejtivos y metas de la empresa
4.2. Principios
4.2.1. Coordinación de intereses: la asignación presupuestal se privilegie lo importante sobre lo urgente.
4.2.2. Impersonalidad de mando: Se cuida de la asignación presupuestal sea con base en funciones y no a nivel jerárquico
4.2.3. Utilización de la vía jerárquica: Que la asignación presupuestaria esté autorizada por un funcionario que tenga el nivel de hacerlo.
4.2.4. Resolución y aprovechamiento de conflictos: Retroalimentación sobre la problemática detectada tanto como usuarios responsables como los bienes informáticos.
4.3. El auditor analiza las rotacion y prestaciones de personal para evaluar inconformidades y disminuir la ocurrecia de un fraude
5. Costos
5.1. Costos de personal y recursos informáticos
5.1.1. Verifica deciciones tomadas en función del costobeneficio de cada acción o proceso o sistema desarrollado.
6. Control de asignacion de trabajo
6.1. Es la medición de los resultados.
6.2. Fases
6.2.1. Establecimiento de normas
6.2.1.1. Requisitos minimos pra la realizacion de la administracion informatica
6.2.2. Analisis de procedimientos
6.2.2.1. Evalua los procedimientos para la administracion informatica
6.2.3. Utilidadde control
6.2.3.1. Evalua controles establecidos par detectar riesgos
6.2.4. Seguridad en la accion de seguida
6.2.4.1. Activdades cotidianos plasmados en un manual siendo autorizados, actualizados y verificados
6.2.5. Correcion de debilidades
6.2.5.1. Riesgos externos que pueden tener la administración
6.2.6. Conocimiento de fortalezas
6.2.6.1. Conocer nuestros controles y riesgos de ocurrencia
6.2.7. Mantenimiento de lo obtenido
6.2.7.1. Realizar una nueva accion para minimizar la ocurrencia
6.2.8. Bases para nueva planeación
6.2.8.1. Mejorar nuestra administracion de la funcion informatica
6.3. Control
6.3.1. se verifica si se cumplió los objetivos, analizando los resultados obtenidos
6.4. Solicitar
6.4.1. Informe anual de actividades del jefe de la División de Informática.
6.4.2. Último informe de cada departamento con la finalidad de verificar su existencia y periodicidad de realización
6.4.3. Registros y bitácoras de actividades desarrolladas por todas y cada una de las personas del área.