Auditoría y Control de Sistemas e Informática.
Para comenzar a plantear la definición y los conceptos de la Auditoria de Sistemas e Informática, debemos posicionarnos en ¿Que es AUDITORIA?, El término de Auditoría mucha veces se ha empleado incorrectamente y con frecuencia solo se le considera como una evaluación cuyo único fin f in es detectar errores y señal ar fallas. Pero la auditoría y el control va mas allá de detectar fallas. La palabra auditoría proviene del latín auditorius, y de ella se deriva la palabra auditor, que se ref iere a todo aquel que tiene ti ene la virtud de oír. Concepto de Auditoría.- Es un examen crítico que se realiza con el fin de evaluar la eficacia
y eficiencia de una sección, un organismo, organi smo, una entidad, etc. etc. Función del Control. - Una definición que es correcta y a la cual representa el valor de la
Función del Control es la de ayudar a los Funcionarios que tienen responsabilidad Administrativa, Técnica y/u Operacional a que no incurran en falta. Y es por ello que aquí el Control es Creativo - Inteligente, y Constructivo de asesoramiento oportuno a todas las Direcciones o Gerencias a fin de que la Toma de Decisiones sea acertada, segura y se logren los objetivos, con la máxima eficiencia. de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas. El concepto de auditoría es mucho más que esto. El Control de Sistemas e Informática , consiste en examinar los recursos, las operaciones,
los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas Informáticos), de los Organismos sujetos a control, con al finalidad de evaluar la eficacia y eficiencia Administrativa Técnica y/u Operacional de los Organismos, en concordancia con los principios, normas, técnicas y procedimientos normalmente aceptados. Asimismo de los Sistemas (Planes, Programas y Presupuestos, Diseño, Software, Hardware, Seguridad, Seguridad, Respaldos y otros) adoptados por la Organización para su dinámica de Gestión en salvaguarda de los Recursos del Estado. Existe otra definición sobre el "control técnico" en materia de Sistemas e Informática, y esta se orienta a la revisión del Diseño de los Planes, Diseños de los Sistemas, la demostración de su eficacia, la Supervisión compulsa de rendimientos, Pruebas de Productividad de la Gestión - Demanda llamada "Pruebas intermedias", el análisis de resultados, niveles y medios de seguridad, respaldo, y el almacenamiento. Así mismo medición de la vida útil del Sistema Informático adoptado por la Organización bajo control. Objetivos Obj etivos de la Auditoría y Control de Sistemas e Informática. -
Los principales objetivos que constituyen a la auditoría Informática son: y
y y y
y y
y
El control de la función informática (Sistema de Inf ormación - SI y la Tecnología de la Información -TI). El análisis de la eficiencia de los SI y l a TI. La verificación del cumplimiento de la Normativa General de la Organización. La verificación de los Planes, Programas y Presupuestos de los Sistemas Informáticos. La revisión de la eficaz gestión de los recursos recursos materiales y humanos informáticos. La revisión y verificación de Controles Técnicos Gener ales y Específicos de Operatividad. La revisión y verificación de las Seguri dades. De Cumplimiento de normas y estándares. o De Sistema Operativo. o o De Seguridad de Software. De Seguridad de Comunicaciones. o De Seguridad de Base de Datos. o
De Seguridad de Proceso. De Seguridad de Aplicaciones. o De Seguridad Física. o De Suministros y Reposiciones. o o De Contingencias. El análisis del control de resultados. El análisis de verificación y de exposición de debilidades y disfunciones. o
y y
El auditor informático. - Es el profesional que ha de cuidar y velar por la correcta utilización
de los diversos recursos que la organización y debe comprobar que se este llevando acabo un eficiente y eficaz Sistema de Inf ormación y la Tecnología de la Información. Pues estas dos puntos en la actualidad soporta la Auditoría y Control de los Sistemas e I nformática en la Gestión moderna. Cuando se aplica el CIPOD en la Auditoría y Control de Sistemas e Informática.- Nos encontramos que en ella no da "Indicios, anomalías y síntomas" que nos permite percibir que la Organización bajo control esta con problemas de resultados como de eficacia y eficiencia en los Sistemas Informáticos y en l a Tecnología de la Información. Vamos a citar algunos ejemplos que se encuentran: y
Creatividad.o o
o o
o o o o y
Inteligencia.o
o o o o o
o
o
o o o
y
La Organización no cuenta con Formación de Conocimientos en Sistemas y Tecnología Informática. Exceso de averías en los Sistemas Informáticos. No hay Capacitación ni entrenamiento de nuevas Tecnologías. Tratamiento de la Tecnología para la Inteligencia Empresarial muy deficiente. Los Estándares de Productividad son bajos. Bajo Índice de Producción de Servicio (Planificación, Producción y Soporte Técnico), Usuarios salen conformes con la resolución de problemas (Relacionados a los Sistemas Informáticos). Informática de Comunicaciones, Tele Comunicaci ones y Redes; no se encuentra Integrado a los Procesos Intranet, Extranet e Internet. Los Controles Inteligentes de procesos son deficientes. Deficiente nivel de Investigación y Desarrollo Tecnológico. Alto Índice de desatendidos y asuntos pendi entes (Relacionados a Tecnologías de la Información).
Personalidad.o o o o o o
y
Sistemas Informáticos de Baja Perfomance creativa. Deficiente manejo de Imaginación y Creatividad para las Producciones de Servicios. No permite variabilidad y atención a Usuarios. Falta de una buena Integración de la Información y Difusión del Organismo con la Sociedad, a través de medi os y del internet. Pocos Servicios Creativos, donde el usuario manifiesta su descontento. Exceso de monotonía y rutina de procesos administrativos y técnicos. Deficiente nivel de Proceso de l a Investigación y Desarrollo Creativo. Usuarios se quejan por engorrosos procedimientos Informáticos.
Carencia de Identidad, Rumbo y de Mística Laboral y Personal. Síntomas de mala Imagen. Baja Productividad de Trabajo. Alto Índice de estrés laboral. Perdida de credibilidad del Organismos. Usuarios manifiestan su descontento con el trato y atención.
Organización.o o o
Desorganización estructural y Funcional. Descoordinación Funcional Horizontal - Vertical. Demasiado Centralismo Funcional y Operativo de los Sistemas Informáticos.
Alto riesgo de Inseguridad Operativa, de Tecnología y de Información. Las áreas de Producción, Desarrollo, Sistemas, Comunicaciones y Seguridad en estado Critico. Usuarios manifiestan excesiva desubicación en los desplazamientos por la organización. Usuarios manifiestan descontento porque no se cumplen con los plazos de entrega de resultados periódicos.
o o
o
o
y
Dirección.-
Carencia de Objetivos, Estrategias y Planes de los Si stemas e Informática. Toma de Decisiones deficientes por Tecnologías de la Información inadecuadas. Los Programas de Auditorías y Control no logra recomponer fallas. Descoordinación en la Toma de decisiones. Desviaciones Presupuestarias significativas. Incremento desmesurado de costos y gastos. Carencia de Proyectos de Sistemas e I nformática. Baja adopción de Medidas del Plan de Contingencias. Usuarios se quejan por ineficaci as de Resoluciones en Niveles Directivos.
o o
o o o o o o o
Herramientas
y y y y y y y y y y y y y y y y y
Cuestionarios. Entrevistas. Formularios Checklist. Formularios Virtuales, Pruebas de Consistencias. Inventarios y Valorizaciones. Historias de cambios y mejoras. Reporte de Bases de Datos y Archivos Reportes de Estandares. Compatibilidades e Uniformidades. Software de Interrogación: Certificados, Garantías, otros del Software. Fotografías o Tomas de Valor (Im ágenes). Diseño de Flujos y de la red de Información. Planos de Distribución e Instalación (Para Estudio y Revisión). Listado de Proveedores. Otros.
Metodología
1.
y Técnicas para la Auditoría Informática:
de Traba jo de Auditoría Informática.
Diseño del Plan y método de trabajo. 2. Alcance y Objetivos de la Auditoría Informática. 3. Estudio inicial del entorno u medio auditable. 4. Determinación de los recursos necesarios para reali zar la auditoría. 5. Elaboración del plan y de los Programas de Trabajo. 6. Actividades propiamente dichas de la auditoría. 7. Confección y redacción del Informe Final. 8. Determinación de las Conclusiones y recomendaciones. 9. Fijación del Pliego de Responsabilidades y valoración de Gestión. 10. Redacción de la Carta del Informe final.
E l
CIPOD en el análisis del Marketing.
Al parecer en la actualidad todos tienen una visión de lo que es Marketing, y qui zás le sea fácil o complejo entender cuando se orienta hacia una Producción Terminal (sea productos o servicios). Para las Organizaciones que desarrollan Productos Terminales o Intermedias, muchas veces se ven con el requerimiento o necesidad de realizar un estudio orient ado al Diagnóstico ó Análisis de la Empresa en el Mercado. El CIPOD nos orienta con una dinámica y coherencia de estudio para ser llevado a cabo en estas organizaciones que la soliciten. Hablar de CIPOD Marketing es incorporar a los grupos defi nidos dentro de la empresa (Creatividad - Inteligencia - Personalidad - Organización y Dirección), a las actividades de llevar las Producciones Terminales que realizan con niveles de cal idad hacia los consumidores. En esa etapa el marketing, esta entre dos bloques básicos, la Producción y los Consumidores, y en ella se dan distintas opciones de llegada y propuestas de atención hacia el cliente. En la actualidad los consumidores pueden ser desde el mas mínimo nicho de mercado hasta el ahora globalizado mercado. Y es por ello que el CIPOD nos fija el contacto de conocer la adecuada situación empresarial. Es por ello que los objetivos de llevar un estudio de esta tipo, estará orientado en dos vías: y y
Donde la Empresa realiza el estudio. O Terceras personas o Empresas de análisis realicen el estudio.
Tocare en esta oportunidad la primera vía, donde en ella los grupos del CIPOD tienen m ayor eficiencia que otras, que solo se pl antea en forma departamentalizada, o conexa a la empresa. Puesto que la Dirección General Empresarial esta integrada al CIPOD y no es una Unidad quien solo la realiza y l a Alta Dirección solo la espera los resultados de los mismos. Pero al trabajar con Grupos Dinámicos del CIPOD estos se integran y se conjugan en decisiones mucho mas rápidas y con matices de Dirección con una alta precisión para estar en contacto con estas variables: y y y y y y y y
Los consumidores. Análisis del Mercado. Desarrollo de la Producción Terminal. Producciones Terminales e Intermedias. Publicidad y Medios. Distribución e Intercambio. Valor y Precios de las Producciones Terminales. Consumos y requerimientos estratégicos.
Los Grupos integrantes del CIPOD, llevan a interact uar cada una de ellas en el marc o del marketing, con un "Plan Maestro Interactuado" y ello es el primer nivel consolidado para que actué una empresa en la actualidad y deberá ser un estilo para los países emergentes en esta globalizada economía. Aquí se presenta com o se desarrolla el CIPOD Marketing en la empresa y pos puntos que considera en el desarrollo del Estudio del Diagnóstico y Análisis de la Empresa en el Mercado. Creatividad
Inteligencia
Personalidad
Organización
<=>
<=>
<=>
<=>
Estrategias Publicidad
Investigación Posicionamiento
Imagen Marca
Medios Innovaciones
Tácticas Distribución Métodos Valores - Precios Presencia Dinámica Proyecciones Calidad al cliente Flexibilidad Nuevo Posicionamiento Empresarial.
Dirección
Plan Maestro Estrategias Decisiones Impactos Evaluación
Customer relationship management De Wikipedia, la enciclopedia libre Saltar a navegación, búsqueda CRM (de la sigla del término en inglés "Customer Relationship Management" ), puede poseer varios significados: y
La administración basada en la relación con los clientes . CRM, es un modelo
de gestión de toda la organización, basada en la orientación al cliente (u orientación al mercado según otros autores ), el concepto más cercano es Marketing relacional (según se usa en España) y tiene mucha relación con otros conceptos como: Clienting , Marketing 1x1 , Marketing directo de base de datos, etcétera. y
La administración de la relación con los clientes . CRM, es sinónimo de Servicio al cliente, o de Gestión de clientes. Con este significado CRM se
refiere sólo a una parte de la gestión de la empresa. y
Software para la administración de la relación con los clientes. Sistemas
informáticos de apoyo a la gestión de las r elaciones con los clientes, a la venta y al marketing. Con este significado CRM se refiere al sistema que administra un Data warehouse ( Almacén de Datos) con la información de la gestión de ventas y de los clientes de la empresa.
Contenido y y y y y
1 Definición 2 En la actualidad 3 La venta telefónica 4 CRM Pagado y CRM Gratuito 5 Véase también
[editar] Definición La gestión de la relación con los clientes es parte de una estrategia de negocio centrada en el cliente. Una parte fundamental de su idea es, precisamente, la de recopilar la mayor cantidad de información posible sobre los clientes, para poder dar valor a la oferta. La empresa debe trabajar para conocer las necesidades de los mismos y así poder adelantar una oferta y mejorar la calidad en la atención. Cuando hablamos de mejorar la oferta nos referimos a poder brindarles soluciones a los clientes que se adecuen perfectamente a sus necesidades, y no a generarles nuevas necesidades. Por lo tanto, el nombre CRM hace referencia a una estrategia de negocio basada principalmente en la satisfacción de los clientes, pero también a los sistemas
informáticos que dan soporte a ésta, siempre y cuando esto se consiga . De este modo se pretende que la empresa logre fomentar una idea real de las necesidades que tiene el segmento de mercado al que esta dirigido, logrando así fortalecer la relación entre cliente-empresa, obteniendo una ventaja ante sus competidores .
[editar] En la actualidad Hoy existen muchos sistemas que automatizan el control de la relación con el cliente, y permiten mantener todas las herramientas comerciales a disposición del operador, que no necesariamente deberá ser un telemarketer (persona que opera los sistemas de este tipo), aunque esta persona es quien más contacto tiene con sistemas de este tipo . Los sistemas CRM no siempre están relacionados con el telemarketing, en cambio el telemarketing indefectiblemente está relacionado con los sistemas CRM, a modo de ejemplo podemos ver el avance de nuevas tecnologías donde el Bluetooth puede tener una relación directa con un teléfono móvil de un cliente y facilitar el proceso de venta dentro de una radio sin acudir a ningún operador, de la misma forma acceden la plataforma de los mensajes de textos a teléfonos móviles, etc. La evolución de los sistemas CRM ha ido dejando atrás los CRM genéricos y se ha ido especializando de una manera muy verticalizada, dando soluciones a ciertos ramos en especifico para satisfacer completamente las necesidades de cada sector, un par de ejemplos de esto son Sales UP!, un CRM especializado en ventas y el CRM Inmobiliario, sistema enfocado al 100% a la comercialización de bienes raíces. La última tendencia en los sistemas CRM es combinarlos con redes sociales para la captación de clientes potenciales, lo que se conoce como Social CRM.
[editar] La venta telefónica Casi en el 90% de los casos los sistemas CRM de la década del 90 se enfocaban en la venta telefónica (es el medio más económico, con mejor alcance, más personalizado y fácil de controlar ), se puede aplicar con muchísimo éxito a todo tipo de proceso de venta, y productos o servicios, es por esto que la verdadera fórmula de éxito se esconde en una excelente planificación de esta estrategia. El estratega CRM (persona que piensa y lleva adelante este concepto de trabajo ) es uno de los puestos más difíciles de cubrir en las áreas de RRHH de todas las empresas que trabajan bajo esta filosofía.
La parte fundamental de toda estrategia CRM es la base de datos.
Para comenzar con el desarrollo de una buena base de datos se aconseja el desarrollo de un club de la empresa, aunque pueden generarse muchos datos con estrategias de comunicación convencionales como pueden ser la Gráfica, Radial, Televisiva, Emailing, Advertisement, etc. En este caso, el foco de la estrategia debería ser cómo administrar los contactos que surjan de la implementación de la comunicación antes mencionada.
¿Qué son las bases de datos de marketing? Las bases de marketing tienen como finalidad cargar y almacenar perfiles de los clientes con datos más subjetivos como, por ejemplo, qué le gusta hacer en su tiempo libre, qué tipo de comida consume, etc ., datos que están enfocados a poder desarrollar un perfil de cliente de modo que podamos brindarle una oferta que esté realmente hecha para él. Por esto es que las estrategias de marketing directo basadas en un desarrollo CRM tienen tanto éxito en todo el mundo .
La orientación al cliente es cada vez más importante. El objetivo es ofrecer al cliente aquello que necesita y en el momento que lo necesita. El software CRM online es, según consultoras y especialistas, el que en un futuro cercano mejor permitirá conocer al detalle, sus necesidades y anticiparse a su demanda desde el lugar en que nos encontremos, compartiendo la información. Uno de los mayores problemas para que las empresas exploten un producto CRM es el alto costo de estos productos comerciales, licencias adicionales como un sistema operativo y más aún el alto costo de la implantación y puesta en marcha, afortunadamente existen también diversos proyectos de sistemas CRM con licencia GPL. También, durante los últimos años, está teniendo un enor me éxito la utilización de CRM en modo "On Demand" de forma que no es necesario adquirir servidores ni comprar el software sino que simplemente se "alquila" todo el sistema y se accede al mismo a través de internet.
[editar] CRM Pagado y CRM Gratuito Enla actualidad hay CRM pagados ejemplo es Microsoft Dynamics de Microsoft Corporation y alternativas Open Source, gratuitas como Molecule CRM, SugarCRM entre otras. La ventaja de los CRM es que se pueden utilizar diversas herramientas tales como, Clientes Potenciales, Oportunidades de Venta, y establecer prioridades de acuerdo a las necesidades de la organización o empresa .
[editar] Véase también