Actividad 2 Control De Seguridad .docx

IMPORTANCIA DE LAS FUNCIONES ORGANIZACIÓN, CONTROL Y STAFF

CURSO :CONTROLES Y SEGURIDAD INFORMMATICA SENA

Importancia de las funciones organización, control y staff Sabemos que el proceso administrativo, es un conjunto de pasos, etapas o fases mediante las cuales se aprovechan los recursos con los que cuenta una empresa. Estas etapas se dividen en planeación, dirección, organización y control.

La organización la estructura organizacional se diseña para determinar quién realizará cuáles tareas y quién será responsable de qué resultados… (todo esto ayuda a eliminar los obstáculos que surgen de la confusión o incertidumbre respecto de la asignación de actividades, y también ayuda a tender redes de toma de decisiones y comunicación que apoyan los objetivos empresariales). En las organizaciones que se caracterizan por estar orientadas al éxito, a la eficiencia y al logro de los objetivos por, sobre todo, es frecuente ver proactivamente cualquier función Algunos autores piensan que para lograr eso en una organización, es bueno desarrollar a estas personas desde sus comienzos. Según estas ideas, incluso es clara de organización, porque así se impondrá el trabajo en equipo, por la conciencia generalizada de la necesidad de cooperar al logro de las actividades… Pero la realidad es que, en la mayoría de las organizaciones, si los individuos conocen la parte que les corresponde hacer en una actividad de equipo, y conocen la relación entre sí y de sus funciones, objetivos planteados en la etapa de planificación, es mucho más efectivo y en muchos casos, más eficiente. Entonces, pareciera ser que es mucho mejor crear para poder fijar claramente los roles de cada cargo. Esto es lo que se denomina organizacionales. Una función organizacional requiere para su existencia:   

objetivos verificables idea clara de los principales deberes o actividades implicados una precisión del área de autoridad

La importancia de la información manejada por las empresas, cada día tiene un valor mayor, por esta razón surge la necesidad de una protección adecuada que garantice la disponibilidad, integridad, confidencialidad y autenticación de la información. Si no existen las medidas adecuadas de protección puede perderse información vital para la empresa, y que puede generar la toma de decisiones erróneas, o causar problemas mayores (Gonzalo)

Control Como observamos el control es la última etapa del proceso administrativo. Esta etapa consiste en medir y corregir el desempeño de los subordinados para asegurar que los objetivos de la empresa sean alcanzados. Tiene las siguientes variantes: Función restrictiva y coercitiva: se utiliza evitar los desvíos indeseables o comportamientos no aceptados. Se usa para delimitar las funciones y así prohibir la libertad de los subordinados cuando realizan sus actividades, dentro de la empresa. Sistema automático de regulación: cuando se detecta que las actividades o funciones de los subordinados se han desviado o presentan irregularidades, esta regulación hará volver a los subordinados a las actividades ya planeadas. Función administrativa: como ya lo dijimos, el control forma parte del proceso administrativo, junto con la planeación, la organización y la dirección. 

Objetivo del control

El objetivo de esta función administrativa es la de ver que todo se haga conforme fue planeado y organizado, según las órdenes dadas, para identificar los errores o desvíos con el fin de corregirlos y evitar su repetición. Auditoria Administrativa La podemos definir como el examen integral o parcial de una organización con el propósito de precisar su nivel de desempeño y oportunidades de mejora. Se lleva a cabo según el sentido que tiene esta para la dirección superior. Otras definiciones de auditoria administrativa se han formulado en un contexto independiente de la dirección superior, a beneficio de terceras partes. Auditoria Interna Actividad que tiene por objetivo fundamental examinar, evaluar la adecuada y eficaz aplicación de los sistemas de control interno, velando por la preservación de la integridad del patrimonio de una entidad y la eficiencia de su gestión económica, proponiendo a la dirección las acciones correctivas pertinentes. La función de auditoría interna ha cambiado notablemente en los últimos años, pasando de una auditoria tradicional orientada a la protección de la empresa (activos) hacia una auditoria enfocada al control de los riesgos, a fin de aumentar el valor de la organización para los accionistas. Diferencia entre Auditoria interna y Administrativa : La auditoría interna tiene un fin más amplio y busca identificar los procesos y sus posibles mejoras, mientras la administrativa está basada en evaluar la calidad del sistema y no de sus partes.

La auditoría de seguridad debe garantizar cuatro aspectos importantes de la información, confidencialidad, integridad, disponibilidad y autenticidad, mencionados anteriormente, a través de la implementación de procedimientos pertinentes.  Confidencialidad: Asegurar que solo la persona autorizada tiene los accesos a la información correspondiente.  Integridad: Garantizar que solo los usuarios autorizados pueden realizar cambios en la información correspondiente, dejando los registros pertinentes para el desarrollo de la auditoria.  Disponibilidad: Asegurar el acceso de las personas con las autorizaciones pertinentes, a la información en los tiempos determinados.  Autenticidad: Garantizar que la información sea autentica y manipulados por las personas autorizadas. (Gentiopolis) Una forma de proteger la información y el control de accesso, es el encriptamiento, arte de proteger la información transformándola con un determinado algoritmo, dentro de un formato, para que no pueda ser leída normalmente. Solo los usuarios autorizados podrán, desencriptar la información. (AUDITOOL)

STAFF La función de del staff en la seguridad. Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas. La calidad de la funcionalidad de staff afecta directamente la calidad de los sistemas producidos en la organización. El auditor debe ser competente técnicamente, poseer habilidades y conocimientos necesarios para realizar la revisión en forma efectiva y eficiente.  CONTRATACIÓN DEL PERSONAL Para contratar a la persona correcta, la administración y el aspirante al trabajo deben entender claramente los requerimientos del puesto. Para cada posición en la instalación, un documento formal de especificación debe de existir para definir la naturaleza del trabajo, sus obligaciones y sus oportunidades de avance. La selección del personal y su promoción deben tener criterios a considerar como son el nivel de educación, experiencia y responsabilidad,los cuales deberán estar debidamente establecidos y deberán ser los apropiados. El administrador puede obtener información de los aspirantes, evaluándolos por medio de entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos procedimientos de controles básicos que pueden ser aplicados son: • Revisar las referencias, hojas de vida, etc. • Exámenes mentales y físicos.

• Relación de empleados claves. • Explicación del protocolo organizacional a ser observado.  CAPACITACIÓN DE PERSONAL Involucra el establecimiento de oportunidades de crecimiento promociónales y educación. Con estas actividades se mantiene la moral del empleado y las habilidades necesarias para llevar a cabo las tareas de la instalación. La capacitación debe ser continua ya que al auditor se encuentra constantemente revisando diferentes tareas, deberá de encontrarse con la capacidad técnica suficiente para poder realizar su trabajo, por lo que debe de ser capacitado continuamente por medio de conferencias, seminarios u otras. Lo anterior le deberá estar ayudando a tener más promociones en su trabajo. El auditor deberá crear reportes donde se refleje el resultado de su trabajo.  RETIRO DEL PERSONAL Cuando un empleado es despedido de su empleo se deberán seguir procedimientos de seguridad que protejan los recursos computacionales y los archivos de datos. Estos procedimientos deberán estar basados en políticas establecidas. Estos procedimientos deberán estar de acuerdo con los estándares de la organización así como también se deberá determinar que sean consistentes con las leyes. (SENA)

Referencias AUDITOOL. (s.f.). AUDITORIA DE LA TECNOLOGÌA DE LA INFORMACIÒN. AUDITOOL. Gentiopolis. (s.f.). El control dentro del proceso administrativo. Obtenido de https://www.gestiopolis.com/el-control-dentro-del-proceso-administrativo/ Gonzalo. (s.f.). Organizacion como funcion administracion. Obtenido de http://gonzalovergara.com/profe/wp-content/uploads/2012/06/Organizacioncomo-funcion-administrativa.pdf SENA. (s.f.). Controles Administrativos. Obtenido de https://sena.blackboard.com/bbcswebdav/pid-13333206-dt-content-rid14389208_1/institution/SENA/Tecnologia/21730025/Contenido/OVA/guias/aa2/o a2/pdf/controles_administrativos.pdf