Количество информации, которую люди генерируют сегодня, невероятно; В 2010 году генеральный директор компании Google Эрик Шмидт заявил, что объем информации, произведенной за два дня, эквивалентен всей информации, которую люди создали с момента зарождения человечества, - поистине интересной информации.
Аналогичным образом, чтобы дать нам лучшее представление об объеме информации, которую мы генерируем, но не осознаем, в 2017 году, за прошедшую всего 1 минуту: 3,5 миллиона поисковых запросов было сгенерировано в Google, 16 миллионов текстов были отправлены из разных периферийных устройств, на покупки в Интернете было потрачено около 750 тысяч долларов, в том числе отправлено 156 миллионов электронных писем.
Поскольку организации создавались как таковые, им всегда был нужен их самый важный ресурс - человеческий капитал, но для того, чтобы организация могла оставаться на рынке в течение длительного времени, быть конкурентоспособной и иметь возможность своевременно реагировать на различные проблемы. которые пересекаются, им нужна информация, много информации, и, поскольку объем данных, сгенерированных за минуту, мог быть прочитан ранее, должна быть система, которая позволяет нам проверять эту информацию, чтобы узнать, заслуживает ли она доверия и что компания может использовать его с полной уверенностью.
Организация, которая знает, что информация, которой она владеет и которая генерирует, заслуживает доверия, сможет делать точные прогнозы продаж, сможет определить, какой будет следующая тенденция среди потребителей, какая маркетинговая кампания, среди прочего, будет лучшей для определенного продукта.
Ключевые идеи
Чтобы облегчить процесс чтения по теме «Аудит информационных систем организации», будут приведены некоторые определения, которые считаются важными для читателя:
«Он основан на изучении какого-либо процесса, механизма или сектора, чтобы увидеть, каковы его показатели. Аудиты всегда считались изучением и контролем экономического положения компании, чтобы узнать, что идет не так, что идет хорошо и как это можно улучшить в любом из ключевых моментов компании ». (Эмпренде Пайм, 2016)
Информационная система
«Это набор элементов, ориентированных на обработку и администрирование данных и информации, организованных и готовых для дальнейшего использования, созданных для удовлетворения потребности или цели». (Википедия, 2018)
«Его можно определить как организованный системный анализ информационных систем в компании для оценки правильного использования средств контроля, безопасности, информации, функциональности, процедур, политик и стандартов. Для того, чтобы выдать профессиональную оценку эффективности информационных систем ». (Хуан, 2016)
Информационная система.
Информационная система (также называемая SI) - это группа элементов, которые предназначены и взаимосвязаны для обработки и управления данными и информацией, их систематизации и последующего полезного использования в организации, независимо от того, были ли они созданы для атаки потребность компании или просто для достижения цели или задачи. Эти элементы принадлежат к одному из следующих классов:
- Люди Действия, выполняемые организацией Созданные и собранные данные Ресурсы в целом, которыми располагает организация (бумаги, книги, папки и т. Д.)
Эти действия по сбору и обработке данных для последующего возврата им информации были действиями, которые должны были выполняться практически вручную или хотя компания собиралась использовать пишущие машинки, но с появлением ИКТ (информационных и коммуникационных технологий). of Communication), такие как Интернет или компьютеры, стали системами с вычислительными и коммуникационными ресурсами.
Когда эти компоненты связаны друг с другом для обработки данных (включая как ручные, так и автоматические процессы), создается более подробная информация, которая будет распределяться так, как это нужно организации, в зависимости от поставленных целей.
Понятие «информационная система» часто неправильно применяется как синоним компьютерной информационной системы, поскольку сегодня информационные системы в основном состоят из компьютерных систем. Если мы будем немного более серьезными, информационная система не обязательно должна быть полностью разработана с использованием таких ресурсов. Таким образом, мы можем сказать, что компьютерные информационные системы - это категория, производная от информационных систем в целом.
Части, составляющие компьютерную информационную систему
Чтобы информационная система работала правильно и ожидаемо, она должна иметь некоторые базовые элементы, взаимодействующие друг с другом, а именно:
Он относится ко всем осязаемым частям (к которым мы можем прикоснуться) компьютерной системы, и, следовательно, это будет физическое оборудование, которое мы будем использовать для сбора, обработки и сохранения данных, которые впоследствии станут информацией (например, в случае компьютера),
Это логическая поддержка компьютерной системы, которая является нематериальной частью (которую мы не можем коснуться), которая поможет нам преобразовать и извлечь информацию, конечно, с помощью необходимых процедур (это может быть компьютерная программа, в которой мы храним информацию), Они представляют собой представления определенных атрибутов, которые порождаются всей деятельностью как внешней, так и внутренней организации.
Это способ подключения компьютеров организации, позволяющий обмениваться информацией друг с другом, оптимизируя процессы и делая эту информацию более полезной для всех сотрудников, которым она требуется.
Именно сотрудники будут использовать эту систему, которые воспользуются ею, будут иметь ее в оптимальных условиях с соответствующим обслуживанием и будут проводить аудит при необходимости.
Информационные системы определяются тремя основными частями: людьми, методами получения информации и ИКТ.
Действия, сопровождающие информационную систему
Любая хорошая информационная система, независимо от организации, должна основываться на 4 основных действиях, которые будут генерировать информацию, необходимую организациям для принятия решений, лучшего контроля над своими операциями, знания того, как лучше решать проблемы, которые представлены, среди прочего, представить новые маркетинговые кампании для определенного продукта. Эти действия:
Схема - Информационные системы
Сбор или сбор данных по мере их создания, поступающих как внутри, так и за пределами организации.
Как следует из названия, это относится к хранению собранной информации в организованном порядке.
Преобразуйте этот ввод данных во что-то, что имеет значение для сотрудников организации, которым это необходимо.
Он передает информацию, которая уже была обработана, сотруднику или сотрудникам, которым она требуется, для надлежащего использования.
Как видно на предыдущей диаграмме, информационным системам необходим процесс обратной связи, когда информация достигает сотрудника, который ее требует, и он сообщает лицу, отвечающему за информационную систему, свое мнение о качестве информации. информация, время доставки, правдивость, среди прочего, что поможет улучшить начальную стадию.
Информационные системы всегда необходимо анализировать и оценивать на основе генерируемой ими полезности, которая выводится из того, насколько они помогают сотруднику повысить свою производительность в организации, или путем изучения эффективности информационной системы (если ее легко понимание, высокая надежность, гибкость, среди прочего), а также качество информации, которую он генерирует (степень важности, является ли она полной или нет, и предоставляется ли она по мере необходимости).
Примеры информационных систем
Согласно (Emprende Pyme, 2016), некоторые примеры информационных систем, которые мы можем найти в организациях, следующие:
Информационная система управления отвечает за быстрое и простое предоставление информации, необходимой руководству или директорам организации, о текущей ситуации, в которой она находится.
Система обработки транзакций используется организациями для хранения и обработки информации, которая имеет отношение к их покупкам и продажам, а также к общим операциям организации. Эта информация будет иметь жизненно важное значение для принятия решений.
Система поддержки принятия решений - это инструмент, который помогает сотрудникам принимать решения. Он заключается в объединении и анализе данных, которые добавляют ценную информацию, которая поможет решить конкретные проблемы.
Его цель - помочь высшему руководству извлекать важную информацию для достижения стратегических целей компании.
Система поддержки принятия решений в группе поможет передавать информацию между членами команды, чтобы они могли сотрудничать как одна команда и вместе решать проблемы.
Они намерены достичь конкурентных преимуществ за счет использования информационных технологий, находя преимущества или возможности, которых нет у конкурентов.
Его задача - рекламировать и продавать продукты и / или услуги, которые есть у компании, в дополнение к разработке новых элементов для привлечения новых потребителей и удержания существующих.
аудит
Интерпретация аудита основана на анализе процесса, устройства или сектора, чтобы узнать, каковы его характеристики. Аудиты всегда ценились как своего рода изучение и проверка экономического положения организации, чтобы мы знали, что идет не так, что становится все сильнее и как мы можем улучшить эти моменты. ключ к организации. Затем с помощью аудита мы можем понять, что это сравнение счетов организации с своего рода проверкой, чтобы узнать, какова реальная ситуация в организации и куда мы должны двигаться дальше.
Но теперь есть несколько частей компании, которые можно проверить, и это общее обследование не обязательно проводить. Другими словами, организация имеет возможность контролировать конкретный сектор или область организации, в которой мы хотим знать, какова ее истинная ситуация, чтобы знать, правильно ли то, что мы делаем, или что-то нужно улучшить.
Именно по этой причине мы можем интерпретировать как аудит процесс распознавания или контроля любого ключевого элемента организации, чтобы понять его реальное состояние и знать, продолжать ли это так или внедрять какие-либо улучшения.
Цели аудита
- Знайте, какова истинная и точная ситуация в организации в целом или в какой-либо ее части Чтобы будущие или потенциальные инвесторы были уверены в том, что организация придерживается своей практики Выявление мошенничества, которое происходит в организации Исправьте законность продукты и / или услуги. Выявление возможных технических неисправностей. Проанализируйте, эффективен ли способ работы организации. Получите всю возможную информацию, которая поможет нам принять лучшее решение для повышения эффективности работы компании.
Важность аудита
На различных этапах своего существования организации недостаточно учитывают необходимость и ценность аудита своих секторов. И именно аудит даст вам возможность узнать, что происходит в настоящее время, узнать, делают ли они это хорошо, соответствуют ли они минимальным стандартам, будут ли они устойчивой организацией и будут ли знать, как адаптироваться к новым рынкам, чтобы иметь гораздо большую картину при принятии чрезвычайно важного решения.
Для высшего руководства организации жизненно важно иметь надежную и своевременную информацию, которая позволяет им изучать и оценивать возможные пути следования.
Точно так же контроль со стороны администрации организации может быть полезен, чтобы избежать различных проблем в том, что касается юридических вопросов. Бывают случаи, когда мы совершаем ошибки, которые можно рассматривать как «мошенничество», что может принести нам юридические проблемы, такие как штрафы. Например, если наши заявления не отражают реальность организации, если у нашего программного обеспечения нет активных лицензий (пиратское программное обеспечение), если наше оборудование больше не соответствует минимальным спецификациям для использования, среди прочего.
Способы аудита.
С помощью этого процесса вы можете увидеть самые общие и замечательные особенности организации, которые позже попытаются изучить глубже.
Анализ основан на объединении разных частей на одном счете, из которого мы можем вывести два класса:
- Анализ движений Анализ остатков
Необходимая информация будет получена в ходе собеседований или переговоров с сотрудниками организации.
Он основан на подделке заявлений, полученных в результате исследований.
Он заключается в проверке событий организации по ее официальной документации.
Эта форма аудита основана на физической проверке наличия на складе некоторых материалов, элементов, продуктов, документов и прочего.
Как следует из названия, будет подтверждено, что данные, указанные в бухгалтерских записях, верны и соответствуют тому, что видел аудитор.
Он заключается в оценке на вид различных ситуаций и событий, подтверждающих соблюдение установленных стандартов. Это неразрывно связано с производственными процессами.
Аудиты информационных систем.
Аудиты информационных систем можно интерпретировать как процесс изучения информационных систем организации с целью получения результатов об их эффективности и полезности для компании.
Для этого необходимо проанализировать информацию, которой располагает организация, способы ее использования, способы ее распространения, способы ее обработки и технологии, которыми они располагают.
Аудиты информационных систем, в свою очередь, можно интерпретировать как:
- Инструмент, который направлен на оценку информации, которой располагает компания, в различных аспектах, инструмент, который позволит нам определить, насколько позитивно ведется бизнес внутри компании с использованием доступной информации.
Аудиты ИБ необходимы любой компании, независимо от ее основной экономической деятельности, поскольку это деятельность, которая поможет ей улучшить проблему управления информацией, что необходимо каждой организации, если она хочет и дальше чувствовать себя конкурентоспособной в отношении ваши конкуренты.
Основные задачи аудита информационных систем.
Согласно (Ахумада, 2016) основными целями, которые должен преследовать аудит информационных систем, являются следующие:
- Проверяйте всю имеющуюся у компании информацию, будь то на физических носителях, таких как бумаги, документы или папки, на электронных носителях, таких как компьютерные базы данных, и даже в умах сотрудников. доступен для сотрудников, которым это необходимо для принятия решений. Аудит сотрудников, отвечающих за управление информацией, для достижения поставленных целей. Способ использования информации в организации. Инструменты и процессы, которые они используются, чтобы иметь возможность использовать информацию.
Аудит также должен дать нам ответ на следующие вопросы:
- Цель использования информации. Пользователи и потенциальные потребители. В каком состоянии находятся информационные системы организации и помогают ли они в достижении поставленных целей. Адекватны ли каналы распространения информации. Как она используется Как она администрируется и управляется Кто определяет, какая информация важна и какова цена за ее контроль.
Решения, которые принимаются на основании аудита.
После того, как аудит информационных систем будет проведен, он позволит нам принимать различные решения в отношении ситуации, которая была обнаружена в организации. Вот некоторые из этих решений:
- Определите политику управления информацией и контроля и создайте новую услугу, которая позволит нам концентрировать информацию. Определите адекватную стратегию, которая позволит организации иметь хороший контроль и использование ее информации. Установите стратегию организации, которая соответствует управлению Используйте, если у вас его еще нет, или улучшите, если у вас уже есть интранет,
Тезисное предложение.
Разработать методологию, позволяющую проводить аудит информационных систем больниц в районе Кордова - Орисаба.
Задача.
Убедитесь, что информация, которой владеют сотрудники больницы, является адекватной и хранится своевременно, чтобы избежать каких-либо неудобств с пациентом.
Спасибо.
Я благодарю мою семью за поддержку и стремление продолжать работать изо дня в день, Технологический институт Орисабы за то, что он открыл мне свои двери и позволил мне продолжить обучение у магистра административной инженерии и доктора Фернандо Агирре и Эрнандеса за то, что они мотивировали меня своими Знания на семинаре по основам административного проектирования для выполнения каждой из назначенных статей.
Вывод.
Информационные системы являются жизненно важной частью для любой организации, независимо от ее направления деятельности, поскольку они дают им возможность преобразовывать как внешние, так и внутренние данные в ценную информацию для принятия решений. Но, как и любой элемент, имеющийся в организации, он не свободен от проблем, поэтому их необходимо проверять каждый определенный период времени, чтобы иметь возможность найти эти проблемы или найти возможность, которая может быть использована для повышения конкурентоспособности. организации.
Каждая организация может проводить аудит в зависимости от состояния своих систем, но всегда следует помнить, что не только их электронные носители (например, компьютеры, Интернет, базы данных и другие) должны проверяться, но и те, которые у них есть на физических носителях. как в папках, документах и тех, что думают ваши соавторы.
Библиография.
Ахумада, AM (7 апреля 2016 г.). Gestiopolis. Получено с
AUMATELL, CS (2012). ИНФОРМАЦИОННЫЙ АУДИТ. Каталония: УПЦ.
Дангел, AD (24 февраля 2010 г.). Ecolink. Получено с
Начать малый и средний бизнес. (2016). emprendepyme.net. Получено с
Начать малый и средний бизнес. (2016). emprendepyme.net. Получено с
Гарсия, М.В. (2006). Информационные аудиты в организациях. Информационные науки, 3-14.
Институт питания Центральной Америки и Панамы. (2018). INCAP. Получено с
Хуан, РП (17 ноября 2016 г.). Gestiopolis. Получено с
Wikipedia. (2 мая 2018 г.). Википедия, свободная энциклопедия. Получено с
Wikipedia. (22 февраля 2018 г.). Википедия, свободная энциклопедия. Получено с
«Это компьютерная сеть, которая использует технологию Интернет-протокола для обмена информацией, операционными системами или вычислительными услугами внутри организации. Обычно он является внутренним, а не публичным, как Интернет, поэтому доступ к нему имеют только члены этой организации ». (Википедия, 2018).
