人类今天产生的信息量令人难以置信。2010年,谷歌公司埃里克·施密特(Eric Schmidt)的首席执行官表示,两天之内产生的信息量相当于人类自人类产生以来所产生的所有信息,这是一条真正有趣的信息。
同样,为了让我们更好地了解我们生成但未意识到的信息量,在2017年,仅经过了1分钟:在Google上进行了350万次搜索,从不同的站点发送了1600万条文本外围设备,大约75万美元用于互联网购买,发送了1.56亿封电子邮件,等等。
自组织成立以来,他们一直需要最重要的资源,即人力资本,但要使组织能够长期留在市场中,具有竞争力并能够及时应对各种问题交叉使用它们需要信息,大量信息,并且由于每分钟生成的数据量可以事先读取,因此必须有一个系统可以使我们审核该信息,以了解该信息是否可信以及公司可以完全放心使用它。
知道自己拥有和产生的信息是可信赖的组织,将能够做出准确的销售预测,能够确定消费者的下一个趋势,哪种营销活动最适合某种产品。
关键概念
为了促进有关“组织的信息系统审核”主题的阅读过程,将引用一些定义,这些定义被认为对于读者来说很重要:
“它基于检查某些流程,机制或部门,以查看其性能。审计一直被视为对公司经济状况的检查和控制,以了解发生了什么问题,发生了什么情况以及如何在公司的任何关键点上进行改进。” (Emprende Pyme,2016年)
信息系统
“它是针对数据和信息的处理和管理的一组元素,这些元素经过组织并准备供以后使用,生成时可以满足需要或目标。” (维基百科,2018)
“它可以被指定为公司信息系统的有组织的系统审查,以评估对控制,安全性,信息,功能,程序,策略和标准的正确处理。为了对信息系统的效率进行专业评估。” (2016年6月)
信息系统。
信息系统(也称为SI)是旨在并相互关联的一组元素,用于处理和管理数据和信息,对其进行组织,然后在组织内部对其进行有用的使用,无论它们是为攻击企业而创建的。公司的需要或仅仅是为了达到目标。这些元素属于以下类别之一:
- 组织执行的人员操作组织通常拥有的数据生成和收集的资源(纸张,书籍,文件夹等)
这些收集和处理数据以稍后将信息返回给他们的活动实际上是必须手工完成的活动,或者尽管公司打算使用打字机,但是随着ICT(信息和通信技术)的到来。互联网或计算机之类的“通信通讯”已经成为具有计算和通信资源的系统。
当这些组件彼此关联以处理数据(包括手动和自动处理)并构想出更详细的信息时,这些信息将根据组织设定的目标以组织所需的方式进行分发。
“信息系统”的概念经常被错误地用作计算机信息系统的同义词,因为当今的信息系统主要由计算机系统组成。如果再严格一点,就不必完全用这样的资源来设计信息系统。因此,我们可以说计算机信息系统是从一般信息系统派生的一类。
组成计算机信息系统的零件
为了使信息系统正常运行并按预期工作,它必须具有一些相互交互的基本元素,这些基本元素是:
它指的是计算机系统的所有(我们可以触摸的)有形部分,因此它将是我们用来捕获,处理和保存后来将成为信息的数据的物理设备(例如,在计算机的情况下) 。
这是计算机系统的逻辑支持,这是无形的部分(我们无法触摸),这将帮助我们转换和提取信息,当然还有必要的过程(它可能是我们用来存储信息的计算机程序) 。
它们是某些属性的表示,这些属性是由组织内部和外部的所有活动生成的。
这是组织计算机之间相互连接的方式,以便它们可以彼此共享信息,简化流程并使这些信息对需要它的所有协作者更加有用。
协作者将使用此系统,那些将利用该系统的人员将在各自的维护条件下使其处于最佳状态,并在必要时进行审核。
信息系统由三个基本部分定义,这三个部分是人,获取信息的方法和ICT。
信息系统附带的动作
任何良好的信息系统,无论是哪个组织,都必须基于4个主要操作,这些操作将生成组织进行决策,更好地控制其运营,知道如何更好地解决以下问题所需的信息。介绍,介绍特定产品的新营销活动,等等。这些活动是:
方案-信息系统
捕获或收获来自组织内部和外部的数据。
顾名思义,它是指以有组织的方式存储收集的信息。
将数据输入转换成对需要它的组织合作者有意义的东西。
它将已处理的信息传输给需要它的一个或多个协作者,以使其得到适当的使用。
从上图中可以看出,信息系统需要一个反馈过程,即信息到达需要它的协作者时,他告诉负责信息系统的人他对信息质量的印象如何。信息,交货时间,准确性等,这将有助于改善进入阶段。
信息系统必须始终基于它们产生的有用性进行分析和评估,这可以通过它有助于协作者在组织中提高绩效或通过研究信息系统的有效性(如果很容易实现)来推断。理解,高可靠性,灵活性等),以及生成的信息的质量(重要程度,是否完整以及是否在需要时提供)。
信息系统的例子
根据(Emprende Pyme,2016),我们可以在组织中找到的一些信息系统示例如下:
管理信息系统负责快速,轻松地提供组织的管理者或董事所需要的有关其当前状况的信息。
组织使用事务处理系统来存储和处理与组织的购买和销售以及组织的一般操作有关的信息。这些信息对于决策至关重要。
决策支持系统是帮助员工做出决策的工具。它驻留在数据的合并和分析中,这些数据添加了有助于解决特定问题的宝贵信息。
其目的是帮助高级管理层提取必要的信息,以实现公司的战略目标。
小组决策支持系统将有助于在团队成员之间传递信息,以便他们可以作为团队协作并共同面对问题。
他们的意图是通过使用信息技术来获得竞争优势,寻找竞争所没有的优势或机会。
它的任务是宣传和销售公司拥有的产品和/或服务,并开发新的要素来吸引新的消费者并留住现有的消费者。
审计
审核解释基于对过程,设备或部门的分析,以了解其性能。审计一直被视为一种检查和检查组织的经济状况的方式,因此我们知道问题出在哪里,力量在不断发展以及如何提高这些点。组织的关键。然后,通过审计,我们可以了解到,将组织的帐目与某种检查进行比较,以了解组织的实际情况以及我们从那里去的路向。
但是,现在公司的几个部门都可以进行审计,并且不一定必须进行一般检查。换句话说,组织具有控制特定部门或组织区域的能力,我们想知道其真实情况是什么,知道我们在做的事是否正确或是否需要改进。
出于这个原因,我们可以将对组织中任何关键要素的认可或控制过程解释为审核,以了解其真实状态并知道是否继续这样或进行任何改进。
审核目标
- 知道组织整体或特定部分的真实和准确情况是什么?未来或潜在投资者对组织的行为充满信心,找出组织中发生的欺诈行为,纠正组织的合法性产品和/或服务查找可能发生的技术故障分析组织的工作方式是否有效获得尽可能多的信息,以帮助我们做出更好的决定来提高公司的绩效。
审核的重要性
在其存在的各个阶段,组织没有充分考虑审计其部门的需求和价值。正是因为这样,审计才能使您有机会了解当前正在发生的事情,知道自己是否做得很好,是否刚刚达到最低标准,是否将成为一个有韧性的组织并知道如何适应新市场,以便做出关键决策时要有更大的前景。
对于组织的高层管理人员而言,拥有可靠,及时的信息,使他们能够研究和估计可能的发展道路至关重要。
同样,对组织管理的控制对于避免法律问题方面的各种问题也很有用。有时候,我们犯了可以被视为“骗局”的错误,可能会给我们带来法律问题,例如罚款。例如,如果我们的陈述不包含组织的实际情况,如果我们的软件没有有效的许可证(盗版软件),或者我们的设备不再符合最低使用规范,等等。
审计方式。
通过此过程,您可以看到组织中最普遍,最显着的功能,这些功能稍后将进一步深入。
该分析基于同一帐户上不同部分的并集,由此可以得出两类:
- 变动分析余额分析
所需信息将通过与组织合作者的访谈或交谈获得。
它基于通过研究获得的伪造陈述。
它在于根据官方文件验证组织的事件。
这种审计形式是基于物理检查是否确实有一些供应,元素,产品,文件等。
顾名思义,将确认会计记录中规定的数据是真实的,并且与审计师的见解相符。
它在于通过视觉欣赏各种情况和事件来证实是否符合规定的标准。它与生产过程密切相关。
信息系统审核。
信息系统审核可以解释为研究组织信息系统的过程,以便为公司提供绩效和效用的结果。
为此,必须分析组织所拥有的信息,其使用方式,信息的分发方式,处理方式以及所拥有的技术。
信息系统审核又可以解释为:
- 该工具旨在评估公司在各个方面的信息,该工具将使我们能够利用可用信息来确定公司内部业务的积极程度。
对于任何公司而言,无论其主要经济活动如何,都必须进行IS审计,因为这是一项有助于改善信息管理问题的活动,每个组织如果想要继续在竞争中感到竞争就需要这样做。您的竞争对手。
信息系统审核的主要目标。
根据(Ahumada,2016),信息系统审计应追求的主要目标如下:
- 验证公司拥有的所有信息,无论是在物理介质(如纸张,文档或文件夹)中,还是在电子介质(如计算机数据库)中,甚至在协作者的脑海中。适用于需要它进行决策的员工负责信息管理以实现既定目标的审计员工组织中信息的使用方式工具和流程他们习惯于能够使用这些信息。
审核还应该能够为我们提供以下答案:
- 信息使用的目的潜在的用户和消费者组织的信息系统在什么条件下以及它们是否有助于实现所设定的目标?信息的分配渠道是否适当。信息的使用方式信息的管理和管理方式谁决定哪种信息很重要以及控制该信息的价格是多少。
根据审核做出的决定。
信息系统审核一旦进行,将使我们能够围绕组织中发现的情况做出各种决策,其中一些决策是:
- 定义信息管理和控制策略,并建立一项新服务,使我们能够集中信息。定义适当的策略,以使组织能够对其信息进行良好的控制和使用。建立与组织的管理相对应的组织策略。信息(如果尚未使用)或改善(如果已经存在Intranet)。
论文提案。
开发一种方法,以审核科尔多瓦-欧里扎巴地区医院的信息系统。
目的。
确保医院合作者拥有足够的信息并及时保存,以避免给患者带来任何不便。
谢谢。
我感谢我的家人,因为我给予了我所有的支持和驱动力,并不断前进,Orizaba技术学院向我敞开了大门,让我继续与行政工程硕士和Fernando Aguirre yHernández博士一起继续学习,以激励他们行政工程基础研讨会的知识,以执行分配的每篇文章。
结论。
信息系统对于任何组织,无论其业务范围如何,都是至关重要的部分,因为它使他们能够将内部和外部数据转换为有价值的信息,以进行决策。但是,就像组织具有的任何要素一样,它也不能免于出现问题,因此必须每隔一定的时间对它们进行审核,以便能够发现这些问题或找到可以用来提高竞争力的机会。组织的。
每个组织都可以根据其系统的方式进行审核,但必须始终牢记,不仅必须审核其电子方式(例如计算机,互联网,数据库等),还必须审核其物理方式例如文件夹,文档以及您的协作者心中的文件。
参考书目。
上午阿马达(2016年4月7日)。Gestiopolis。从https://www.gestiopolis.com/auditoria-los-sistemas-informacion-lasorganizaciones/获得
AUMATELL,CS(2012)。信息审核。加泰罗尼亚:UOC。
丹格尔(AD)(2010年2月24日)。Ecolink。从https://www.econlink.com.ar/sistemas-informacion/definicion获得
创办中小企业。(2016)。emprendepyme.net。取自https://www.emprendepyme.net/auditoria
创办中小企业。(2016)。emprendepyme.net。从https://www.emprendepyme.net/tipos-de-sistemas-de-informacion.html获取
加西亚(MV)(2006)。组织中的信息审核。信息科学,3-14。
中美洲和巴拿马营养研究所。(2018)。INCAP。从http://www.incap.int/sisvan/index.php/es/acerca-de-san/conceptos/sistema-devigilancia获得
RP娟(2016年11月17日)。Gestiopolis。从https://www.gestiopolis.com/auditoria-de-sistemas-informacion/获得
维基百科。(2018年5月2日)。维基百科,免费的百科全书。从https://es.wikipedia.org/wiki/Sistema_de_informaci%C3%B3n获得
维基百科。(2018年2月22日)。维基百科,免费的百科全书。从https://es.wikipedia.org/wiki/Intranet获得
“这是一个使用Internet协议技术在组织内共享信息,操作系统或计算服务的计算机网络。它通常是内部的,而不是像互联网一样公开的,因此只有该组织的成员可以访问它。” (维基百科,2018)。
