Auditoría En Informática

Introducción

Toda organización requiere de auditorías para asegurar que cuenta con un buen funcionamiento, tales auditorías se clasifican respecto a las áreas con las que cuente la empresa. El presente ensayo se enfoca a explicar el funcionamiento e importancia de la auditoría en informática, lo que en primera instancia da lugar a la siguiente interrogante: ¿Qué es auditoría en informática?, para comprender el concepto de auditoría en informática es necesario saber primero el concepto de auditoría, el cual se puede definir como la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas, una vez teniendo claro este concepto se puede proceder a definir el concepto de auditoría en informática, el Dr. Miguel Á. Ramos González la define como: “La revisión y evaluación independiente y objetiva, por parte de personas independientes y técnicamente competentes del entorno informático de una entidad, abarcando todas o algunas de sus áreas, como, sin que sea con carácter excluyente: equipos, sistemas operativos, paquetes, aplicaciones y el proceso de su desarrollo, organización y funciones, las comunicaciones y la propia gestión de todos los recursos informáticos”.

Desarrollo

La informática es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a sus similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado. Por tal razón el éxito de una empresa depende de la eficiencia de sus sistemas de información ya que puede contar con personal altamente capacitado, pero si tiene un sistema informático propenso a errores, lento, frágil e inestable; la empresa no prosperará.

El Ing. José Manuel Poveda afirma que “El incremento persistente de las expectativas y necesidades relacionadas con la informática, al igual que la actualización continua de los elementos que componen la tecnología de este campo, obligan a las entidades que las aplican a disponer de controles, políticas y procedimientos que aseguren la alta dirección de los recursos humanos, materiales y financieros involucrados para que se protejan adecuadamente y se oriente a la rentabilidad y competitividad del negocio.”

Por lo anterior se define que la auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. La importancia de la auditoría en la dirección de informática radica en sus beneficios que son: mejorar la imagen pública, generar confianza en los usuarios sobre la seguridad y control de los servicios de TI, optimizar las relaciones internas, disminuir los costos de la mala calidad (reprocesos, rechazos) y realizar un control de la inversión en un entorno de TI.

La metodología empleada en la auditoría en informática es similar a las fases que componen a la auditoría tradicional: primero se planea para obtener y entender los procesos de negocio; en segundo lugar se analiza y evalúa el control interno; posteriormente se aplican pruebas de auditorías; se informan los resultados de las auditorías y finalmente, se efectúa el seguimiento para evaluar el nivel de cumplimiento y el impacto de las recomendaciones hechas. Es importante tener en cuenta que el área de informática presenta una gran complejidad y, requiere de forma evidente un control interno. Para lograrlo, se debe establecer como prioridad la seguridad y protección de la información, del sistema computacional y de los recursos informáticos de la empresa

...