¿De Qué Va La Auditoria De Sistemas De Información?

¿De qué va la Auditoria de Sistemas de Información?

T.S.U. Abrego Martínez Jesús

Ingeniería en Tecnologías de la Información

10 “A” Matutino

A continuación se expresan las principales ideas acerca de una Auditoria de Sistemas de información. El principal objetivo del presente ensayo es conocer a fondo la cultura empresarial a cerca de este ámbito el arte de Tecnologías de la Información, como se sabe a finales del siglo XX, los sistemas informáticos se convirtieron en la herramienta más poderosas en el ámbito empresarial el cual materializa uno de los conceptos más vitales y necesarios para cualquier organización empresarial como lo son los Sistemas de Información de una empresa. Un sistema de información es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados para su explotación de cara a cubrir una necesidad u objetivo.

La evolución de la tecnología hoy en día, está en torno a la gestión de la empresa es por ello que las normas y estándares propiamente informáticos deben de estar presente en ellas. Las organizaciones informáticas han pasado a formar parte de lo que hoy en día se denomina “management” o gestión de empresas, queda claro que la tecnología no es la que gestiona la empresa si no que ayuda a la toma de decisiones, pero no decide por sí misma, sin embargo actúa como apoyo dentro de la organización. Las empresas dependen cada día más de las computadoras en el logro de sus objetivos y estrategias de negocio. La competencia y el cambio siguen afectando a las empresas y aunque el uso de las Tecnologías de Información les provee competencia, su evolución obliga a su cambio constante para que las empresas mantengan la ventaja competitiva de los avances tecnológicos en el manejo del negocio.

Es por ello que las empresas deben de tener como prioridad la auditoria y seguridad informática. Las empresas hoy en día destinan presupuesto para mantener niveles mínimos de seguridad en sus instalaciones informáticas. Ya que es mejor invertir a tiempo que hacerlo solo cuando tenga un problema encima y se deban entregar resultados inmediatos; ya que de lo contrario, cuando se den cuenta que algo no funciono o funciono mal y no lo previnieron, se les vienen encima muchos problemas. No es recomendable esperarse a actuar cuando se den cuenta que alguien violo sus instalaciones y con ello la confidencialidad de su información y todo esto por no cumplir con los parámetros mínimos de seguridad e integridad.

Es por eso que en la actualidad se presentan estrategias que nos ayudan a verificar estos sistemas de información, dichas estrategias se denominan Auditoria de sistemas de Información, Auditoria de sistemas y Auditoria Informática. Como podemos ver en el ámbito tenemos varias variables en cuanto a una auditoria de sistemas de información, es por ello que detallaremos las principales dudas en base a este aspecto como lo son: ¿Las empresas en realidad necesitan una auditoria de sistemas de información?, ¿Cómo saber cuándo una empresa necesita una auditoria?, ¿Quiénes son las personas u organizaciones pertinentes para realizar esta auditoria? y ¿Cuál es el proceso que se debe de llevar a cabo para la realización de una auditoria de sistemas de información?. Todas estas y otras preguntas podremos contestarlas en el transcurso de este ensayo.

A continuación empezaremos con los conceptos básicos que esta disciplina involucra, esto con la finalidad de verificar el origen de lo que llamamos Auditoria de Sistemas de Información.

Concepto universal de auditoria

Representa el examen de los estados financieros de una entidad, con el objeto de que el contador público independiente emita una opinión profesional respecto a sí dichos estados representan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de una empresa, de acuerdo con los precios de contabilidad generalmente aceptados (IMCP).

La auditoría representa el examen de los estados financieros de una entidad con el fin de omitir una opinión sobre la razonabilidad de las cifras que de ellos emanen.

Aunque en la actualidad se realizan diversos tipos de auditoria todos nos llevan a emitir una opinión sobre algún registro, sistema, operación o actividad en particular o fines específicos. IMCP; (Bardawil, Badillo, Apaez, & Otros, Fundado en 1923).

Como podemos ver el concepto universal de auditoria se origina en el ámbito financiero, pero en este caso no nos enfocaremos ni entraremos en detalle en este aspecto. Lo importante es que pasa con la auditoria de sistemas de información, a decir verdad, la Auditoria de Sistemas de Información también suele ser llamada como: Auditoria Informática o Auditoria de Sistemas, que prácticamente consiste en el examen de los sistemas de información y de los centros de procesos de datos, instalaciones y unidades informáticas de las organizaciones. Para ello conoceremos el concepto de auditoria informática.

Concepto de auditoria informática

La tecnología de información (IT), según lo definido por la Asociación de la Tecnología de Información de América (ITAA). Es “el estudio, diseño, desarrollo, implementación, soporte o dirección de los sistemas de información computarizados, en particular de software de aplicación y hardware de computadoras”. Se ocupa del uso de las computadoras y su software para convertir, almacenar, proteger, procesar, transmitir y recuperar la información. (ITAA); (Avilés, MSC. Julio Rito Vargas, 21 de Marzo de 2009).

Como podemos ver la definición según (ITAA) y lo que se puede percatar es que, la auditoria informática es el proceso de recoger agrupar y evaluar evidencias para determinar si los sistemas de la organización trabajan adecuadamente en base a los parámetros, previamente establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, técnicas, procedimientos, y herramientas que son de gran apoyo para, analizar, evaluar, verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la empresa.

Confusiones entre los diferentes tipos de auditoria

Hoy en día, el término “Tecnologías de Información” se suele mezclar con muchos aspectos de la computación y la tecnología y el término es más reconocible que antes. La tecnología de la información puede ser bastante amplio, cubriendo muchos campos. Los profesionales de TI realizan una variedad de tareas que van desde instalar aplicaciones a diseñar complejas redes de computación y bases de datos. Algunas de las tareas de los profesionales TI incluyen, administración de datos, redes, ingeniería de software, diseño de programas y bases de datos, así como la administración y dirección de los sistemas completos. Cuando las tecnologías de computación y comunicación se combinan, el resultado es la tecnología de la información o “infotech”. La tecnología de la información (IT) es un término general que describe cualquier tecnología que ayuda a producir, manipular, almacenar, comunicar, y/o esparcir información. (Avilés, MSC. Julio Rito Vargas, 21 de Marzo de 2009)

A pesar de lo que menciona (Avilés, MSC. Julio Rito Vargas, 21 de Marzo de 2009), en el párrafo anterior, Carlos Muñoz Razo menciona un mapa cronológico de la historia y evolución de la auditoria y diferentes tipos de Auditorias. Tenemos la auditoria por su lugar de aplicación, que puede ser interna o externa; por su área de aplicación; por especialización en áreas específicas; y por ultimo tenemos la de sistemas computacionales. Cabe mencionar que en esta última categoría Carlos Muños Razo menciona una lista la cual es:

 Auditoria Informática

 Auditoria de Sistemas

 Auditoria con la computadora

 Auditoria sin la computadora

 Auditoria a la gestión de informática

 Auditoria al sistema de cómputo

 Auditoria de la seguridad de los sistemas computacionales

 Auditoria a los sistemas de redes

 Auditoría integral a los centros de cómputo

 Auditoria ISO:9000 a los sistemas computacionales

 Auditoria Out-Sourcing

 Auditoria ergonómica de sistemas computacionales.

(Razo, Carlso Muñoz, 2002)

Como podemos ver al momento de mencionar o hablar de una Auditoria de Sistemas de Información podemos estar refiriéndonos a varios aspectos de tecnologías de la información, sin embargo al momento de querer realizar una Auditoria de Sistemas de Información, se lleva un proceso en el cual podemos hablar de ello un poco. Una vez entendidos los conceptos básicos de una Auditoria de Sistemas de Información, podemos continuar con saber cuál es la importancia de una auditoria y cuál es el proceso y que personas u organizaciones son las pertinentes para realizar dicha auditoria.

Importancia de la Auditoria de Sistemas de Información en una Organización

Las piezas más importantes de los Sistemas de Información están sometidos al control correspondiente, circunstancias que no se deben olvidar. La importancia de llevar un control de esta herramienta (Auditoria de Sistemas de Información) se puede deducir de varios aspectos que a continuación se detallan:

Las PC´s y los centros de procesos de datos

...