ANTECEDENTES DE LA AUDITORIA DE SISTEMAS

ANTECEDENTES DE LA AUDITORIA DE SISTEMAS

Las tecnologías de la información, más concretamente la informática ha vivido durante los últimos años una época dorada dentro de las organizaciones, en las que cualquier persona que trabajase en proceso de datos, gozaba de inmunidad casi total, en gran parte por la existencia de una relación inversa entre “Formación” informática del personal directivo de la organización y dependencia hacia estas.

La necesidad de toda organización de garantizar sus inversiones en este tipo de activos, sobre todo cuando crece la dependencia hacia ellos ha potenciado la aparición de la auditoria de sistemas como un servicio orientado a garantizar, no solo la salvaguarda de estos activos sino también la utilidad que estos reportan.

Los servicios de auditoría de sistemas, hoy todavía no se encuentran excesivamente difundidos, principalmente por el desconocimiento de su existencia, el éxito demostrado en las experiencias obtenidas, va repercutiendo en una mayor proliferación de estos servicios.

A finales del siglo XX, los sistemas informáticos se constituyeron en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la Empresa.

La Informática hoy, esta subsunida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia las organizaciones informáticas forman parte de lo que se ha denominado el “Management” o Gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.

El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase “Tiene Auditoría” como sinónimo de que, en dicha entidad, antes de realizarse la Auditoría, ya se habían detectado fallas.

La Auditoría es un examen crítico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.

La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo especifico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Para la realización de una Auditoría Informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una universidad, un Hospital son tan empresa como una sociedad anónima. Todos utilizan la Informática para gestionar sus negocios de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costos.

¿QUÉ ENTENDEMOS POR AUDITORÍA DE SISTEMAS?

Sistemas es:

El conjunto de técnicas, actividades y procedimientos, destinados a analizar, verificar y recomendar en asuntos

...