1. AUDITORIA INFORMATICA
Paula Andrea Oviedo Urango.
Tutor: Sergio Quintero
Fundación Universitaria San Martin
Semestre VIII - Jornada Diurna.
La descripción de un perfil profesional, en este caso el de un auditor Informático,
tiene varios conceptos que han de ser discutidos a lo largo de la historia y desarrollo
de la profesión.
Recordando que la Auditoria como tal es un tipo de examen o evaluación que se
lleva a cabo siguiendo una cierta metodología, la cual nos permite analizar la
seguridad del manejo de la información y dar recomendaciones al respecto sobre las
medidas que se han tomado determinando cuales han sido adecuadas y cuales no
para asegurar y/o mejorar aquellos procesos que requiera la compañía.
Según Carlos Muñoz Razo hay diferentes tipos de Auditoria clasificados según:
Lugar de aplicación.
Especialidad en algún área.
Por el área de aplicación.
De sistemas computacionales.
Definiendo la auditoria Informática vemos que es un proceso llevado a cabo por
profesionales especialmente capacitados, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas
Sus beneficios son:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos,
entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.
Así mismo existen diferentes Tipos de Auditoría Informática como:
Auditoría de la gestión, legal del Reglamento de Protección de Datos, de los
datos, de las bases de datos, de la seguridad, de la seguridad física, de la
seguridad lógica, de las comunicaciones y de la seguridad en producción entre
otras.
2. AUDITORIA INFORMATICA
Paula Andrea Oviedo Urango.
Tutor: Sergio Quintero
Fundación Universitaria San Martin
Semestre VIII - Jornada Diurna.
Su importancia radica en el control que se desarrolla en cuanto a todas las
herramientas informáticas disponibles y en uso por la empresa. En el caso de
órganos informáticos que son blanco de filtro de información confidencial. El manejo
de los datos u que tan seguros son, no solo en seguridad interna sino en cómo se
manejan esta generación y manipulación de datos que a futuro pueden afectan
positiva o negativamente tanto procesos como decisiones basadas en esta
información.
Sin embargo podemos caer en el error de confundir la auditora de Sistemas con la
Auditoria Informática; pero nos damos cuenta de aspectos considerables que nos
permiten tener una visión más clara sobre lo que se está manejando y es:
Los nuevos procedimientos generados en la Auditoria Informática.
Las técnicas implementadas para el adecuado control interno contable.
La manera como se evalúa el control interno.
El énfasis en la evaluación de sistemas manuales.
Su necesidad puede basarse en varios conceptos que dependiendo de la empresa y
los síntomas que exijan una búsqueda de soluciones inmediatas o a corto plazo está
determinado con los objetivos de la empresa como tal, la cual puede estar fallando
en procesos de rendimiento, en desviación de metas, reestructuración laboral o
normalización que haya afectado de manera agresiva entre otros como síntomas de
debilitamiento financiero en el incremento injustificado de costos, no justificación de
inversiones a pequeña o gran escala, futuras inversiones, etc.
También puede suceder que tengamos dificultades en temas logísticos o de
seguridad física que requieren de una intervención inmediata por el grado de riesgo
que representa.
Como fue mencionado en un principio el auditor informático debe ser una persona
altamente calificada que incluya tanto formación en auditoría financiera como
Informática la cuan demanda una serie de conocimientos ya estipulados que
permitirán realizar un proceso más eficiente y eficaz al momento de llevarlos a la
práctica. El auditor informático debe tener conocimiento en técnicas de gestión
empresarial y sobre todo gestión de cambio.
En conclusión, los diferentes tipos de auditoria que se manejen de acuerdo a las
necesidades de las empresas y sus directos interesados ya depende de las
problemáticas que queramos resolver y el área en especifica donde nos queramos
desempeñar. Tenemos una gama muy compleja de conocimiento y técnicas que nos
permiten en medio de la Auditoria encontrar las mejores soluciones a los problemas
informáticos, financieros, de sistemas, organizacionales, etc. Que nos permitan llevar
un control permanente y mejoramiento continuo de procesos y resultados.