La auditoría de sistemas tiene como objetivo principal garantizar el trabajo a través de una evaluación que determine si un sistema de información protege los activos de una empresa y mantiene la integridad de los datos. Un auditor informático analiza, evalúa, verifica y recomienda mejoras relacionadas con la planificación, control, eficiencia, seguridad y adecuación de los servicios informáticos de una organización. Los auditores deben mantener independencia para evitar influencias en los resultados y así asegurar el buen funcionamiento de los procesos evaluados.
1. ENSAYO
Garantizar el trabajo es la función principal de la auditoria de sistemas, dado a
que son profesionales altamente calificados para este trabajo los que dan
seguridad a la hora de realizar la auditoria de manera tal que realiza una
evaluación de evidencias para determinar si un sistema de información
salvaguarda el activo empresarial manteniendo la integridad de los datos.
Según la definición del doctor Gustavo Adolfo Rivas. El cual dice que la
auditoria de sistemas es el conjunto de técnicas, actividades y procedimientos
destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la
planificación, control, eficacia ,seguridad y adecuación de servicios informáticos
en la empresa por lo que comprende un examen metódico puntual y
descontinúo del servicio informático en vista a mejorar en seguridad,
rentabilidad y eficacia; lo que quiere decir que un auditor informático se basa
en hechos reales y comprobables de tal manera que brinde confianza a la hora
de verificar los resultados obtenidos.
Toda empresa debe estar a la vanguardia con la tecnología, puesto que el
mundo avanza día a día y los niveles de competencia de igual forma, la
tecnología es un campo muy amplio en donde las grandes industrias invierten
inmensidades de dinero para mantenerse siempre al nivel del progreso; en
nuestro país con el tema de la globalización las grandes empresas han optado
por estar a un nivel tecnológico muy bueno , puesto que este le facilita el
desarrollo de sus actividades y crea confianza en el entorno interno y externo
de la organización que Permiten detectar de forma sistemática el uso de los
recursos y los flujos de información dentro de la empresa y determinar qué
información es crítica para el cumplimiento de su misión y objetivos,
identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes.
Un auditor informático tiene la habilidad y destreza para detectar falencias en
cuanto al uso de esta herramienta de trabajo la cual es muy importante para la
evolución de la empresa, la eficacia es la palabra clave para determinar el
objetivo de la organización, un auditor que se desempeñe en esta rama toma
una empresa de referencia, la evalúa, analiza, verifica el análisis y hace
recomendaciones si estas son necesarias en el momento, ya queda de parte
del director de la empresa si quiere renovar para brindar seguridad, tener un
control de su economía, mantener un ambiente de trabajo calificado que le
permita crear situaciones en pro del desarrollo de la misma.
Auditar consiste principalmente en estudiar los mecanismos de control que son
estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos. Los mecanismos de control pueden ser directivos,
preventivos, de detección, correctivos o de recuperación ante una contingencia,
2. lo cual permita un buen desempeño y manejo de las actividades dentro y fuera
de la empresa.
La auditoria de sistemas o como coloquialmente es llamada (auditoria
informática) tiene tres objetivos principales que se desarrollan de la siguiente
manera.
EL ANÁLISIS DE LA EFICIENCIA DE LOS SISTEMAS
INFORMÁTICOS:
LA VERIFICACIÓN DEL CUMPLIMIENTO DE LA NORMATIVA EN
ESTE ÁMBITO:
LA REVISIÓN DE LA EFICAZ GESTIÓN DE LOS RECURSOS
INFORMÁTICOS.
Todo este proceso tiene unos beneficios dentro de los cuales se encuentra el
mejoramiento de la imagen pública, intensificar la confianza de los usuarios en
cuanto a la seguridad y control de los servicios del T.I, las optimas relaciones
internas del clima de trabajo, la Disminución de los costos de la mala calidad
(reprocesos, rechazos, reclamos, entre otros), generando el balance de los
riesgos en T.I, conllevando a la realización de un control de la inversión en un
entorno de TI, a menudo impredecible mejorando características de la empresa
como:
Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Dado los resultados expuestos en este tema, se puede concluir que un auditor
informático debe mantener siempre independencia mental, profesional y
laboral para evitar algún tipo de influencia en los resultados esperados, puesto
que el buen funcionamiento de los procesos evaluados parten
fundamentalmente de la eficacia que se tenga a la hora de dictaminar una
opinión.
“SERVIR CON EFICIENCIA NO SIRVE DE NADA SI LA EFICACIA EN LOS
RESULTADOS NO ES LA ESPERADA”
JAZMIN PALENCIA PEREZ
FUNDACIÓN UNIVERSITARIA SAN MARTIN
AUDITORIA DE SISTEMAS
JORNADA DIURNA