Los avances tan marcados que se han presentado en las Tecnologías de Información y Comunicación (TIC) y la inclusión de ellas en las actividades pueden llevar al éxito a una organización, por otro lado, también pueden aumentar la probabilidad del surgimiento de problemas, conflictos y errores al realizar alguna de las tareas en la ejecución de procesos.
El buen desempeño de la empresa se atribuye, en gran medida, a la gestión de las actividades diarias y de los procesos, a la eficiencia de las tecnologías empleadas, al establecimiento de reglas de control y a su administración que apoyen la prevención o atención de conflictos en materia de TIC.
Para atender los conflictos de las actividades se debe considerar realizar una revisión con el fin de buscar, agrupar y evaluar evidencias para salvaguarda los activos de la organización, verificar y determinar funcionamiento de sistemas y valorar el cumplimiento de los objetivos, misión y visión de la misma.
¿Qué es la Auditoría Informática?
Es un conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existente en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.
- Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes.
- Es una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización en forma eficaz y eficiente.
- Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los dalos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
En tal sentido, el Cobit es un aporte a través de un modelo que permite revisar cuidadosamente el trabajo realizado por los sistemas informáticos en relación a las necesidades empresariales. CobiT permite el desarrollo de políticas claras y de buenas prácticas para el control de TI por parte de las empresas.
Lea también: Artículos sobre el RIF
El objetivo de COBIT es brindar buenas prácticas a través de un marco de trabajo de dominios y procesos, y presentar las actividades de una manera manejable y lógica. COBIT 5 es el resultado de la mejora estratégica de ISACA, el cual Provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas.
Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos.
COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas.
COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de lucro o del sector público.
Importancia de la Auditoría Informática
La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Los avances tecnológicos en informática y computación están en continua mejora. Condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores.
Lea también: Beneficios de la Deducción de Impuestos
También permite realizar inventarios, revisar los mecanismos de control y gestión. En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados.
Proceso de una Auditoría Informática
Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría. Es la que se realiza a lo interno de la empresa. Si necesitas mayor información para diseñar e implementar estrategias de ciberseguridad, redes inteligentes, infraestructura y datos.
COBIT 5 como Marco de Referencia
CobiT, es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. CobiT constantemente se actualiza y armoniza con otros estándares; por lo tanto, CobiT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI.
El marco de trabajo COBIT 5, es una guía a seguir para evaluar el desempeño en la gestión de las tecnologías de la información, tanto en organizaciones públicas como privadas.
Lea también: Análisis del IVA en Lujo en España
tags: #articulos #de #auditoria #informatica