Auditoria por objetivos de control
Páginas: 10 (2264 palabras)
Publicado: 23 de agosto de 2010
La Auditoría por Objetivos de Control en los Sistemas de Información
DESDE LA DÉCADA DE 1960, EL RÁPIDO DESARROLLO DE LOS SISTEMAS AUTOMATIZADOS HA CREADO LA EXPECTATIVA DE UNA APROPIADA RESPUESTA DE LAS ÁREAS QUE SE OCUPAN DE GESTIONAR LA TECNOLOGÍA INFORMÁTICA Y SISTEMAS DE INFORMACIÓN.
Las organizaciones modernas, y por ende muchas entidades financieras, se están reestructurando a fin demodernizar sus operaciones y simultáneamente aprovechar los avances en tecnologías de información a fin de mejorar su posición competitiva. La reingeniería de negocio, el dimensionamiento correcto, la tercerización y el procesamiento distribuido, son todos cambios que afectan la forma en que operan las organizaciones.
La alta velocidad con la cual se procesan las transacciones; los sistemas deadministración de las bases de datos; las redes de telecomunicaciones globales; el procesamiento distribuido de datos; la comunicación sobre Internet, y muchos otros factores, han causado que en toda organización, sin excepción alguna, la información y los datos en los cuales se apoya se tornen cada día más y más importantes. Por lo que las estrategias de la función gerencial; las políticas deseguridad; la segregación de las funciones; el impacto de los fallos; los accesos no autorizados; la revelación de la información; la continuidad del normal procesamiento de los datos; la adecuación de los sistemas de información, y otros aspectos que surgen de la aplicación de innovadoras tecnologías, han pasado a tener un impacto mucho mayor dentro de la organización que el de hace unos años; deahí la necesidad de contar con un adecuado marco de control.
Por lo expuesto, para muchas organizaciones, la información y la tecnología que la soporta, han pasado a representar sus activos más valiosos. Bajo esta situación, éstas han comenzado a reconocer los beneficios potenciales que las herramientas tecnológicas les pueden proporcionar. Pero sin embargo, también han comprendido laimportancia de conocer y administrar los riesgos asociados con la implementación de las nuevas tecnologías.
El rol de la Auditoría de Sistemas
Estos cambios tienen y seguirán teniendo profundas repercusiones en sus estructuras de control. La automatización de las funciones organizacionales está determinando la incorporación de mecanismos de control más potentes en los sistemas de información, en lossistemas operativos, las redes, y el hardware. Además, las características estructurales de estos controles están evolucionando al mismo ritmo y de igual manera que estas tecnologías.
Para un número creciente de organizaciones y principalmente las de corte financiero, la seguridad de sus sistemas sigue siendo un aspecto importante a controlar y proteger, hasta el punto de que en algunas de ellasse creó inicialmente la función de Auditoría Informática para revisar la seguridad, aunque después se haya ido ampliando el alcance y los objetivos de esta, en función de la gran relevancia que ha pasado a tener esta tarea por la automatización de la mayoría de los procesos de negocio.
Pero en la actualidad, debemos ir hablando más de "Auditoría de Sistemas de Información" que sólo deAuditoría Informática, por la extensión de las áreas que llega a cubrir, y lejos ya de la denominación en inglés que seguimos viendo en muchos libros "EDP Audit." ("Auditoría del proceso electrónico de datos" (Electronic Data Processing)). En todo caso, la Auditoría de Sistemas de Información se ha convertido en el control del ambiente de controles embebido en los procesos automatizados y en la funcióngerencial de los mismos.
Esta denominación abarca la necesidad de controlar globalmente a los sistemas de información, es decir, desde su planificación a su implementación; observando también su alineación con las estrategias de la organización, ya que es cierto que en muchos casos tan necesario o más que la protección de la información, es que las inversiones en los sistemas de información y...
DESDE LA DÉCADA DE 1960, EL RÁPIDO DESARROLLO DE LOS SISTEMAS AUTOMATIZADOS HA CREADO LA EXPECTATIVA DE UNA APROPIADA RESPUESTA DE LAS ÁREAS QUE SE OCUPAN DE GESTIONAR LA TECNOLOGÍA INFORMÁTICA Y SISTEMAS DE INFORMACIÓN.
Las organizaciones modernas, y por ende muchas entidades financieras, se están reestructurando a fin demodernizar sus operaciones y simultáneamente aprovechar los avances en tecnologías de información a fin de mejorar su posición competitiva. La reingeniería de negocio, el dimensionamiento correcto, la tercerización y el procesamiento distribuido, son todos cambios que afectan la forma en que operan las organizaciones.
La alta velocidad con la cual se procesan las transacciones; los sistemas deadministración de las bases de datos; las redes de telecomunicaciones globales; el procesamiento distribuido de datos; la comunicación sobre Internet, y muchos otros factores, han causado que en toda organización, sin excepción alguna, la información y los datos en los cuales se apoya se tornen cada día más y más importantes. Por lo que las estrategias de la función gerencial; las políticas deseguridad; la segregación de las funciones; el impacto de los fallos; los accesos no autorizados; la revelación de la información; la continuidad del normal procesamiento de los datos; la adecuación de los sistemas de información, y otros aspectos que surgen de la aplicación de innovadoras tecnologías, han pasado a tener un impacto mucho mayor dentro de la organización que el de hace unos años; deahí la necesidad de contar con un adecuado marco de control.
Por lo expuesto, para muchas organizaciones, la información y la tecnología que la soporta, han pasado a representar sus activos más valiosos. Bajo esta situación, éstas han comenzado a reconocer los beneficios potenciales que las herramientas tecnológicas les pueden proporcionar. Pero sin embargo, también han comprendido laimportancia de conocer y administrar los riesgos asociados con la implementación de las nuevas tecnologías.
El rol de la Auditoría de Sistemas
Estos cambios tienen y seguirán teniendo profundas repercusiones en sus estructuras de control. La automatización de las funciones organizacionales está determinando la incorporación de mecanismos de control más potentes en los sistemas de información, en lossistemas operativos, las redes, y el hardware. Además, las características estructurales de estos controles están evolucionando al mismo ritmo y de igual manera que estas tecnologías.
Para un número creciente de organizaciones y principalmente las de corte financiero, la seguridad de sus sistemas sigue siendo un aspecto importante a controlar y proteger, hasta el punto de que en algunas de ellasse creó inicialmente la función de Auditoría Informática para revisar la seguridad, aunque después se haya ido ampliando el alcance y los objetivos de esta, en función de la gran relevancia que ha pasado a tener esta tarea por la automatización de la mayoría de los procesos de negocio.
Pero en la actualidad, debemos ir hablando más de "Auditoría de Sistemas de Información" que sólo deAuditoría Informática, por la extensión de las áreas que llega a cubrir, y lejos ya de la denominación en inglés que seguimos viendo en muchos libros "EDP Audit." ("Auditoría del proceso electrónico de datos" (Electronic Data Processing)). En todo caso, la Auditoría de Sistemas de Información se ha convertido en el control del ambiente de controles embebido en los procesos automatizados y en la funcióngerencial de los mismos.
Esta denominación abarca la necesidad de controlar globalmente a los sistemas de información, es decir, desde su planificación a su implementación; observando también su alineación con las estrategias de la organización, ya que es cierto que en muchos casos tan necesario o más que la protección de la información, es que las inversiones en los sistemas de información y...
Leer documento completo
Regístrate para leer el documento completo.