Auditoria informatica

043
AUDITORÍA INFORMÁTICA EN LA ADMINISTRACIÓN: UN RETO PARA LOS PROFESIONALES TIC

Fernando Rodríguez Rivadulla

Colaborador de Auditoría - CISA Agencia Estatal de Administración Tributaria



043
Palabras clave
Auditoría informática Auditoría de sistemas de información Calidad de los servicios públicos Construcción de confianza en los servicios públicos Control interno

FernandoRodríguez Rivadulla

Resumen de su Comunicación
Las organizaciones exitosas son aquellas que, entre otras cosas, reconocen los beneficios que las TIC les proporcionan para cumplir sus objetivos. Además, comprenden la necesidad de administrar los riesgos del empleo de las TIC, ya que la información es uno de sus activos más importantes. La función de la Auditoría Informática en dichasorganizaciones, comienza con la implantación de un proceso para supervisar el control de las tecnologías y de los procesos asociados, y evoluciona hacia un enfoque proactivo participando en otras fases del ciclo de control. Los profesionales TIC, auditores informáticos, pasan por ser los recursos cualificados para contribuir a la construcción de la confianza en la Administración Electrónica, configurándosecomo los garantes de la prestación de servicios de calidad, y en la consecución de las políticas públicas relacionadas.

Tecnimap 006



Sevilla, 30 de Mayo - 2 de Junio

043
1. Introducción

Fernando Rodríguez Rivadulla

AUDITORÍA INFORMÁTICA EN LA ADMINISTRACIÓN: UN RETO PARA LOS PROFESIONALES TIC

Las distintas áreas operativas de las organizaciones se sostienen y apoyan cadavez más en los servicios de las tecnologías de la información y las comunicaciones (TIC), que han acompañado la automatización y el crecimiento de todos los procesos productivos, y la prestación de nuevos servicios. Como consecuencia, son muchas las organizaciones en las que la información y la tecnología que la soporta representan los activos más valiosos, y a su vez, reconocen los beneficiospotenciales que las nuevas tecnologías les pueden proporcionar. La productividad de cualquier organización depende del funcionamiento ininterrumpido de los sistemas TIC, transformando a todo el entorno como un proceso crítico adicional. Por tanto, se requiere contar con una efectiva administración de los riesgos asociados con las TIC, y que viene dada por: - La necesidad de dar respuestas adecuadas alos problemas planteados por la creciente dependencia de la información y de los sistemas que la proporcionan. - El incremento de la vulnerabilidad de los sistemas, por el amplio espectro de amenazas a las que están expuestos. - La importancia y magnitud de los costes y las inversiones TIC. - La desconfianza que los procedimientos automatizados o los servicios electrónicos pudieran provocar en elcolectivo usuario y en los ciudadanos en general. - El potencial de las nuevas tecnologías de la información es tal que pueden llegar a introducir importantes cambios en la organización, y en las prácticas de su actividad, para crear nuevas oportunidades y reducir costes. Resulta de ello el rol básico que debe desempeñar la función de Auditoría Informática, o Auditoría de los Sistemas deInformación, en una organización: supervisión de los controles efectivamente implementados y determinación de la eficiencia de los mismos. Dada la especialización de los controles a supervisar, es indudable que en la Administración Pública el perfil de los profesionales TIC es el idóneo para asumir y realizar directamente esas funciones, ayudando a las organizaciones a fortalecer la confianza en losservicios prestados, en especial los enmarcados dentro de la Administración Electrónica. Es así que los profesionales TIC de la Administración tienen ante si un reto en su carrera profesional: realizar tareas propias de la función de auditoría, para contribuir a la mejora de la calidad de los servicios prestados a los ciudadanos.

2.

Factores Críticos de Éxito

A continuación, se relacionarán...