Especial De Auditoria Informatica
Páginas: 11 (2690 palabras)
Publicado: 18 de marzo de 2015
80
Perpectiva de las AA.PP.
Auditoría Informática en la
Administración: Un Reto
para los Profesionales TIC
LAS ORGANIZACIONES EXITOSAS SON AQUELLAS QUE, ENTRE OTRAS COSAS, RECONOCEN
LOS BENEFICIOS QUE LAS TIC LES PROPORCIONAN PARA CUMPLIR SUS OBJETIVOS, Y
COMPRENDEN LA NECESIDAD DE ADMINISTRAR LOS RIESGOS DEL EMPLEO DE LAS TIC
Fernando
Rodríguez
Rivadulla
una efectiva administración de los
La desconfianza que los procedi-
riesgos asociados con las TIC, que
mientos automatizados o los servicios
viene dada por:
electrónicos pudieran provocar en el
AUDITOR INFORMÁTICO
La necesidad de dar respuestas
colectivo usuario y en los ciudadanos.
CISA
adecuadas a los problemas plantea-
El potencial de las nuevas tecnolo-
AGENCIA ESTATAL
dos por la creciente dependencia de lagías de la información, que pueden
información y de los sistemas que la
llegar a introducir importantes cambios
proporcionan.
en las prácticas de actividad, para crear
DE ADMINISTRACIÓN
TRIBUTARIA
nuevas oportunidades y reducir costes.
L
as distintas áreas operativas
de las organizaciones se sostienen y apoyan en los servi-
cios de las tecnologías de la información y las comunicaciones(TIC), que
han acompañado la automatización y
el crecimiento de todos los procesos
productivos, y la prestación de nuevos
servicios.
Son muchas las organizaciones en
las que la información y la tecnología
que la soporta representan los activos
más valiosos, y a su vez, reconocen
Los profesionales que por
su formación y
capacitación profesional
deben asumir la función
de Auditoría Informática
son sinlugar a duda los
profesionales TIC
los beneficios potenciales que les pue-
Resulta de ello el rol básico que
debe desempeñar la función de
Auditoría Informática, o Auditoría de
los Sistemas de Información: supervisión de los controles efectivamente
implementados y determinación de la
eficiencia de los mismos.
A continuación, se relacionarán los
factores críticos a tener en cuenta para
poderdesplegar con éxito la función
de Auditoría Informática en una organización.
PARTICIPACIÓN DE LA
DIRECCIÓN
den proporcionar. Además, la producti-
El incremento de la vulnerabili-
vidad depende del funcionamiento
dad de los sistemas, por el amplio
ininterrumpido de los sistemas TIC,
espectro de amenazas a las que están
de lo señalado, comprenden y gestio-
transformando a todo el entorno comoexpuestos.
nan los riesgos asociados con la
un proceso crítico.
La importancia y magnitud de los
implementación de las TIC. La dirección
costes y las inversiones TIC.
necesita poder apreciar y poseer un
Por tanto, se requiere contar con
nº 3 mayo / junio 2006
Las organizaciones exitosas, además
82
Perpectiva de las AA.PP.
conocimiento básico de los riesgos y los
límites de las TICpara proveer una
dirección eficaz y los controles adecuados. También debe pronunciarse sobre
cual es la inversión razonable y balanceada entre seguridad y control.
En el caso concreto de la Administración Pública (AP), se requiere el
establecimiento de medidas tanto técnicas como organizativas que aseguren el mantenimiento de las garantías
en los procedimientos y que fortalezcan la confianza delos usuarios y de
los administrados.
Por ello, es imprescindible que los
órganos de dirección de la AP entiendan la implicación de una gestión de
riesgos en general, y los relacionados
con las TIC en particular, asegurando
el establecimiento de un sistema de
Medidas tanto
técnicas como
organizativas
control apropiado. Es un requisito previo para poder realizar cualquier tipo
de auditoría que laorganización tenga
definida, documentada, conocida por
todo el personal y aplicada, una políti-
ciones operativas TIC, dado que sino se
sionales de los centros TIC, vean en la
ca de control.
comprometería su neutralidad. Por otro
Auditoría Informática una herramienta
lado, la autoridad de los auditores, los
más de control que emplea una orga-
que deberán disponer de acceso no
nización...
Perpectiva de las AA.PP.
Auditoría Informática en la
Administración: Un Reto
para los Profesionales TIC
LAS ORGANIZACIONES EXITOSAS SON AQUELLAS QUE, ENTRE OTRAS COSAS, RECONOCEN
LOS BENEFICIOS QUE LAS TIC LES PROPORCIONAN PARA CUMPLIR SUS OBJETIVOS, Y
COMPRENDEN LA NECESIDAD DE ADMINISTRAR LOS RIESGOS DEL EMPLEO DE LAS TIC
Fernando
Rodríguez
Rivadulla
una efectiva administración de los
La desconfianza que los procedi-
riesgos asociados con las TIC, que
mientos automatizados o los servicios
viene dada por:
electrónicos pudieran provocar en el
AUDITOR INFORMÁTICO
La necesidad de dar respuestas
colectivo usuario y en los ciudadanos.
CISA
adecuadas a los problemas plantea-
El potencial de las nuevas tecnolo-
AGENCIA ESTATAL
dos por la creciente dependencia de lagías de la información, que pueden
información y de los sistemas que la
llegar a introducir importantes cambios
proporcionan.
en las prácticas de actividad, para crear
DE ADMINISTRACIÓN
TRIBUTARIA
nuevas oportunidades y reducir costes.
L
as distintas áreas operativas
de las organizaciones se sostienen y apoyan en los servi-
cios de las tecnologías de la información y las comunicaciones(TIC), que
han acompañado la automatización y
el crecimiento de todos los procesos
productivos, y la prestación de nuevos
servicios.
Son muchas las organizaciones en
las que la información y la tecnología
que la soporta representan los activos
más valiosos, y a su vez, reconocen
Los profesionales que por
su formación y
capacitación profesional
deben asumir la función
de Auditoría Informática
son sinlugar a duda los
profesionales TIC
los beneficios potenciales que les pue-
Resulta de ello el rol básico que
debe desempeñar la función de
Auditoría Informática, o Auditoría de
los Sistemas de Información: supervisión de los controles efectivamente
implementados y determinación de la
eficiencia de los mismos.
A continuación, se relacionarán los
factores críticos a tener en cuenta para
poderdesplegar con éxito la función
de Auditoría Informática en una organización.
PARTICIPACIÓN DE LA
DIRECCIÓN
den proporcionar. Además, la producti-
El incremento de la vulnerabili-
vidad depende del funcionamiento
dad de los sistemas, por el amplio
ininterrumpido de los sistemas TIC,
espectro de amenazas a las que están
de lo señalado, comprenden y gestio-
transformando a todo el entorno comoexpuestos.
nan los riesgos asociados con la
un proceso crítico.
La importancia y magnitud de los
implementación de las TIC. La dirección
costes y las inversiones TIC.
necesita poder apreciar y poseer un
Por tanto, se requiere contar con
nº 3 mayo / junio 2006
Las organizaciones exitosas, además
82
Perpectiva de las AA.PP.
conocimiento básico de los riesgos y los
límites de las TICpara proveer una
dirección eficaz y los controles adecuados. También debe pronunciarse sobre
cual es la inversión razonable y balanceada entre seguridad y control.
En el caso concreto de la Administración Pública (AP), se requiere el
establecimiento de medidas tanto técnicas como organizativas que aseguren el mantenimiento de las garantías
en los procedimientos y que fortalezcan la confianza delos usuarios y de
los administrados.
Por ello, es imprescindible que los
órganos de dirección de la AP entiendan la implicación de una gestión de
riesgos en general, y los relacionados
con las TIC en particular, asegurando
el establecimiento de un sistema de
Medidas tanto
técnicas como
organizativas
control apropiado. Es un requisito previo para poder realizar cualquier tipo
de auditoría que laorganización tenga
definida, documentada, conocida por
todo el personal y aplicada, una políti-
ciones operativas TIC, dado que sino se
sionales de los centros TIC, vean en la
ca de control.
comprometería su neutralidad. Por otro
Auditoría Informática una herramienta
lado, la autoridad de los auditores, los
más de control que emplea una orga-
que deberán disponer de acceso no
nización...
Leer documento completo
Regístrate para leer el documento completo.