AUDITORÍA DE TECNOLOGÍA

DE INFORMACIÓN

MAESTRÍA EN TECNOLOGÍA DE INFORMACION

ALEX ANDRÉS RIVERA ASTUDILLO
 INTRODUCCIÓN

Según Pérez (2009):

La Auditoria de las TIC está adquiriendo cada vez mayor relevancia, desde su aparición en el

año 1969, debido a la cada vez mayor importancia y protagonismo de los sistemas informáticos

en todos los ámbitos de nuestra Sociedad. Estas auditorías ayudan a las organizaciones a

evaluar la manera en que hacen sus negocios o proveen sus servicios apoyados por TIC,

buscando proteger los intereses del Estado, de los Trabajadores y de los Clientes.

La auditoría de tecnologías de información y comunicación “se refiere a un conjunto de

procesos y recursos de información organizados con el objetivo de proveer la información

necesaria (pasada, presente, futura) en forma precisa y oportuna para apoyar la toma de

decisiones en una entidad” (Contraloría General del Estado , 2018).

Según Vasan (2018) indica que:

La Auditoría de Tecnología de Información es el proceso de recolectar y evaluar la evidencia

para determinar si los Sistemas de Información y los recursos relacionados (base de datos,

redes, aplicaciones, personal, infraestructura, presupuesto, etc.) protegen adecuadamente los

activos, mantienen los datos y la integridad del Sistema de Información, proveen información

relevante y confiable. Además de asegurar que las Tecnología de Información coadyuven a los

objetivos organizacionales y que los eventos no deseados serán detectados oportunamente para

ser evitados.

Caramutti (2010) en su texto indica que:

La Auditoria de TECNOLOGIAS DE INFORMACION (T.I.), como se le conoce

actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha

consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente,

respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años.

 Según Pedroza (2018),

Manejar la información no siempre ha sido un trabajo sencillo, sobre todo en estos días donde

la información se genera por segundo y en enormes cantidades, una organización debe aprender

a gestionar la información que se genera o que le llega de todas partes, tanto internamente como

externamente, por ejemplo, la información que puede generar el departamento de R.H. o el

departamento de compras.

Según Vega (2006),

Es notable observar que cada día las organizaciones dependen en mayor medida de la

información, de las tecnologías de la información, de las comunicaciones que la procesan y de

los sistemas de información en los que se apoya la gestión. Uno de los problemas con los que

se enfrentan las instituciones actuales y sus dirigentes es el de la sobreinformación. Hoy

podemos acceder a más información que nunca. Se estima que en los últimos 50 años la

humanidad ha producido más información que en toda su historia anterior y en estos momentos

se duplica cada cuatro años.

La auditoría informática en los últimos tiempos se ha consolidado de una manera

sorpresiva, ya que en muchas de las organizaciones de nuestro medio solicitan siempre este

tipo de auditorias y se ha convertido en una de las mas eficientes.

“Los servicios de Auditoría de Tecnología de Información se encuentran orientados al

mercado pro-activo y preventivo, brindándole a nuestros clientes evaluaciones de sus controles,

que sirvan para el fortalecimiento de su seguridad e infraestructura tecnológica” según

(Caramutti, 2010):

El rol que tiene el Auditor de TI en una empresa grande o pequeña siempre va a jugar un rol

proactivo durante todas las etapas donde se tenga que evidenciar el proceso de sistematización

del negocio. El Auditor de TI, deberá apoyar a la Auditoría Financiera con el único objetivo de
que se pueda evidenciar y validar los procesos de control de acuerdo al uso de C.A.A.T

(computer Audit assisted technologies) y del ordenador.

Para lograr una buena auditoria será muchas de las veces de gran ayuda la participación

de un auditor interno ya que este ayudará a que existan mejores controles para cualquier

desarrollo de sistemas informáticos en la empresa. Uno de los recursos importantes en una

empresa es su información ya que es esta puede ser muy vulnerable y difícilmente se pueda

reemplazar.

“La aplicación de herramientas de gestión, como es el caso de las auditorías

informacionales, permitirá asegurar que la información que circule en las organizaciones sea

la más relevante y apropiada para ella” (Vega, 2006).

Según Vega (2006) indica que:

La ciencia moderna de la administración en general, coincide en reconocer el impacto que está

teniendo la información en las organizaciones, debido a que existe mucha información que es

necesario compartir entre departamentos y direcciones para lograr resultados precisos y

eficientes, dentro de la actividad de cualquier organización, o sea gestionarla.

“Susan Henczel define la auditoría de información como una herramienta que puede ser

usada no solo para identificar los recursos de información sino además los de conocimientos

dentro de la organización” (Vega, 2006).

Se debe considerar a la auditoria como un proceso continuo y este a su vez sea el punto

de partida para tomar decisiones en el ámbito de cualquier información que se deba a la

empresa. Hoy en día se debe proponer que la auditoria de TI como una gran herramienta de

trabajo a diario para que de esta manera todas las organizaciones formen una nueva cultura de

seguridad de información.
 Según Pedroza (2018) indica que;

Toda esta información no es precisamente de gran utilidad para le organización por esto es

preciso que exista una manera de depurarla y al mismo tiempo una manera de cerciorarse de

que se está manejando la información adecuada, para esto se usan las auditorias con las cuales

se busca asegurar que la organización maneja de manera correcta sus sistemas de información

Es por eso que para el desarrollo de una auditoria se podrá obtener grandes beneficios,

entre los cuales según Cynthus (2017), nos cita los siguientes:

 Verificar que los servicios de TI se encuentran al nivel que la organización necesita

para habilitar, potenciar y soportar de manera efectiva y eficiente sus funciones

sustantivas.

 Determinar si el ambiente de control en TI, cumple con las regulaciones y

requerimientos normativos.

 Contar con las recomendaciones necesarias para mitigar posibles riesgos que pongan

en peligro a los activos de información y a la continuidad del negocio.

BIBLIOGRAFÍA

Caramutti, D. (junio de 2010). Auditorìa de Tecnología de Información. Obtenido de

https://delgadocaramutti.wordpress.com/

Carlos, P. B. (5 de 2018). Gesitiopolis. Obtenido de https://www.gestiopolis.com/auditoria-de-

sistemas-de-informacion-en-la-organizacion/
Contraloría General del Estado . (2 de Agosto de 2018). Contraloría General del Estado. Obtenido de
Auditoría de Tecnología y Comunicación:
https://www.contraloria.gob.bo/portal/Auditor%C3%ADa/Auditor%C3%ADasTIC.aspx

Cynthus. (27 de Febrero de 2017). ¿Qué es la auditoría de Tecnologías de la Información? Obtenido

de https://www.cynthus.com.mx/blog/auditoria-y-consultoria/auditoria-en-ti/

Pedroza, A. (23 de 5 de 2018). Gestiopolis. Obtenido de https://www.gestiopolis.com/auditoria-de-

sistemas-de-informacion-en-la-organizacion/

Pérez, A. R. (14 de 7 de 2009). GESTIOPOLIS. Obtenido de Auditoría de las Tecnologías de la

Información y las Comunicaciones. Caso COPEXTEL S.A.:
https://www.gestiopolis.com/auditoria-tecnologias-informacion-comunicaciones-caso-
copextel-sa/

Vasan, O. (2 de Agosto de 2018). Auditoría de Tecnología de Información. Obtenido de Concepto de

Auditoría de Tecnología de Información:
https://oscarvasan21.wordpress.com/2010/06/02/concepto-de-auditoria-de-tecnologia-de-
informacion-2/

Vega, M. (2 de 08 de 2006). Sistema de Información CientíficaRed de Revistas Científicas de América

Latina y el Caribe, España y Portugal. Obtenido de Las Auditorias de informaciónen las
organizaciones: http://www.redalyc.org/html/1814/181418190001/