IMPORTANCIA DE LA AUDITORÍA INFORMATICA

¿Por qué es importante la auditoría?
El rol de controlar las tecnologías de información y la auditoria se ha convertido en un mecanismo fundamental para garantizar la integridad de los sistemas de información y el poder tener buenas finanzas para evitar grandes problemas. El vivir en un mundo globalizado ha hecho que las economías dependan de la tecnología. La infraestructura y el comercio electrónico están inmersos en los procesos de todo negocio en el mundo. Y la necesidad de controlar y auditar las TI se ha convertido en un papel fundamental.
Al inicio la auditoria de TI, los sistemas de información y la auditoria de sistemas era como una auditoria tradicional, ahora ya toma muchas vertientes.
Los auditores se dieron cuenta de que las computadoras habían afectado su capacidad para realizar bien sus tareas. Al darse cuenta que las empresas las TIC´s se habían convertido en indispensable.
Al inicio la auditoria informática fue seccionada por cada área. Posteriormente se resolvió y empezaron a integrar diversos sectores.
Ahora la auditoria de TI es una parte integral de la auditoría general, ya que apoya la opinión del auditor sobre la calidad de la información procesada de los sistemas informáticos.
Hoy en día la auditoria de TI es una profesión con objetivos y cualidades que se caracterizan por los estándares internacionales, ejemplo ISACA     Y por programas de certificación, ejemplo CISA. Para ello se requiere del conocimiento especializado y capacidades, y a una larga e intensa preparación académica.
Existe auditoria para cada área de las Tecnologías de Información lo cual nos lleva a que sea más seguras y confiables nuestra tecnología.
Pero porque la auditoria, hoy nuestro mundo actual se maneja a base de la tecnología, las compras se realizan por internet, las transacciones por internet, el uso de correos electrónicos, el uso de móviles, la información se almacena en dispositivos o quizá en la nube. Para el cliente desea que su información este segura. Y quien va dar esa seguridad?. Es por ello que la auditoria informática es importante y necesaria. Se busca que los procesos de administración de TI sean correctos y fiables. Y la tarea del auditor es criticar estos procesos. Ahora si queremos seguir en la competencia es necesario que apliquemos las buenas practicas ya que nos ayudan a que nuestro proceso sea más seguro y que nuestros clientes confíen en nosotros además que agregaremos valor.

Referencias

Ltd., M. P. (2009). IT AUIDIT. MediaCorp Press Ltd.

Sandra Senft, F. G. (2012). Information Technology Control and Audit, Fourth Edition. Auerbach Publications.

BUENAS PRACTICAS EN GOBIERNO DE TI

CONCEPTOS G. TI.

NORMA: “Proviene del latín y significa escuadra, es una regla que debe ser respetada y permite ajustar ciertas conductas o actividades” (SERRALDE ROMERO, 2011)

“Las normas son patrones aceptables de comportamiento para las personas dentro de un grupo.
Es decir, las normas indican a las personas lo que deben hacer o no hacer, en determinadas situaciones. O desde el punto de vista del individuo, las normas le dicen lo que se espera de él. Todos los grupos tienen sus normas. A veces, son sólo sobreentendidas, pero otras veces son explícitas, habladas y puede ser que hasta escritas.
Una vez que las normas son establecidas y aceptadas, influyen en el comportamiento de las personas sin necesidad aparente de controlarlas externamente.
De la misma manera, la función de las normas dentro de la empresa es reglamentar el comportamiento de los empleados diciéndoles lo que se permite y lo que no se permite en el lugar de trabajo.
Pero también hay otras normas que es importante que aparezcan escritas en los manuales de las organizaciones y que llamaremos "normas formales".” (Nacional Financiera, 2014)

ESTANDAR: Modelo, norma común, “El documento aprobado por conceso por un organismo reconocido, que proporciona reglas, pautas y/o características para uso común, con el objeto de obtienes un óptimo nivel de resultados en un contexto dado” (iso9001calidad, 2013)

MARCO: “Definir el problema desde la ideología, necesidad, experiencia y conceptos obtenidos a partir de la observación sistemática de los fenómenos estudiados”. (UV)

“El marco de referencia consiste de una serie de acuerdos que empleará un investigador, analista, observador, para a partir de ellos poder medir una posición y también a las magnitudes.” (ABC, 2014)

Referencias

ABC, D. (20 de 09 de 2014). DEFINICION ABC. Obtenido de http://www.definicionabc.com/ciencia/marco-de-referencia.php

iso9001calidad. (2013). ¿Qué es una Norma Según ISO 9000? Obtenido de http://iso9001calidad.com/quee-es-una-norma-7.html

Nacional Financiera, S. (2014). Normas en tu empresa. Obtenido de http://mexico.smetoolkit.org/mexico/es/content/es/3639/Normas-en-tu-empresa

SERRALDE ROMERO, A. (2011). ANALISIS Y CONCEPTUALIZACION DE LA ETICA Y FUNDAMENTOS TEORICO-FILOSOFICOS. MEXICO.

UV, F. D. (s.f.). MANUAL DE PRACTICAS.

FACTORES QUE SE DEBEN TOMAR PARA LA IMPLEMENTACIÓN DE GOBIERNO DE T.I.

FACTORES QUE SE DEBEN TOMAR PARA LA IMPLEMENTACIÓN DE GOBIERNO DE T.I.

 

 

 

La realidad que TI se ha generalizado en el entorno de los negocios y se ha vuelto crítica para el éxito y la sobrevivencia de la empresa, ha resultado en que TI está presente en las agendas y reuniones de los directorios y ejecutivos. Asimismo esto ha asegurado que TI se ha convertido en un ítem de interés y ocupación dentro de la estrategia corporativa y su gobierno.

Será muy interesante observar como TI se posicionará en los requerimientos de los próximos marcos de control y regulación corporativos. Mientras observamos esa evolución podemos tener en cuenta algunos factores de éxito en la implementación del gobierno de TI que podemos destacar de acuerdo a los casos de Implementando las Mejores prácticas de Gobierno de TI basado en COBIT: Caso de Bosa de Valores de la Rep. Dominicana y el caso:

-          Formar comités de Estrategia y Dirección:  con ello se lleva la comunicación entre los niveles directivos y ejecutivos generando prioridades y la utilización de recursos, así como monitoreando el éxito y generación de programas importantes.

-          Alinear TI con la estrategia y las operaciones. Estableciendo las relaciones de TI con el negocio y haciendo que el negocio y TI sean co-responsables por los éxitos comerciales y técnicos de los programas de TI.

-          Cascada de estrategia y objetivos de TI. Comunicarlos a todos los niveles de la corporación y vincularlos a un sistema simple de medición de resultados que se distribuye por todo la organización y permite la retroalimentación para mejorar los desempeños.

-          Aplicar las buenas prácticas. Sobre todo aquellas que se centran en la entrega de valor con clarificación de las métricas, costos, beneficios y medición del progreso con respecto a lo prometido.

-          Implementar un marco de gobierno y control. COBIT , ITIL, ISO, etc. han demostrado ser un marco completo de gobierno y control de TI. La implantación de las buenas prácticas sugeridas en estos marcos son cada vez más aceptadas por las organizaciones y las regulaciones gubernamentales.

Con ello se busca que la implementación sea exitosa.

 

 Wiston Rodriguez, Implementado las Mejores prácticas de Gobierno de TI basado en COBIT: Caso Bolsa de Valores de la Rep. Dominicana, Cartagena de Indias, 02/10/2013.

Guldentop, Erik, KEY SUCCESS FACTORS FOR IMPLEMENTATING IT GOVERNANCE, Information Systems Control Journal, Volume 2, 2004. 

CASO TESORERIA

IMPLEMENTACIÓN DE UN MODELO DE GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN (TI) EN TESORERÍA MUNICIPAL DE NAVOJOA

<![if !vml]><![endif]>

NECECIDADES DE IMPLEMENTAR GOBIERNO DE TI

Debido a la falta de una buena administración en TI, que le dé un valor agregado a la Tesorería Municipal es necesario que se implemente el Gobierno de TI. 

La Tesorería cuenta con proceso de manera empírica y se utiliza como área de soporte, no como área de estrategia.

Existen perdidas de registros y archivos de datos, fallas en aplicaciones y perdida de ventaja competitiva de TI en relación con otros Municipios de Sonora.

La infraestructura se ha estado renovando, mas no se lleva un proceso adecuado para las actividades, por lo cual no se ven beneficios.

COMO LO HICIERON

Usaron una metodología la cual consistió en <![if !vml]><![endif]>

Con ello utilizaron el modelo de Gobierno de TI en tanto su diseño e implementación.

ESTRATEGIA

En base a las mejores prácticas se diseñó el modelo de gobierno de TI adecuado a las necesidades de la Tesorería Municipal, dando como resultado:

<![if !vml]><![endif]>