Importancia de la

auditoria en las ti
INSTITUTO TEGNOLOGICO SUPERIOR DEL
OCCIDENTE DEL ESTADO DE HIDALGO
Materia: Auditoria en tecnologas de la informacin
Docente: Mtra. Talhia Heidi Hernndez Omaa
Alumna: Amizadai Acosta Gmez

Amizadai

Importancia de la auditoria en las ti

La complejidad de las operaciones que actualmente llevan a cabo las empresas, as como la
competencia que deben enfrentar, sin importar su tamao o giro, hace necesario que sus
administradores recurran al apoyo que ofrece el Contador Pblico mediante la auditora interna,
para el funcionamiento de una empresa se requiere de una administracin que acte para cumplir
con los objetivos para los cuales fue creada; sin embargo, tambin es importante la creacin de un
rgano que vigile las operaciones de esta y la actuacin de la propia administracin.
Por tal razn, la labor de vigilancia es reconocida en todas partes y cada vez adquiere mayor
importancia ante la necesidad de proteger a los dueos de los malos manejos que pudiera hacer la
administracin, y de que en la empresa exista un rgano que se encargue de garantizar la
veracidad de las actividades jurdicas y financieras de la misma.
La informtica est inmersa en la gestin integral de la organizacin. A finales del siglo XX, los
sistemas de TI (tecnologas de la informacin) se constituyeron como las herramientas ms
poderosas para cualquier organizacin, puesto que apoyan la toma de decisiones, generando un
alto grado de dependencia, as como una elevada inversin en ellas. Debido a la importancia que
tienen en el funcionamiento de una organizacin, existe la auditora informtica.
Servicios de Auditoria de Tecnologas de la Informacin

La Auditoria de las Tecnologas de la Informacin y las Comunicaciones est adquiriendo cada vez
una mayor importancia debido a la necesidad de garantizar la seguridad, continuidad y
disponibilidad de las infraestructuras informticas sobre las que se sustentan los procesos de
negocio de toda empresa u organismo, necesitando adicionalmente que todos estos procesos se
realicen de forma eficiente.
Por otro lado, los entornos legislativos actuales hacen referencia a la obligatoriedad de acreditar el
cumplimiento de sus normas mediante Auditorias de Sistemas de Informacin y como parte
inherente de la Auditora Financiera, se est requiriendo cada vez ms que los Sistemas de
Informacin sean, a su vez, auditados.
Las distintas reas operativas de las organizaciones se sostienen y apoyan cada vez ms en los
servicios de las tecnologas de la informacin y las comunicaciones (TIC), que han acompaado la
automatizacin y el crecimiento de todos los procesos productivos, y la prestacin de nuevos
servicios. Como consecuencia, son muchas las organizaciones en las que la informacin y la
tecnologa que la soporta representan los activos ms valiosos, y a su vez, reconocen los beneficios
potenciales que las nuevas tecnologas les pueden proporcionar. La productividad de cualquier
organizacin depende del funcionamiento interrumpido de los sistemas TIC, transformando a todo
el entorno como un proceso crtico adicional.

Por tanto, se requiere contar con una efectiva administracin de los riesgos asociados con las TIC,
y que viene dada por:

La necesidad de dar respuestas adecuadas a los problemas planteados por la creciente

dependencia de la informacin y de los sistemas que la proporcionan.
El incremento de la vulnerabilidad de los sistemas, por el amplio espectro de amenazas a
las que estn expuestos.
La importancia y magnitud de los costes y las inversiones TIC.
La desconfianza que los procedimientos automatizados o los servicios electrnicos
pudieran provocar en el colectivo usuario y en los ciudadanos en general.

El potencial de las nuevas tecnologas de la informacin es tal que pueden llegar a

introducir importantes cambios en la organizacin, y en las prcticas de su actividad, para
crear nuevas oportunidades y reducir costos.

Los Auditores informticos pueden recomendar cambios en los procesos de negocios para lograr
los objetivos econmicos o sociales de la organizacin. Tambin es posible que las investigaciones
revelen fraudes, desperdicios o abusos. Los auditores informticos modernos proceden de manera
sistemtica en sus estudios, planificando sus acciones y enfocndose en las reas de mayor riesgo.
Dada la dependencia creciente de las organizaciones en las TIC y el surgimiento de normativa para
su buen gobierno, el auditor informtico tambin trabaja como consejero empresarial, asesorando
en cuanto al establecimiento de polticas y estndares que aseguren la informacin y el control de
las TIC.
El objetivo de una Auditora es descubrir las causas de problemas en el funcionamiento, la
verificacin de presuntas causas o simplemente mejorar su funcionamiento. Algunos ejemplos
son:

Auditora tcnica de sistemas para conocer el estado actual del hardware de la empresa (Estado,
Antigedad, Si es el adecuado, etc.),
Auditora de la explotacin para conocer el estado actual de los elementos de una explotacin
(Licencias, Recursos de explotacin,),
Auditora de las redes de la empresa y evaluar su adecuacin, seguridad, etc.

La informacin obtenida de la auditora debe servir a la direccin de la empresa para la toma de

decisiones, como por ejemplo: Implementar un software u otro segn sus necesidades, Conocer
los puntos flacos de la infraestructura de la empresa, Realizar un plan de mejora de los SI de la
empresa, Implementar medidas para reducir costes, etc.
En resumen, la auditora es una herramienta poco conocida y muy valiosa a la hora de tomar
decisiones en lo que a TIC/SI se refiere. Una auditora (externa o interna) nos brinda la informacin
necesaria para tomar decisiones sobre una base slida y con garantas de xito.