Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo:
Contenido:
Controles internos
Auditorías internas
Auditorías externas
1. Área de Desarrollo: ver si realmente si ese desarrollo que llevamos a cabo tiene
la calidad adecuada y sigue los procedimientos que están establecidos.
2. Área de Seguridad: ver si nuestros sistemas tal y como los construimos no son
vulnerables (Esto no hay que tomarlo al pie de la letra porque todo sistema antes
o después puede ser vulnerable dentro del campo de la seguridad ya que va
1
evolucionando la lucha que puede haber entre la coraza y el cañón), Por tanto
debemos colocar los elementos adecuados para evitar que nuestros sistemas de
seguridad sean vulnerables.
Por ello las auditorias, los controles dentro del campo del campo de la seguridad
suelen ser exhaustivos puesto que tan malo es que el sistema este mal desarrollado
como que el sistema tenga agujeros desde el punto de vista de la seguridad.
Cuando vemos a realizar ese proceso de auditoria lo vamos hacer en base a dos
elementos fundamentales:
Hay organismos externos que nos auditan y puede ser el objetivo de esa auditoria la
obtención de una determinada certificación dentro del ámbito de una norma a nivel
internacional.
Controles internos
El control interno es un mecanismo interno intrínseco a la empresa y orientado a
prevenir, corregir errores o irregularidades pero ya en vías de su propio
funcionamiento.
2
En el control interno informático el examen es de manera o modo continuo, no se
establece de forma periódica.
La auditoría interna
El ámbito de estas auditoria es bastante genérica pues se intenta comprobar que se está
habiendo todo bien y con calidad en los sistemas de información.
La auditoría externa
En otras palabras comprueba que la auditoria interna está bien hecha y además garantizo
que no existe ningún tipo de vinculación entre las decisiones o los informes de esa
auditoría interna, y que los resultados presentados de la misma tienen reflejan la
realidad que se puede observar como elemento externo o como auditor externo, en caso
de diferencias se debe informar acerca de las mismas.
3
Tabla 1 Comparativa entre auditoria informática interna y externa
Conclusiones:
Existe la necesidad del control desde el punto de vista de calidad y que se hacer bien las
cosas y queremos estar reconocidos por ello.
En realidad es un mensaje externo de buenas prácticas puesto que si vemos que una
empresa es auditada y pasa con éxito las auditorias estamos dando garantía de solvencia
y de capacidad de poder hacer las actividades a las cuales estamos dedicando.
4
Este tipo de auditoria externas van a ser imprescindible para la obtención de
determinadas certificaciones que nos permiten el corroborar nuestra capacidad desde un
punto de vista externo.
Trabajos citados
Castillo, J. M. (2019). La auditoría informática [Archivo de video]. Obtenido de
https://www.youtube.com/watch?v=Z348SiVx_fU