Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El plan estratégico y del plan de las TIC, han de retroalimentarse y estar alienados para
asegurar el adecuado gobierno de las TIC, así como una adecuada coordinación entre el CIO
(Chief Information Officer) y el CEO (Chief Executive Officer).
A mediados del siglo XX, a partir de 1950 y durante la década de los 60, se utiliza el ordenador
como herramienta del auditor financiero.
El auditor financiero empieza a plantearse si la información que les daban los sistemas
(Mainframes) eran correctos o estaban manipulados. Surge entonces la figura del auditor
informático que entendía lo que sucedía en el proceso de información dentro de aquellos
mainframes.
Por tanto, la evidencia del auditor ha de ser suficiente (mide la cantidad de la evidencia) y
completa (mide la calidad de la evidencia).
Semejanzas Diferencias
CONTROL Personal interno. Análisis de los controles en el día a día
INTERNO Conocimientos especializados Informa a la Dirección del Departamento de
INFORMÁTICO en TIC Informática
Verificación del cumplimiento Son personal interno
de controles internos, El alcance de sus funciones es únicamente sobre el
normativa y procedimientos Departamento de Informática
AUDITOR establecidos por Dirección Análisis de un momento informático determinado
INFORMÁTICO Informática y la Dirección Informa a la dirección General de la Organización
general para los SI Personal interno y/o externo
Tiene cobertura sobre todos los componentes de
los Sistemas de Información de la Organización
El gobierno no solo persigue el logro de los objetivos del negocio (para lo cual será necesaria la
gestión) sino que además estos objetivos habrán de lograrse asegurando la sostenibilidad de
la organización o entidad, en equilibrio y cumplimiento de unos principios de responsabilidad,
ética y conducta. Ver la siguiente ilustración.
Principios vertebran las directrices del buen gobierno mencionadas por el estándar
internacional ISO 38500; en concreto:
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Conducta humana
La auditoría informática necesitará evaluar los siguientes aspectos relacionados con el
gobierno de TI:
Alineamiento de la función de TI con la misión, la visión, los valores, los objetivos y las
estrategias de la organización.
El logro por parte de la función de TI de los objetivos de eficiencia y eficacia
establecidos por el negocio.
Los requisitos legales, de seguridad y los propios de la empresa.
El entorno de control diseñado y puesto en marcha por la organización.
Los riesgos intrínsecos dentro de TI, su probabilidad de ocurrencia y su grado de
impacto en el negocio.
Es importante destacar que recomendar e informar a la alta dirección por parte del auditor
implica: