Normas y estándares internacionales que enmarcan a la auditoría de sistemas.

La competitividad siempre ha sido uno de los principales motores de mejora para

cada empresa que quiera prevalecer en el tiempo, ya sea mejorando la calidad de los
productos o servicios que ofrezca al publico, o aumentado la eficiencia en la
producción de los mismos; es así que dada la búsqueda de la mejora constante de
todos los procesos de los cuales depende una organización de cualquier tipo, podemos
encontrar aquellos procesos en los cuales la participación del factor
tecnológico/informático tiene un papel fundamental en el buen desarrollo de los
mismos.

Con el pasar de los años y la inclusión plena de las tecnologías de información en

los sectores del desarrollo de actividades humanas, los sistemas informáticos y por
ende la automatización de la información, se han convertido en piezas fundamentales
en el desarrollo diario de las actividades que allí se realicen, es por esta razón que la
vigilancia constante y la buena gestión en estos procesos garantizará la detección
temprana de cualquier falencia que pueda repercutir negativamente en el desarrollo
normal de las actividades realizadas, impactando de igual manera en el cumplimiento
de los objetivos estratégicos planteados por la directiva y los cuales se deben cumplir
en determinado periodo de tiempo.

Con la máxima de vigilar, verificar y asegurar que estos sistemas automatizados o

procesos establecidos ayuden a mantener no solo una posición en el sector, sino de
alcanzar una armonía entre gastos necesarios y producción mínima esperada es que
nace la necesidad de la realización de una auditoría que evalúe los métodos y
procedimientos de uso en la entidad, determinando así, si su diseño y aplicación son
correctos y suficientes para la buena salud de la empresa u organización.
Para la buena realización de una auditoria de sistemas es importante tener en
cuenta las diferentes normativas y estándares que definen los términos y parámetros
en los cuales se desarrollará dicho proceso; existen varios compendios de normas y
estándares internacionales, esto debido a la multitud de tipos de empresas existentes
en la actualidad.

Vale la pena recordar que una auditoría de sistemas tiene mucho que ver con la
gestión de los riesgos, buscando entre ellos, para determinar cuales son críticos para
la empresa, tomando en consideración la integridad de la información y la seguridad
de la misma. A la hora de llevar a cabo una auditoría de este tipo, es de fundamental
importancia recordar que cada organización, tiene su propia identidad y por lo tanto
características únicas que lo diferencian de las demás.

Dentro de dichas normativas podemos encontrar a:

 COBIT (Objetivos de Control de la Tecnologías de la Información): son un

conjunto de herramientas orientadas a garantizar el control y seguimiento de
gobernabilidad de Sistemas de Información a largo plazo a través de
auditorías. COBIT corresponde a las siglas en inglés para Control Objectives
for Information and related Technology.
 Serie ISO 20000: Son normas y estándares internacionales diseñados para ser
aplicadas en el desarrollo de productos y servicios que deben usar las
empresas para mejorar su eficiencia y rentabilidad económica, enfocadas en la
gestión efectiva de los servicios de TI para clientes internos y externos:
◦ Las normas ISO 20000 se encuentran desplegadas en dos documentos:

 ISO 20000-1: Cubre los requisitos obligatorios para proveer servicios

de TI. Persigue la prestación de gestión eficaz y eficiente de servicios
para empresas y sus clientes.

 ISO 20000-2: Detalla el conjunto de prácticas para la gestión de

servicios relacionados con el primer documento.
 ITIL: Corresponde a las siglas en inglés Information Technology
Infrastructure Library (Biblioteca de Infraestructura de Tecnología de la
Información). Fue concebida en 1986 por la Central Computer and
Telecommunications Agency (CCTA) de Gran Bretaña. ITIL es una colección
de mejores prácticas para la administración efectiva de los Sistemas de
Información (SI).
 EL ITIL V3 consta de 6 libros:
 Introducción a la Gestión de Servicio
 Estrategia de Servicio
 Diseño de Servicio
 Servicio de Transición (Gestión del Cambio)
 Operación de Servicio
 Servicio continuo (Mejora Continua de Servicios)