Tipos de auditoria de sistemas de información

La auditoría no es un procedimiento sancionador, es mejor percibirlo como un

procedimiento de utilidad y corrección. Es un mecanismo que puede ser definido como una

revisión independiente en la cual se realiza una evaluación de actividades o funciones

específicas, con el fin de tener certeza y claridad frente a resultados y operaciones

manejadas por la organización en la que se este realizando. Proponer y buscar problemas

existentes, dos funciones que debe realizar un auditor de manera óptima, realizando un

minucioso análisis de los procesos informáticos que se encuentren en evaluación. Cabe

resaltar que la auditoria informática se encuentra exenta de cualquier matiz que sea ajeno a

la propia empresa y a la política general establecida por esta, aunque “Desgraciadamente,

este objetivo fundamental es difícil de alcanzar. La complejidad de un entorno informático

y de las cadenas de proceso que se manejan es tal, que es imposible para un auditor tener la

seguridad de la fiabilidad de este entorno, por más competente que sea e incluso al final de

un estudio de larga duración”[ CITATION Yan94 \l 9226 ] Para brindar más claridad a este

tema responderemos los siguientes interrogantes: ¿Cuáles son los tipos de auditoria de

sistemas? Y ¿Cómo se desarrollan en este proceso?, esto dado que, este tipo de auditoria es

muy particular, la cual se radica en poder realizar un diagnóstico general que verifiquen si los

procesos del área u organización a auditar se ejecutan de forma correcta. Dentro de este tipo

de auditoria se destacan ciertos tipos y clases, con factores que tienen relevancia ante las

auditorias de sistemas de información (Figura 1.).

El mundo se encuentra en un cambio y avance constante, esto ha causado que las

organizaciones se encuentren con la constante necesidad de entrar o mantenerse en el

mercado, así mismo de crecer o expandirse y han sido generados por aspectos como la
 2

globalización o las fusiones en formación de alianzas estratégicas y resulta prudente tener

un mecanismo que controle fallos significativos en el control.

Figura 1 (Factores en relación con la auditoria de sistemas de información) Tomado de:

https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion-en-la-organizacion/

La auditoría informática se divide en varios tipos, uno de ellos es la auditoria de

cumplimiento y evaluación de control interno, la cual consiste en el control de operaciones

financieras, administrativas, económicas y de diversas indoles, también se realiza una

regulación en el ámbito legal en el cumplimiento de las nomas estatutarias y los

procedimientos que sean aplicables. Para ello se establecen normas, que garanticen que en

la ejecución de los procesos de auditoria se desenvuelva en: Trabajo apropiadamente

planificado y supervisado de manera óptima, un estudio y evaluación en los sistemas

internos y por último la observación de evidencia que resulte necesaria y suficiente. Por

otra parte, se encuentra la auditoria de configuración la cual toma tres formas, primero, la
 3

física se ve en los elementos de la configuración, la cual se encarga de que toda la

documentación necesaria este en estado óptimo, segundo, la auditoria funcional, que se

encarga de la revisión en cuanto a configuración, en esta se comprobara si cumple o no el

propósito por el cual se diseñó, por ultimo se encuentra la auditoria de sistema, siendo esta

la encargada de que el sistema de gestión que se desempeñe en la organización funcione de

forma óptima, este también hace parte de la seguridad de la función.

Existen diversas formas en las cuales se puede auditar a una empresa u organización y una

de las principales se refiere a su procedencia ya sea interna o externa que como su nombre

lo indica puede ser parte de esta o provenir de un organismo exterior, con este se puede

determinar el grado positivo o negativo de los procesos comunicativos y cabe resaltar que

este manejo es un tema de gran relevancia para las entidades, pues mejora el proceso en el

flujo de su información dentro de las divisiones o departamentos. Con esto y teniendo

conocimiento de algunos de los tipo de auditorias de sistemas de información, este tipo de

auditoria contempla estudio, revisión y valoración que procesan información. Existen

requerimientos de promulgación y normas generales en las cuales se requieren habilidades

especializadas que permitan un proceso óptimo “Con ella se pretende poner de manifiesto

las irregularidades existentes para poder corregirlas y actuar del modo legalmente

indicado.”[ CITATION Pia01 \l 9226 ] con el fin de adaptar este ámbito informático, no solo

como medida preventiva sino como conciencia social ante el respeto de los derechos

humanos de la Generación.
 4

Bibliografía

Derrien, Y. (1994). Técnicas de la auditoría informática . Barcelona : marcombo .

Galán, J. S. (2021, 2 febrero). Auditoría informática. Economipedia.

https://economipedia.com/definiciones/auditoria-informatica.html

Boza, A. C. P. (2018, 23 mayo). AuditorÃa de los Sistemas de InformaciÃ3n en la

OrganizaciÃ3n •. gestiopolis. https://www.gestiopolis.com/auditoria-de-sistemas-

de-informacion-en-la-organizacion/

Piattini, M., & Del Peso, E. (2001). Auditoria Informatica un enfoque práctico. Bogota D.C:
Alfaomega .

Rojas Córsico, I. S. (s. f.). Auditoría de Sistemas de Información.

https://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml
#pl. Recuperado 22 de abril de 2021, de
https://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml