Foro: La auditoría de sistemas de información.

Una herramienta de la dirección

Auditoría

- Del latín “audire” que significa oír.

- Del inglés “audit” que significa revisar o intervenir.

Es la acción de verificar que un determinado hecho o circunstancia ocurra de acuerdo con lo planeado, pero si se habla de
la auditoría en una organización, se refiere a las pruebas que se realizan a la información financiera, operacional y/o
administrativa con base en el cumplimiento de las obligaciones jurídicas o fiscales, así como de las políticas y lineamientos
establecidos por la propia entidad de acuerdo con la manera en que opera y se administra.

Desde el punto de vista de los sistemas informáticos, la finalidad de una auditoría es el certificar la confiabilidad y seguridad
de los sistemas (hardware y software) de una organización, para garantizar la integridad de la información de una empresa
u organización, sin dejar de lado la auditoría a las personas, en un sistema informático el eslabón más débil de la seguridad.

También en nuestro entorno “la informática”, esta la auditoría web, cuyo proceso da lugar a un informa de las
vulnerabilidades, riesgos y potenciales fallas de seguridad, análisis de rendimiento y tiempos de carga, eficiencia del código,
etc. de una página web.

Actividades básicas de un sistema de información

Entrada de información.
Almacenamiento de información.
Procesamiento de la información.
Salida de la información.
- Proceso en el cual el sistema toma los datos que requiere.
- Puede hacerse por computadora o archivos físicos para conservar la
información.
- Permite la transformación de los datos fuente en información que puede
ser utilizada para la toma de decisiones.
- Es la capacidad del sistema para producir la información procesada o sacar
los datos de entrada al exterior.

De las actividades mencionadas en la tabla anterior, el tercer punto “Procesamiento de la información” es el resultado o
entregable a la dirección del área de sistemas, auditoria interna y/o de la empresa.

Son útiles o requeridas para:

 Filtrar, ordenar y agrupar toda la información que llega o se produce dentro de la organización ya que esta puede
provenir de distintos orígenes (clientes, proveedores, departamentos de la organización, la competencia, etc.).
 Ayudan a detectar las áreas de oportunidad en las cuales la información es producida y también en la cual no es
debidamente tratada o explotada.
 En lo referente a la seguridad informática, ayuda a detectar los "huecos” en la seguridad de la infraestructura de
sistemas.
o Fallos en los protocolos de seguridad de la red de interna de servidores y equipos de cómputo.
o Fallos en las funcionalidades de los distintos softwares que se utilizan dentro de la empresa, como errores
de programación (código) que permitan aplicar líneas de código mal intencionado.
o Fallos en los estándares y uso del equipo de computo por parte del personal de la empresa.

Conclusión y opinión.

¿Es una herramienta útil para la dirección?

Si, es un área o departamento dentro de una empresa que participa activamente en la seguridad de la información.
Proporciona información crítica para la mejora continua de la seguridad. Riesgos actuales o futuros potenciales. Y con
mayor énfasis en estos tiempos, donde la interactividad e interconectividad de los distintos sistemas informáticos se ha
expandido a nivel mundial. Hoy más que nunca somos vulnerables y hay que ser conscientes que la seguridad informática
debe de ser parte de nuestra vida diaria y cotidiana, no solo en el ámbito laboral.