Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría de TI - Resumen
Auditoría de TI - Resumen
FACULTAD DE INGENIERÍA
ADMINISTRACIÓN DE SISTEMAS – PERIODO ACADÉMICO 2019-03
Auditoria de TI
La Auditoría de las Tecnologías de Información, mejor conocida como “Auditoría de TI”
o “Auditoría Informática”, es una actividad de control que comprende la evaluación de las
Tecnologías de Información (TI), así como de la Seguridad de la Información (SI), dentro
de una organización.
Está basada en buenas prácticas y normas nacionales e internacionales, que son
utilizadas para revisar y calificar el diseño, desempeño y cumplimiento de los controles
implementados en el ambiente de TI.
Permite contar con una evaluación objetiva e independiente respecto a los procesos,
servicios, aplicaciones, infraestructura e información, identificando los principales riesgos
de negocio relacionados con TI, resultado de posibles debilidades de control.
Principales Beneficios de la Auditoría de TI
• Verificar que los servicios de TI se encuentran al nivel que la organización necesita
para habilitar, potenciar y soportar de manera efectiva y eficiente sus funciones
sustantivas.
• Determinar si el ambiente de control en TI, cumple con las regulaciones y
requerimientos normativos.
• Contar con las recomendaciones necesarias para mitigar posibles riesgos que
pongan en peligro a los activos de información y a la continuidad del negocio.
Importancia de la auditoria de TI
Actualmente muchas organizaciones invierten recursos significativos en tecnología para
desarrollar sus capacidades de negocio, todas ellas están expuestas a riesgos e
impactos potenciales debido a vulnerabilidades en sus controles, procesos y proyectos
de negocio habilitados por TI.
Por ello la relevancia de hacer una adecuada planeación y verificar que se preserve el
valor generado por negocio y sus inversiones.
Los procesos de auditoría de TI deben realizarse por una persona, departamento u
organización, que mantenga una posición independiente de los auditados, es por ello
que las empresas han optado por contratar los servicios de consultoras especializadas
en Auditoría de TI y, en algunos casos; han optado por tercerizar de manera completa o
parcial las funciones.
Fases de la auditoria de TI
COBIT
(Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas)
El COBIT es un modelo para auditar la gestión y control de los sistemas de información
y tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y
la seguridad IT y que abarca controles específicos de IT desde una perspectiva de
negocios.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los
computadores personales y las redes. Está basado en la filosofía de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente agrupados para
proveer la información pertinente y confiable que requiere una organización para lograr
sus objetivos.
Imagen 2. COBIT.
Beneficios de COBIT
• Mejor alineación basado en la focalización sobre el negocio.
• Visión comprensible de TI para su administración.
• Clara definición de propiedad y responsabilidades.
• Aceptabilidad general con terceros y entes reguladores.
• Entendimiento compartido entre todos los interesados basados en un lenguaje
común.
• Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.
Marco de referencia para clasificar los procesos de las unidades de tecnología de
información
• Planificación y organización: Este dominio cubre la estrategia y las tácticas, se
refiere a la identificación de la forma en que las Tecnologías de la Información
pueden contribuir al logro de los objetivos del negocio.
• Adquisición e implantación: Para llevar a cabo la estrategia de TI, las soluciones
de TI deben ser identificadas; desarrolladas o adquiridas, así como
implementadas e integradas dentro del proceso del negocio. Además, este
dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Referencias
Grupo Cynthus. (2019). ¿Qué es la auditoría de Tecnologías de la Información?. [online]
Available at: https://www.cynthus.com.mx/blog/auditoria-y-consultoria/auditoria-en-ti/
[Accessed 24 Oct. 2019].
Obs-edu.com. (2019). ¿Qué es una auditoría informática y qué debes saber sobre ella?
| OBS Business School. [online] Available at: https://www.obs-edu.com/int/blog-
investigacion/sistemas/que-es-una-auditoria-informatica-y-que-debes-saber-sobre-ella
[Accessed 24 Oct. 2019].