¿Cómo puede el auditor evidenciar en su auditoria la existencia de un
Gobierno TI en una organización?
El Gobierno TI, como metodología de trabajo, se orienta a proporcionar las
estructuras que une los procesos, recursos de TI e información; con las estrategias y objetivos de la empresa. Para que el auditor pueda evidenciar en su auditoria la existencia de este, debe realizar una investigación para conocer la empresa y la forma en la que las tecnologías de la información están soportando los objetivos del negocio. El primer criterio que debe tener en cuenta o que debe ser utilizado para esta investigación, es el riesgo, ya que las actividades que desarrolla la función de TI tiende a verse como controles que mitigan riesgos en una organización, un ejemplo de ello es el evento de riesgo que se pueda dar cuando se daña un dispositivo de almacenamiento de información primordial en la empresa, cuya contrapartida es que el negocio no pueda operar al ritmo esperado por no contar con la información almacenada en el activo informático en mención. El auditor deberá realizar su propia evaluación de los riesgos existentes para prevenir, detectar o mitigar los riesgos El segundo criterio que el auditor deberá usar, son los requerimientos regulatorios, es decir, deberá validar que las tecnologías de la información esté sometidas a cumplir con los requerimientos de ley a los que hubiere lugar. Tal es el caso de la ley que regula el licenciamiento de software en Colombia, Ley 603 de 2000. Es necesario que la entidad realice un correcto uso y administración de activos de software que le permita contar con los soportes de la adquisición legal de los programas que instale, así como su debida licencia. TI nos puede proporcionar muchos beneficios, sin embargo hay que gestionarla de manera eficiente; a la par de estos beneficios también trae diferentes ventajas que tiene que ser controladas con un nivel de desempeño óptimo.