AUDITORIA DE SISTEMAS I

DOCENTE: ETELBERTO PALLARES

ESTUDIANTE: MILAGROS SANDOVAL CERVANTES

¿Cómo puede el auditor evidenciar en su auditoria la existencia de un

Gobierno TI en una organización?

El Gobierno TI, como metodología de trabajo, se orienta a proporcionar las

estructuras que une los procesos, recursos de TI e información; con las estrategias
y objetivos de la empresa.
Para que el auditor pueda evidenciar en su auditoria la existencia de este, debe
realizar una investigación para conocer la empresa y la forma en la que las
tecnologías de la información están soportando los objetivos del negocio.
El primer criterio que debe tener en cuenta o que debe ser utilizado para esta
investigación, es el riesgo, ya que las actividades que desarrolla la función de TI
tiende a verse como controles que mitigan riesgos en una organización, un ejemplo
de ello es el evento de riesgo que se pueda dar cuando se daña un dispositivo de
almacenamiento de información primordial en la empresa, cuya contrapartida es
que el negocio no pueda operar al ritmo esperado por no contar con la información
almacenada en el activo informático en mención. El auditor deberá realizar su propia
evaluación de los riesgos existentes para prevenir, detectar o mitigar los riesgos
El segundo criterio que el auditor deberá usar, son los requerimientos regulatorios,
es decir, deberá validar que las tecnologías de la información esté sometidas a
cumplir con los requerimientos de ley a los que hubiere lugar. Tal es el caso de la
ley que regula el licenciamiento de software en Colombia, Ley 603 de 2000. Es
necesario que la entidad realice un correcto uso y administración de activos de
software que le permita contar con los soportes de la adquisición legal de los
programas que instale, así como su debida licencia.
TI nos puede proporcionar muchos beneficios, sin embargo hay que gestionarla de
manera eficiente; a la par de estos beneficios también trae diferentes ventajas que
tiene que ser controladas con un nivel de desempeño óptimo.