La auditoría en informática debe respaldarse por un proceso formal que asegure su previo entendimiento por cada uno de los responsables de llevar a la práctica dicho proceso en la empresa. Al igual que otras funciones en el negocio, la auditoría en informática efectúa sus tareas y actividades mediante una metodología.
No es recomendable fomentar la dependencia en el desempeño de esta importante función sólo con base en la experiencia, habilidades, criterios y conocimientos sin una referencia metodológica.
Contar con un método garantiza que las cualidades de cada auditor sean orientadas a trabajar en equipo para la obtención de productos de calidad estandarizados.
La función de la auditoría en informática ha de contar también con un desarrollo de actividades basado en un método de trabajo formal, que sea entendido por los auditores en informática y complementado con técnicas y herramientas propias de la función.
Lo anterior se facilita si los auditores en informática cuentan con una metodología que oriente cada proyecto a una ejecución armoniosa y planeada en cada una de las tareas y actividades involucradas.
Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los proyectos de auditoría en informática; además, se requiere un buen dominio y uso constante de los siguientes aspectos complementarios:
- Técnicas
- Herramientas de productividad
- Habilidades personales
- Conocimientos técnicos y administrativos
- Experiencia en los campos de auditoría e informática
- Conocimiento de los factores del negocio y del medio externo al mismo
- Actualización permanente.
- Involucramiento y comunicación constante con asociaciones nacionales e internacionales relacionadas con el campo.
Proceso metodológico de la auditoría en informática
El uso de un proceso de trabajo metodológico y estándar de la función de auditoría en informática genera las siguientes ventajas:
- Los recursos orientan sus esfuerzos a la obtención de productos y servicios de calidad, con características y requisitos comunes para todos los responsables.
- Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un documento al alcance de los auditores en informática.
- Se facilita en alto grado la administración y seguimiento de los proyectos, pues la metodología obliga a la planeación detallada de cada proyecto bajo criterios estándares.
- Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos hacia la especialización, responsabilidad, estructuración y depuración en las funciones del auditor en informática.
- Es un complemento clave en el desarrollo de cada individuo, pues su formal seguimiento, aunado a las habilidades, normas y criterios personales, coadyuva al cumplimiento exitoso de los proyectos de auditoría en informática.
- El proceso de capacitación o actualización en el uso de un proceso metodológico es más ágil y eficiente, dado que se trabaja sobre tareas y productos terminados perfectamente definidos.
Requisitos para el éxito del proceso metodológico
Contar con una metodología formalmente documentada no es garantía de que los proyectos de auditoría en informática tendrán éxito; no cumplir con las siguientes condiciones conducirá a la función de auditoría en informática a que sus proyectos no cumplan con los tiempos, costos o resultados esperados:
- Aprobación de la metodología por la alta dirección.
- Adecuación de la metodología a los requerimientos específicos del negocio (cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios personales; es útil apoyarse en un asesor experto).
- Documentación o actualización de la metodología.
- Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel de participación de cada individuo involucrado).
- Elaboración de los planes de auditoría en informática según la metodología.
- Verificación del uso formal de la metodología en cada proyecto.
- Capacitación formal para el personal de nuevo ingreso o cuando se lleven a cabo actualizaciones relevantes a la metodología.
- Otros observados por las mismas empresas en sus proyectos.
Métodos, técnicas y herramientas por área de revisión.
Conjuntar y coordinar de manera eficiente los siguientes factores brindará el aseguramiento de resultados satisfactorios por parte del desempeño de la función de los auditores en informática:
- Dominio de los conceptos técnicos y administrativos relacionados con la auditoría en informática.
- Habilidades inherentes a la auditoría en informática.
- Normas personales.
- Entendimiento de la auditoría en informática y sus tendencias.
- Adaptación o actualización según el medio dominante.
- Administración formal de la auditoría en informática en el negocio.
- Involucramiento formal en los procesos de planeación del negocio, informática y de la auditoría tradicional.
- Desarrollo de un proceso formal de planeación de auditoría en informática.
- Entendimiento y aplicación de un proceso metodológico formal de la auditoría en informática.
- Vocación profesional por la auditoría en informática (es un requisito moral, no una política organizacional).
- Participación formal –en la medida de lo posible- en las asociaciones, institutos educativos, etc., con fines de actualización o de compartir las experiencias profesionales adquiridas en el campo de la auditoría en informática.
- Entendimiento satisfactorio de los métodos, técnicas y herramientas necesarios para auditar.
- Otros que dependen de las características de la organización en que se desarrolle la función de auditoría en informática.
Uno de los factores primordiales para que el auditor en informática obtenga un desempeño eficiente en su trabajo es el conocimiento y aplicación de los métodos, técnicas y herramientas comúnmente aceptados para la informática en los negocios o asociaciones.
Tendran la unidad 2 de la materia???
ResponderEliminar