Skip to content

¿Qué es y cuáles son los tipos de Auditoría a los sistemas de Información (TI)?

OCH Blog Auditoría a los sistemas de Información

Este contenido es producido por OCH Group, Independent Member de GGI en Colombia.

Históricamente en las organizaciones han existido auditorias financieras, administrativas, internas y de cumplimiento, entre otras, sin embargo, el constante uso de las tecnologías de información en las organizaciones hizo necesario replantear la forma en cómo se llevan a cabo los procesos de auditoría y pensar en nuevas estrategias y herramientas de revisión y evaluación. En ese sentido, nace la importancia de la auditoria a los sistemas de información, puesto que se hace necesario evaluar el gobierno de TI y cómo este se alinea estratégicamente a las empresas; además de los riesgos latentes relacionados con robo de datos o ciber-ataques, caída de infraestructura de información crítica y vulnerabilidades.

Autor: Felipe Lopera Bohórquez

De acuerdo con ISACA (Information Systems Audit and Control Association), la auditoría de sistemas de información consiste en la “revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados y las interfaces correspondientes”

 

La auditoría de sistemas de información tiene algunos tipos o focos, los cuales pueden ser:

 

Tipo de Auditoría

En qué consiste:

Propósito:

 

Gestión informática

Revisión de las funciones y actividades de tipo administrativo que se realizan en un área de TI. Verificar el cumplimiento de las funciones, responsabilidades y actividades asignadas a los funcionarios, empleados y usuarios de las áreas de sistematización.
 

Sistema de cómputo

Auditoría especializada y concreta a la operatividad de los sistemas computacionales. Verificar el funcionamiento y uso correcto de los equipos de cómputo, hardware, software y periféricos asociados.
 

Seguridad de sistemas computacionales

Revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema informático. Evaluar actividades y acciones que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema.
Sistemas de redes Revisión exhaustiva, técnica y especializada que se realiza a los sistemas de redes de una organización. Verificar los tipos de redes, arquitectura, topología, protocolos de comunicación, las conexiones, accesos, privilegios, administración y demás aspectos que repercuten en su instalación, administración, funcionamiento y aprovechamiento.
Integral a los centros de cómputo Es la revisión exhaustiva, sistemática y global que se realiza por medio de un

equipo multidisciplinario de auditores, de todas las actividades y operaciones

de un centro de sistematización, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas de cómputo, equipos periféricos y de apoyo para el procesamiento de información de la empresa, así como de la red de servicios de una empresa y el desarrollo correcto de las funciones de sus áreas, personal

y usuarios.

Evaluar de manera global todas las operaciones y actividades del área de TI, integrando los diferentes tipos de auditorías de sistemas de los sistemas de información.

 

Gobierno de TI Es la verificación de todos los aspectos relacionados con las tecnologías de la información necesarios para apoyar el logro de los objetivos empresariales, agregando valor a la organización. Revisar y evaluar:

-Que la función de TI este alineada con la misión, visión, valores, objetivos y estrategias.

-La eficacia de los recursos de TI.

-El cumplimiento de los requisitos legales, ambientales y de calidad de la información.

 

Los anteriores tipos o focos no son excluyentes entre sí, incluso en algunos casos pueden trabajar algunas características similares, pero teniendo presente la especificidad o foco.

 

En resumen, la auditoría de sistemas de información es bastante amplia y de vital importancia para cualquier tipo de organización, puesto que evalúa y proporciona los controles necesarios para que los sistemas sean confiables y tengan un nivel adecuado de seguridad.

 

Fuentes:

Contacta al Experto

Farley Zuluaga

Farley Zuluaga

Partner Risk & Technology - e-mail: farley.zuluaga@ochgroup.co - Cel: +57 3108261086

¿Necesitas este servicio o nuestra asesoría?

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Expertos asociados

Etiquetas

Compartir este Post en:

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Publicaciones recientes

OCH-Mauricio-Ochoa

Mauricio Ochoa

Contador Público – Abogado – Partner

OCH-Andres-Ochoa

Andrés Ochoa

Partner Mk-Think

OCH-Camilo-Ochoa

Camilo Ochoa

Partner Assurance & Audit

OCH-Jose-Castro

José Rodrigo Castro

Partner BPO

OCH-Camilo-Franco

Juan Camilo Franco

Partner Legal Services

OCH-Daniel-Diosa

Daniel Diosa

Abogado Senior Legal & Tax

OCH-Elkin-Salazar

Elkin Salazar

Partner Finance & Transactions

OCH-Farley-Zuluaga

Farley Zuluaga

Partner Risk & Technology