CUESTIONARIO ACERCA DEL PRIMER CAPÍTULO DEL LIBRO “AUDITORÍA EN INFORMÁTICA”

CUESTIONARIO ACERCA DEL PRIMER CAPÍTULO DEL LIBRO “AUDITORÍA EN INFORMÁTICA”

Fuente: Auditoria en Informática, Un enfoque metodológico. Hernández Hernández Enrique. Capítulo 1. Antecedentes de la informática pag 2-18. CECSA

1. Desde su punto de vista, ¿La tecnología de información debe considerarse un activo de la empresa?, ¿por qué?

Rta: Sí, puesto que cubre todas las áreas del negocio, tales como producción, administración, recursos humanos, financiera y demás, proporcionando grandes ventajas con su aplicación, puesto que logra que los tiempos de ejecución de tareas sean más cortos, un almacenaje de información de forma segura y ordenada, ayuda en la toma de decisiones, agiliza procesos que ejecutados de forma manual toman mucho tiempo, permite supervisar las tareas realizadas por los empleados evitando la duplicidad de las mismas, reduce el consumo de materia prima como el papel, entre otras más propiedades y ventajas. Es por ello, que sí puede considerarse como un activo, porque además de pertenecerle a la empresa, le ayuda a adquirir ganancias gracias a todas las propiedades ya mencionadas.

2. ¿Cuáles son las áreas o departamentos de negocios que de manera tradicional han implantado sistemas de información para soportar sus operaciones y administrar la información que emanaba de las mismas?

Rta: Éstas son: área administrativa, área contable y área de recursos humanos.

3. ¿Por qué se volvió necesario auditar los sistemas computarizados

Rta: Porque el área de sistemas es una herramienta transcendental que además de almacenar información, es vital para la toma de decisiones, es decir, el área de informática es estratégica, puesto que brinda rentabilidad y una ventaja competitiva frente a los demás en el mercado. Un mal control y manejo (por ejemplo: no realizar auditoría) en ésta área significa costos negativos, desventajas competitivas y problemas asociados en demoras en la recopilación, proceso y entrega de resultados. Además, es inevitable percatarse que el área de informática se ha vuelto inherente a los procesos más importantes y valiosos de una entidad, siendo así una fuerza estratégica y una aliada confiable y oportuna.

4. ¿Tiende la información a incrementar o decrementar la administración de los datos y sus procesos a través de los recursos informáticos?, ¿en qué se basa su respuesta?

Rta: El incremento o decremento es relativo, puesto que al inicio, al poseer grandes volúmenes de información proveniente del exterior y del interior de la entidad para la toma de decisiones en todos las áreas de la misma, hace que la administración de los datos incremente, ya que es información inédita y que aún no ha sido procesada de alguna forma, pero una vez los recursos informáticos han entrado a realizar un control, evitando la redundancia, errores y permitiendo una accesibilidad y gestión fácil de realizar, la administración de los datos tiende a disminuir en gran medida, dándole nuevamente a las TIC’s un plus por su implementación en la entidad.

5.    ¿Cuáles acontecimientos llevaron a las empresas a formalizar, en algunos casos el proceso de evaluación de las áreas de informática?

Rta: El área de informática posee información acerca de los recursos humanos, materiales y financieros, además genera altas expectativas y necesidades conforme las tecnologías van evolucionando, por ello se hizo obligatorio formalizarla mediante controles, métodos, políticas y procedimientos, para así asegurar la integridad de la información y todos los procesos que se llevan bajo su dominio. Además la alta dirección debe contar siempre con la certidumbre respecto a la integridad y disponibilidad de la información y de los recursos informáticos.

6. ¿Qué eventos y escenarios negativos deben presentarse en una organización para que se origine la necesidad (y concientización) de formalizar un proceso de evaluación de informática?

Rta: Eventos como pérdida de información, poca disponibilidad, cancelación de proyectos informáticos con costos no recuperables, fuga de información a la competencia o a lectores no deseados, piratería de software, falta de actualización en el personal, hardware y software, rechazo por parte del personal a las TIC’s, mala administración y seguimientos  de proyectos, falta de un proceso formal de planeación para proyectos informáticos e involucramiento mínimo de la alta dirección y desaprovechamiento del hardware y software adquirido por la empresa.

7.  ¿Cuál cree que debe ser el perfil de un auditor en informática?

Rta: Debe ser un profesional en el área de informática, además debe ser flexible, ético, tolerante y debe entender el contexto en el que se encuentra el área de informática a auditar. Así mismo debe tener la capacidad de observar las problemáticas como oportunidades de optimización del negocio.

8.  Mencione 3 características inherentes a su función

Rta: Evaluar a la entidad, recomendar vías de solución, encaminar a la entidad hacia un camino óptimo de operación.

9.    ¿Cree que sea necesario auditar la función de informática?, ¿por qué?

Rta: Sí, ya que los recursos informáticos son la columna vertebral de la empresa y por ende es muy importante que la información sea coherente y altamente disponible, además que los equipos y medios de transmisión por los que transita la información cuenten con excelentes estándares de seguridad.

10. ¿Cómo puede saber la alta dirección si se está administrando correctamente la función de informática?

Rta: Por el informe del auditor de informática, ya que a medida que va realizando la auditoría genera documentos pertinentes a su tarea, en donde se pueden apreciar los avances, problemas, oportunidades y demás ítems de interés para los directivos, siendo esto un punto de control y de confianza para los mismos. Por otro lado, la alta dirección debe poseer informes de cada área de la empresa, donde se establecen si se están o no cumpliendo las metas asignadas y aquellas metas que tengan cohesión con las tareas del área de informática y no se estén cumpliendo, dan índice de una mala administración de la función de informática.