Cualquier transferencia de información a lo largo de la empresa termina difuminando el mensaje. Por eso es necesario en el futuro que las empresas dispongan de pocas capas directivas, aunque con gran habilidad en el manejo de información. Para ello, necesitamos profesionales con un conocimiento actualizado, porque la información, como bien sabes, se queda obsoleta con increíble rapidez.
Peter Drucker
La auditoría de los sistemas de información nos
apoya para verificar el estado actual de los sistemas de información de la
empresa,: pero para comprender mejor la función de esta es necesario ir a la
raíz de sus palabras y así definirla mejor, el siguiente esquema nos representa
las definiciones da cada una de sus partes:
Entonces un sistema de información es un conjunto
organizado de elementos, que pueden ser personas, datos, actividades o recursos
materiales en general, los cuales interactúan entre si para generar información y esta pueda servir de base al
conocimiento.
La
auditoria pues de los sistemas de información se basa en la forma en que se
obtienen esos elementos y su seguridad dentro del sistema.
En plena era de la información, las empresas se han
dado cuenta de la importancia que juega
la información dentro de su organización, es por ello que buscaran la mejor
forma de resguardarlas y verificar que esta este siendo real y cumpla con la
función de informar correctamente a las personas adecuadas. Es por ello que la
auditoria general se especializo y dio paso a la auditoria informática y mas especializada
aun a la auditoria de los sistemas de información que toda aquella información que interactúa en la organización
y le repercute.
Clasificación de la auditoria
Cita 2
Toda información es importante si está conectada a otra.
Umberto Eco
La auditoria se entiende como un proceso
sistemático que consiste en obtener y evaluar objetivamente evidencias sobre
las afirmaciones relativas, los actos y eventos económicos; con el fin de
determinar el grado de correspondencia entre esas afirmaciones y los criterios
establecidos, es decir comprobar la veracidad de lo que se dice.
La auditoria de sistemas de información pertenece a la
rama de la auditoria operativa. Y esta se encarga de llevar a cabo la
evaluación de normas, controles técnicas y procedimientos que tienen
establecidas en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
información que se procesa a través de los sistemas de información.
Debido a que la mayoría de los Sistemas de información
están regulados o sustentados en la tecnología, esta es un área principal sobre
la cual se hace mucho énfasis, siendo en coordinación con personas
especializadas en informática que el
auditor se apoya para lograr una correcta evaluación y así un buen informe que
de la información necesaria a los
interesados.
Tipos de sistemas de la información
Cita 3
Existe un principio que se resiste a toda información, que se resiste a
toda investigación, que nunca deja de mantener al hombre en una ignorancia
perenne... Es el principio de desestimar lo que no se ha investigado.
Herbert Spencer
los sistemas de información se pueden clasificar de
acuerdo a las personas que lo integran, el tipo de información que se tiene y
su origen y los recursos o medios por los cuales puede crearse.
En base a las personas tenemos que se pueden agrupar por, internas y
externas, además de la siguiente forma.
Así como también se pueden agrupar al nivel de
información que proporciona a la toma de decisiones:
No podemos olvidar también los medios que se utilizan
dentro del sistema de información ya sean internos o externos son muy variados.
Sistemas de información avanzados
Cita 4
Cuanta más información posees, más enlaces mentales construyes, y, como
consecuencia, tu memoria se hace más sólida.
Tony Buzan
Por sistemas de información avanzados se refiere a todos aquellos sistemas informáticos que recaban
información de cada una de las áreas de la empresa a través de diferentes procesos para su
correcta aplicación en algunos sistemas que forman parte de la arquitectura de
software especializados para la toma de decisiones de cada área.
1. La primera capa está formada por la infraestructura
física
Contiene básicamente los elementos materiales, el
hardware:mmainframe, sistemas periféricos, servidores, sistemas de
comunicaciones, pc, etc.
2. Sobre la capa anterior, para hacer que funcionen
los elementos físicos y el resto del software, se ubican los sistemas
operativos (SO) Los principales SO utilizados en entidades medianas y grandes
son: UNIX-Linux (en sus distintas versiones), MS Windows Server (también con
varias versiones) y Windows XP-Vista en las estaciones de trabajo.
3. La siguiente capa, que funciona sobre los SO, la
llamaremos sistemas TI de base
Este término recoge una gran diversidad de plataformas
posibles soportando las aplicaciones del siguiente nivel. Se incluyen en este
nivel los sistemas de gestión de bases de datos – SGBD (los más utilizados son
Oracle Database, DB2, MS-SQL Server), componentes de base de aplicaciones
integradas y sistemas más técnicos como el middleware (SAP Basis, NetWeaver,
Oracle Fusion, IBM WebSphere), que permite integrar muy diversas aplicaciones y
sistemas.
4. Aplicaciones de negocio o aplicaciones de gestión
Este nivel contiene los elementos automatizados de los procesos de la entidad,
las aplicaciones informáticas propiamente dichas que soportan los procesos de
negocio y las principales líneas de actividad de la entidad
Aquí pueden encontrase muchas aplicaciones disponibles
en el mercado, las más habituales están basadas en Oracle E-Business Suite, SAP
R/3, SAP ERP 6.0 o Microsoft Dynamics.
Todas ellas tanto en una configuración estándar, como
muy adaptada o como desarrollo propio, funcionan sobre los SGBD y componentes
de base incluidos en la capa precedente.
5. Procesos de negocio o procesos de gestión:
Principales procesos de la entidad, presentados por áreas de actividad y
subdivididos en subprocesos y en actividades individuales.
Están soportados por las aplicaciones informáticas del
nivel anterior.
Para minimizar esos riesgos el auditor debe analizar a
fondo el conjunto del sistema de información con una metodología adecuada, como
la que se propone en el presente trabajo
Bibliografía:
https://www.google.com.mx/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAQQjBxqFQoTCLucmJ6Lm8kCFYM-JgodTTYPsw&url=http%3A%2F%2Fwww.cgu.edu%2Fimages%2Fdrucker%2Fpeter_drucker%2Fimages%2FPeterDrucker002_jpg.jpg&psig=AFQjCNFJcFX1bmtq5UpnYt4rxoI98Q01bA&ust=1447974423681842
http://static1.squarespace.com/static/5459984ae4b08b58f1c8df7f/t/54d0f878e4b062fdf8fd4e85/1422981243008/
https://jspivey.wikispaces.com/file/view/305748w.jpg/112134065/209x281/305748w.jpg
http://www.allexams.org/images/buzan.jpg
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
https://www.google.com.mx/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&uact=8&ved=0CCgQFjACahUKEwj9rsncnZvJAhWEYyYKHcsuCS4&url=http%3A%2F%2Fwww.monografias.com%2Ftrabajos%2Fauditoinfo%2Fauditoinfo.shtml&usg=AFQjCNGgs7Gl-0m5ApjFtZQcVfkMS1gegQ&sig2=mNG8tBlcu1SF-ZVwx3jj8A
https://www.google.com.mx/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&uact=8&ved=0CCgQFjACahUKEwj9rsncnZvJAhWEYyYKHcsuCS4&url=http%3A%2F%2Fwww.monografias.com%2Ftrabajos%2Fauditoinfo%2Fauditoinfo.shtml&usg=AFQjCNGgs7Gl-0m5ApjFtZQcVfkMS1gegQ&sig2=mNG8tBlcu1SF-ZVwx3jj8A
No hay comentarios:
Publicar un comentario