La auditoría gubernamental de sistemas informáticos, es una disciplina de las auditorías en general que toma cada vez más auge en Guatemala toda vez que las nuevas tecnologías de información y comunicación están penetrando la administración pública como herramientas para mejorar la eficacia y eficiencia en la gestión de los servicios públicos que se brinda a los ciudadanos. Entonces, la medición del aprovechamiento en la gestión de éstas tecnologías de información, debe considerar las buenas prácticas de Gobierno TI, aceptadas universalmente para ejercer la función fiscalizadora en términos objetivos y metodológicos, para garantizar los resultados a la luz de parámetros y/o criterios preestablecidos y entendidos tanto para los auditores como para los auditados.
De esa cuenta, afloran en el medio, varios modelos conceptuales que recomiendan las buenas prácticas a adoptar por parte de las organizaciones que se alinean a la administración moderna para mejorar su competitividad y permanencia en el imaginario de sus clientes o ciudadanos para el caso gubernamental. Por ejemplo se pueden enumerar algunos de los modelos más aceptados como sigue:
COSO (Comité de Organizaciones Patrocinadas por la Comisión Treadway), que es una guía que se subdivide en 5 componentes de control interno: a) Supervisión o monitoreo, b) Actividades de Control, c) Evaluación de riesgos, d) Ambiente de control y e) Información y Comunicación. A pesar de tener un fundamento de auditoría financiera, puede ser considerado para mejorar los procedimientos de auditoría informática.
COBIT: (Objetivos de Control para la Información y Tecnologías Relacionadas), que fundamentalmente propone 5 principios a) Abarcar las necesidades de los interesados, b) Cubrir la empresa de extremo a extremo, c) Aplicar un solo marco integrado, d) Habilitar un enfoque holístico, e) Separar gobierno de administración.
ISO 27002:2005, enfocado a la seguridad de la información.
ITIL (Biblioteca de Infraestructura de Tecnologías de Información) enfocada fundamentalmente al servicio al cliente
Un aspecto importante a considerar es la certificación en los diferentes modelos, que entidades como ISACA, (Asociación de Auditoría y Control de Sistemas de Información (www.isaca-guatemala.org)), permiten para garantizar que los profesionales de ésta área estén calificados con los principios, conceptos y metodologías para ejercer la profesión de la auditoría de sistemas informáticos.
Comentarios a: 4.guillermo.deleon@gmail.com
No hay comentarios.:
Publicar un comentario