IMPORTANCIA DE LAS AUDITORIAS DE T.I.

Hoy en dia las auditorias de T.I. no son algo desconocido para los que nos dedicamos a la implementación y desarrollo de tecnologías, aunque la mayoría de las personas dentro de una organización o fuera de esta, no saben que  existen.

La importancia de una auditoria en  los sistemas de  T.I. al igual que cualquier área de la organización, es que todos  deben estar sometidos a controles de calidad ya que la información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización.

El objetivo principal de la auditoria es  evaluar sistemas informáticos en forma integral, los procedimientos y seguridad de los equipos electrónicos o hardware de los programas o software que posea la empresa sean propios o de modalidad de servicios, en la cual se analiza la actividad que se conoce como técnica de sistemas en todas sus facetas, por ello  la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general de los sistemas de información.

Como punto importante para mí es el saber que estas se realizan con el fin de  examinar y analizar de los procedimientos administrativos y de los sistemas de control interno de una compañía y que al finalizar, los auditores exponen en su informe aquellos puntos débiles que hayan podido detectar, así como las recomendaciones sobre los cambios convenientes a introducir, en su opinión, en la organización de la compañía.

Además de que generan beneficios importantes para la organización auditada como el mejoramiento de  su imagen pública, genera un balance de riesgos y uno que me parece fundamental  el generar confianza en los usuarios sobre la seguridad y control de los servicios  de las Tecnologías de información.

Referencias

 http://atenea.unicauca.edu.co/~gcuellar/normas.htm

Memorias VIII Congreso Latinoamericano de Auditoría Interna y Administración de Riesgos - CLAIN, La Habana, Cuba, Mayo 19 - 21 de 2004 The Auditor’s Role in IT Governance, Daniel Ramos,

http://www.latinbanking.com/memorias congreso_clain.php

CUADRO COMPARATIVO

	Descripción	Organismo	Ultima versión
COBIT	COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.	ISACA	V 5
VALIT	Marco de negocio para la dirección y control de inversiones sobre TI. Su objetivo es crear valor de negocio de las inversiones en TI.	ISACA	V2
ITIL	Es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.	ISACA	Actualización de ITIL 2011 V 3
CMMi	CMMI (Capability Maturity Model Integration) es una metodología para facilitar el control de rendimiento de empresas en el sector de Tecnologías de la Información, con la implantación de este tipo de metodología se busca el desarrollo de Kpi´s fiables que sean clave para el funcionamiento y productividad de la empresa, por lo que se consigue mejorar el proceso mediante un lenguaje que se amolda a los procesos de la gestión y software.	Software Engineering Institute (SMI)	V 1.3
COSO	El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.	COSO	En mayo de 2013 se ha publicado la tercera versión COSO III
SACM	Define la estructura y especificación de tres puntos de cumplimiento como argumentación, contenedor de evidencia y casos de aseguramiento.	Object Management Group (OMG)	V 1
ISO/IEC 38500	Esta nueva norma fija los estándares para un buen gobierno de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, suelen estar gestionados tanto por especialistas en TIC internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos.	ISO	La norma ISO/IEC 38500:2008 se publicó en junio de 2008
ISO/IEC 20K	Es el primer estándar mundial creado específicamente para la Gestión de Servicios de TI (ITSM), estableciendo métricas para medir los servicios de Tecnologías de Información.	ISO	N/A
ISO/IEC 27K	La familia de normas ISO 27000 ayuda a las organizaciones a mantener los activos de información segura. El uso de esta familia de normas ayudará a su organización a administrar la seguridad de los activos, tales como información financiera, la propiedad intelectual, detalles de los empleados o la información confiada a usted por terceros.	ISO	N/A
ISO/IEC 90003	Es una norma derivada de la norma ISO 9001 enfocada al proceso de desarrollo con calidad del software.	ISO	N/A
RUP	Es una metodología estándar  para el análisis, diseño, implementación y documentación de sistemas orientados a objetos.	IBM	N/A
TQM	La Gestión de la Calidad Total, es lograr un proceso de mejora continua de la calidad por un mejor conocimiento y control de todo el sistema (diseño del producto o servicio, proveedores, materiales, distribución, información, etc.)

Bibliografía

http://geeks.ms/blogs/mojeda/archive/2008/11/26/191-que-es-itil-information-technology-infrastructure-library.aspx
http://itil.osiatis.es/Curso_ITIL/

http://www.itil-officialsite.com/

http://www.pdcahome.com/cmmi-mejora-de-procesos-en-industria-tecnologica/

 http://www.isaca.org/Journal/Past-Issues/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-385001.aspx

http://www.nyce.org.mx/index.php/sistemas/iso-20000

http://www.iso.org/iso/home/standards/management-standards/iso27001.htm 

http://www.iso.org

CONCEPTOS

NORMA
Una norma la entendemos como un  principio que esta impuesto o adoptado  por una sociedad u organización, el cual se refiere a realzar una actividad de manera correcta vista así por la misma sociedad.
 

ESTANDAR
Llamamos estándar a todo aquello que está establecido o aprobado por un grupo u autoridad reconocido(a), como pueden ser modelos, criterios, reglas o requisitos mínimos para la operación de algún proceso especifico con la finalidad de asegurar la calidad de estos.

 

BUENAS PRÁCTICAS

Son aquellas soluciones que durante el transcurso del tiempo han probado ser eficientes y eficaces para llegar a una meta o cumplir con un objetivo.

Este concepto se refiere en si a toda práctica guiada por principios y procedimientos  apropiados  los cuales son adecuados a una cierta normatividad  o algún parámetro dentro de un consenso  medido principalmente por resultados positivos.

 

MARCO DE REFERENCIA

Son una serie de acuerdos a  tomar en cuenta  ya que ellos nos permitirán medir la posición y magnitudes dentro del  desarrollo de algún proceso.

 

Referencias:

http://americalatina.pmi.org/latam/pmbokguideandstandards/whatisastandar.aspx

http://www.rree.gob.pe/servicioalciudadano/Paginas/Buenas_Practicas.aspx

 http://es.thefreedictionary.com/Norma  

Pulido, Hernán Javier

2004.

Documento para la comunidad de la UCET, como soporte a su labor, en busca de la Excelencia.

ww.prosafetysoftware.com/buenas-practicas-itil