Vivimos en un mundo completamente globalizado y dinámico. Los avances tecnológicos
se suceden, lo único permanente es el cambio y no podemos ignorarlos a pesar de
los riesgos que conlleva. Tenemos que reconocer la existencia de riesgos que implica
hoy en día al usar tecnologías, para poder dentro de lo posible neutralizarlos,
minimizando su impacto sobre cualquier organización.
La tecnología de la información es fundamental
para el éxito de una empresa, Invertir en TI se ha convertido en una habilidad
universal para el mundo de los negocios, convirtiéndolos en una fortaleza fundamental
para el manejo de los recursos.
Toda organización moderna es, por definición, informático-dependiente.
Por eso la información es uno de los
activos más valiosos de la organización, esto lamentablemente se entiende en
algunos casos cuando se vuelve inaccesible, porque se destruye o es robada e
implica un serio problema para la empresa.
La TI implica riesgos y es por eso que deben
contar con todos los controles internos informáticos necesarios como
herramienta adecuada a la gestión de los sistemas
de información.
Los controles internos informáticos serán más eficientes
en una organización inmersa en tecnología cuando se le dote de herramientas
modernas de supervisión. Esto ayuda a que la organización logre adecuados
niveles de excelencia en la custodia y aprovechamiento de su información.
La información es el activo más importante en todo
empresa, por eso debemos salvaguardar su autenticidad, confidencialidad,
integridad y disponibilidad.
Es el momento de que las organizaciones adquieran
conciencia sobre la necesidad de aumentar el nivel de controles sobre la gestión
de sus sistemas de información.
Surge la siguiente pregunta: ¿Realmente la auditoría
informática puede ayudar?
Desde
el momento que el auditor informático comienza a plantearse objetivos de
control sobre quién debe acceder a que información, que puede hacer con ella, o
a cuestionarse la integridad de la misma, comienza a necesitar y a obtener un
conocimiento profundo sobre los procesos
críticos de negocios.
En resumen:
- El Auditor informático sirve de apoyo al auditor interno, en la definición y aplicación de controles internos sobre los procesos de Negocio, estratégicos y de soporte de la organización, que gran parte de los mismos se aplican desde sus sistemas de información.
- Que la información tratada por los sistemas de información dispone de un nivel de seguridad adecuado a su valor y a los riesgos asociados a su uso.