En los siguientes párrafos presento algunas ideas básicas de la auditoria informática en la actualidad.
La auditoria de las tecnologías de información y las comnunicaciones ha variado en nombre y funciones de acuerdo al avance de la tecnología y la ciencia. Se inicia con la auditoría de los procesos de desarrollo de sistemas, luego se incluyó aspectos técnicos del bases de datos, redes de computadoras, uso de terminales, etc. luego da paso a la seguridad de sistemas y análisis de riesgos, para tener ahora una visión gerencial.
No pretendemos hacer comentarios avanzados de auditoria y control, sino más bien intentamos consolidar las bases para aquellos que deseen emprender trabajos prácticos y de investigación o probablemente desarrollar su Tesis en este campo de acción de la profesión de ingeniería de sistemas o afines.
Desde nuestro punto de vista en una primera aproximación es necesario abarcar dos temas centrales:
- La auditoria y control (siguiendo los esquemas tradicionales) y
COBIT (visión moderna y gerencial del control de TICs)
Desde el punto de sistemas tenemos que todo proceso tiene entradas, proceso y salidas, este mismo esquema podemos implementarlo en el control de las TICs.
Una excelente alternativa para iniciar en esta interesante actividad empresarial del uso de las TICS es introducir COBIT en nuestras empresas.
