Auditoría de los sistemas de información organizacional

Auditoria de los sistemas de información organizacional
¿Qué es una auditoria de los sistemas de información?
Una auditoría de sistemas de información es un examen completo de un determinado
sistema específico (Yung, 2013). La auditoría consiste en una evaluación de los
componentes que componen ese sistema, con examen y pruebas en las siguientes áreas:
La mecánica general de la auditoría consiste en la configuración de muestreo y archivos
de registro, con entrevistas posteriores con personal clave. Además, se realizan pruebas
con respecto a los controles clave identificados y puede requerir la creación de cuentas de
usuario para que los auditores puedan examinar más detenidamente el sistema y
determinar la eficacia de los controles implementados. Además, puede realizarse un
subconjunto de pruebas de integración en entornos de prueba o de ensayo para asegurar
que los controles que el usuario general pueda experimentar estén en su lugar y
funcionen como se describe y se espera.
Si bien gran parte de la evaluación realizada en una auditoría de sistemas de información
está fuertemente centrada en el entorno de control general para el sistema dado, se
pueden realizar entrevistas con los principales usuarios primarios o propietarios de
información. Se realizaría una investigación sobre la comunidad de usuarios para
determinar la aceptación general del sistema por parte del usuario y para determinar las
expectativas de servicio con respecto al sistema.
Auditoría de Sistemas de Información
El grupo de auditoría de Sistemas de Información (IS por sus siglas en inglés) evalúa los
sistemas críticos, la arquitectura tecnológica y los procesos de la empresa para asegurar
que los activos de información estén protegidos, confiables, disponibles y cumplan con las
políticas y procedimientos, así como las leyes y regulaciones aplicables. Se enfatiza la
importancia de mitigar los riesgos de seguridad durante la cobertura de auditoría de los
sistemas de aplicación, operación y redes de la empresa. A través de las auditorías
integradas, se evalúa el impacto de la tecnología de la información en los procesos de la
empresa y sus capacidades para alcanzar sus metas y objetivos. Las evaluaciones deben
ser objetivas y profesionales, utilizando el marco COBIT (Objetivos de control para la
información y tecnologías relacionadas), un estándar internacional para las buenas
prácticas de control.
La auditoría controla los siguientes aspectos:
Sistemas de Información - Las auditorías de sistemas de información se centran en los
controles de seguridad de la seguridad física y lógica del servidor, incluyendo el control de
cambios, administración de cuentas de servidor, registro y monitoreo del sistema, manejo
de incidentes, respaldo del sistema y recuperación de desastres.
3RU$DURQ$UHQDV5DPtUH]
Auditorías integradas - Las auditorías integradas incluyen revisiones de las operaciones
comerciales y su dependencia de los sistemas automatizados para apoyar el proceso
empresarial. Se considera que la tecnología de la información y los procesos financieros y
operativos son mutuamente dependientes para establecer un entorno de control eficaz y
eficiente. Desde la perspectiva de la tecnología, la auditoría se centra en los controles de
las aplicaciones, la administración del acceso de los usuarios, el control del cambio de
aplicaciones y la copia de seguridad y recuperación para garantizar la fiabilidad, integridad
y disponibilidad de los datos.
Autoevaluaciones de control - Las autoevaluaciones están diseñadas para el
departamento que gestiona y opera un entorno tecnológico. Estas herramientas de
autoevaluación pueden utilizarse para identificar posibles áreas de debilidad de control en
la gestión del entorno tecnológico.
Cumplimiento - Las auditorías de cumplimiento incluyen las políticas y procedimientos de
la empresa, así como sus objetivos, misión, visión, etc., con el objeto de identificar la
consecución de las metas.
¿Qué es un sistema de información?
Un sistema de información es un software que le ayuda a organizar y analizar datos. Esto
hace posible responder preguntas y resolver problemas relevantes para la misión de una
organización.
Muchas organizaciones trabajan con grandes cantidades de datos. Los datos son valores
o hechos básicos y se organizan en una base de datos. Mucha gente piensa en los datos
como sinónimo de información; Sin embargo, la información consiste realmente en datos
que han sido organizados para ayudar a responder a preguntas y a resolver problemas.
Un sistema de información se define como el software que ayuda a organizar y analizar
datos. Por lo tanto, el propósito de un sistema de información es convertir los datos en
bruto en información útil que se puede utilizar para la toma de decisiones en una
organización.
¿Qué son las bases de datos?, su creación, gestión y utilización
Los sistemas de información son los sistemas de software y hardware que soportan las
aplicaciones intensivas en datos (Naumann, Shasha, & Vossen, 2014). La revista
Information Systems publica artículos sobre el diseño e implementación de lenguajes,
modelos de datos, modelos de proceso, algoritmos, software y hardware para sistemas de
información.
Las áreas temáticas incluyen cuestiones de gestión de datos tal como se presentan en las
principales conferencias de bases de datos internacionales (por ejemplo, ACM SIGMOD,
ACM PODS, VLDB, ICDE y ICDT / EDBT), así como cuestiones relacionadas con los
datos de los campos de minería de datos, gestión de datos, gestión de procesos de
negocio, semántica web, sistemas de información visual y audio, computación científica y
comportamiento organizacional.
Sistemas de Información General / Especializados
Hay algunos tipos generales de sistemas de información. Por ejemplo, un sistema de
gestión de base de datos (DBMS por sus siglas en inglés) es una combinación de
software y datos que hace posible organizar y analizar datos. El software de DBMS
normalmente no está diseñado para trabajar con una organización específica o un tipo
específico de análisis. Más bien, es un sistema de información de propósito general. Otro
ejemplo es una hoja de cálculo electrónica. Esta es una herramienta para el análisis de
datos básicos basada en fórmulas que definen las relaciones entre los datos. Por ejemplo,
puede utilizar una hoja de cálculo para calcular promedios para un conjunto de valores o
para trazar la tendencia de un valor a lo largo del tiempo.
Por el contrario, hay una serie de sistemas de información especializados que han sido
específicamente diseñados para apoyar un proceso particular dentro de una organización
o llevar a cabo tareas de análisis muy específicas. Por ejemplo, la planificación de
recursos empresariales (ERP por sus siglas en inglés) es un sistema de información
utilizado para integrar la gestión de toda la información interna y externa en toda una
organización. Otro ejemplo es un sistema de información geográfica (GIS por sus siglas
en ingles), que se utiliza para administrar y analizar todos los tipos de datos geográficos.
Los sistemas expertos son otro ejemplo de sistemas de información. Un sistema de
expertos está diseñado para resolver problemas complejos siguiendo el razonamiento de
un experto.
Componentes típicos de los sistemas de información
Aunque los sistemas de información pueden diferir en la forma en que se utilizan dentro
de una organización, normalmente contienen los siguientes componentes:
Hardware: Los sistemas de información basados en computadora utilizan hardware de la
computadora, como procesadores, monitores, teclado e impresoras.
Software: Estos son los programas utilizados para organizar, procesar y analizar datos.
Bases de datos: Los sistemas de información funcionan con datos, organizados en tablas
y archivos.
Red: elementos diferentes deben estar conectados entre sí, especialmente si muchas
personas diferentes en una organización utilizan el mismo sistema de información.
Procedimientos: Estos describen cómo se procesan y analizan datos específicos para
obtener las respuestas para las que se diseña el sistema de información.
Los cuatro primeros componentes forman parte de la tecnología de la información general
(TI) de una organización. Los procedimientos, el quinto componente, son muy específicos
para la información necesaria para responder a una pregunta específica.
Diferentes tipos
Los muchos tipos diferentes de sistema de información se pueden dividir en categorías
basadas en donde se utilizan en la jerarquía de una organización.
CEO
Gerentes
Mando medio
Trabajadores
Sistemas de información ejecutivos
Sistemas de soporte de decisiones
Sistemas de información administrativo
Sistemas para procesar transacciones
Figura 1. Jerarquía de los Sistemas de Información
Figura 2. Tipos de Sistemas de Información
¿Cómo se identifican los diferentes tipos de sistemas de información en una
organización?
Los diferentes tipos de sistemas de información que se pueden encontrar se identifican a
través de un proceso de clasificación. La clasificación es simplemente un método por el
cual las cosas se pueden clasificar o clasificar juntas de modo que puedan ser tratadas
como si fueran una sola unidad. Hay una larga historia de clasificación de las cosas en el
mundo natural como las plantas o los animales, sin embargo, los sistemas de información
no son parte del mundo "natural"; Son creados y adquiridos por el hombre para hacer
frente a tareas y problemas particulares. La clasificación de sistemas de información en
diferentes tipos es una técnica útil para diseñar sistemas y discutir su aplicación; No es,
sin embargo, una definición fija gobernada por alguna ley natural. Un "tipo" o categoría de
sistema de información es simplemente un concepto, una abstracción, que se ha creado
como una forma de simplificar un problema complejo mediante la identificación de áreas
de comunidad entre diferentes cosas. Uno de los sistemas más antiguos y más utilizados
para clasificar los sistemas de información se conoce como el modelo de la pirámide.
¿Cuántos tipos diferentes de Sistema de Información hay?
Como se puede ver arriba, no hay una respuesta simple a esto. Dependiendo de cómo
cree su clasificación, puede encontrar casi cualquier número de diferentes tipos de
sistema de información. Sin embargo, es importante recordar que existen diferentes tipos
de sistemas que existen en las organizaciones para tratar los problemas y tareas
particulares que se encuentran en las organizaciones. En consecuencia, la mayoría de los
intentos de clasificar los sistemas de información en diferentes tipos se basan en la forma
en que la tarea y las responsabilidades se dividen dentro de una organización. Como la
mayoría de las organizaciones son jerárquicas, la forma en que se clasifican las diferentes
clases de sistemas de información tiende a seguir la jerarquía. Esto se describe a menudo
como "el modelo de la pirámide", porque la forma en que los sistemas están dispuestos
refleja la naturaleza de las tareas que se encuentran en varios niveles diferentes en la
organización.
Una comparación de diferentes tipos de sistemas de información
Utilizando el modelo de cuatro niveles de la pirámide anterior, ahora podemos comparar
cómo los sistemas de información en nuestro modelo difieren entre sí.
1. Sistemas de procesamiento de transacciones
¿Qué es un sistema de procesamiento de transacciones?
El sistema de procesamiento de transacciones son sistemas de nivel operativo en la parte
inferior de la pirámide. Por lo general son operados directamente por los trabajadores de
la planta o el personal de primera línea, que proporcionan los datos clave necesarios para
apoyar la gestión de las operaciones. Normalmente, estos datos se obtienen a través del
seguimiento automatizado o semiautomático de actividades de bajo nivel y transacciones
básicas.
-Funciones de un TPS:
TPS son en última instancia poco más que simples sistemas de procesamiento de datos.
-Algunos ejemplos de TPS:
Sistemas de nómina
Sistemas de procesamiento de pedidos
Sistemas de reserva
Sistemas de control de existencias
Sistemas de pagos y transferencias de fondos
-El papel de TPS:
Producir información para otros sistemas
Límites transversales (internos y externos)
Utilizado por personal operativo + niveles de supervisión
Eficiencia orientada
2. Sistemas de Información Administrativo
¿Qué es un Sistema de Información de Administración?
Por razones históricas, muchos de los diferentes tipos de Sistemas de Información que se
encuentran en las organizaciones comerciales se denominan "Sistemas de Información de
Gestión". Sin embargo, dentro del modelo de pirámide, los Sistemas de Información de
Gestión son sistemas de nivel de gestión que son utilizados por gerentes intermedios para
ayudar a asegurar el buen funcionamiento de la organización en el corto y mediano plazo.
La información altamente estructurada proporcionada por estos sistemas permite a los
gerentes evaluar el desempeño de una organización comparando las salidas actuales con
las anteriores.
-Funciones de un MIS:
Los MIS se basan en los datos proporcionados por el TPS
-Algunos ejemplos de MIS:
Sistemas de gestión de ventas
Sistemas de control de inventario
Sistemas presupuestarios
Sistemas de información de gestión (MRS)
Sistemas de personal (HRM)
-El papel de MIS:
Basado en flujos de información interna
Apoyar decisiones relativamente estructuradas
Inflexible y con poca capacidad analítica
Utilizado por los niveles directivos inferior y medio
Trata con el pasado y el presente más que con el futuro
Eficiencia orientada
3. Sistemas de Soporte a la Decisión
¿Qué es un Sistema de Apoyo a la Decisión?
Un Sistema de Apoyo a la Decisión puede ser visto como un sistema basado en el
conocimiento, utilizado por los altos directivos, que facilita la creación de conocimiento y
permite su integración en la organización. Estos sistemas suelen utilizarse para analizar la
información estructurada existente y permitir a los gerentes proyectar los efectos
potenciales de sus decisiones en el futuro. Tales sistemas son generalmente interactivos
y se utilizan para solucionar problemas estructurados. Ofrecen acceso a bases de datos,
herramientas analíticas, simulaciones de "qué pasa si" y pueden apoyar el intercambio de
información dentro de la organización.
-Funciones de un DSS:
Los DSS manipulan y construyen sobre la información de un MIS y / o TPS para generar
ideas y nueva información.
-Algunos ejemplos de DSS:
Sistemas de Apoyo a la Decisión de Grupo (GDSS por sus siglas en inglés)
Trabajo cooperativo apoyado por computadora (CSCW por sus siglas en inglés)
Sistemas de logística
Sistemas de planificación financiera
Modelos de hoja de cálculo
-El papel del DSS:
Apoyar decisiones mal estructuradas o semiestructuradas
Tener capacidad analítica y / o de modelado
Utilizado por los niveles directivos más altos
Se preocupan por predecir el futuro
Están orientados a la efectividad
4. Sistemas de Información Ejecutiva
¿Qué es un Sistema de Información Ejecutiva?
Los Sistemas de Información Ejecutiva son sistemas de información de nivel estratégico
que se encuentran en la parte superior de la Pirámide. Ayudan a ejecutivos y altos
directivos a analizar el entorno en el que opera la organización, a identificar tendencias a
largo plazo y a planificar acciones apropiadas. La información en estos sistemas suele
estar débilmente estructurada y proviene tanto de fuentes internas como externas. Los
Sistemas de Información Ejecutiva están diseñados para ser operados directamente por
ejecutivos sin necesidad de intermediarios y fácilmente adaptados a las preferencias del
individuo que los utiliza.
-Funciones de un EIS:
EIS organiza y presenta datos e información de fuentes de datos externas y MIS o TPS
interno para apoyar y ampliar las capacidades inherentes de los altos ejecutivos.
-Algunos ejemplos de EIS:
Los sistemas ejecutivos de información tienden a ser altamente individualizados y suelen
ser personalizados para un grupo de clientes en particular. Sin embargo, existen varios
paquetes, los EIS disponibles en el mercado y muchos sistemas de nivel empresarial
ofrecen un módulo EIS personalizable.
-El papel de EIS:
Se preocupan por la facilidad de uso
Se preocupan por predecir el futuro
Están orientados a la efectividad
Son muy flexibles
Apoyar decisiones no estructuradas
Utilizar fuentes de datos internas y externas
Utilizado sólo en los niveles más altos de dirección
Bibliografía
Naumann, F., Shasha, D., & Vossen, G. (2014). Sistemas de información. McGraw-Hill.
Yung, J. (2013). Auditoria de los sistemas de información. Harvard U.

Hazle saber al autor que aprecias su trabajo

Estás en libertad de marcarlo con "Me gusta" o no

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Cita esta página
Arenas Ramírez Aaron. (2016, diciembre 1). Auditoría de los sistemas de información organizacional. Recuperado de http://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/
Arenas Ramírez, Aaron. "Auditoría de los sistemas de información organizacional". GestioPolis. 1 diciembre 2016. Web. <http://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/>.
Arenas Ramírez, Aaron. "Auditoría de los sistemas de información organizacional". GestioPolis. diciembre 1, 2016. Consultado el 5 de Diciembre de 2016. http://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/.
Arenas Ramírez, Aaron. Auditoría de los sistemas de información organizacional [en línea]. <http://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/> [Citado el 5 de Diciembre de 2016].
Copiar
Imagen del encabezado cortesía de hades2k en Flickr