Auditoría de los sistemas de información organizacional

¿Qué es una auditoria de los sistemas de información?

Una auditoría de sistemas de información es un examen completo de un determinado sistema específico (Yung, 2013). La auditoría consiste en una evaluación de los componentes que componen ese sistema, con examen y pruebas en las siguientes áreas:

La mecánica general de la auditoría consiste en la configuración de muestreo y archivos de registro, con entrevistas posteriores con personal clave. Además, se realizan pruebas con respecto a los controles clave identificados y puede requerir la creación de cuentas de usuario para que los auditores puedan examinar más detenidamente el sistema y determinar la eficacia de los controles implementados. Además, puede realizarse un subconjunto de pruebas de integración en entornos de prueba o de ensayo para asegurar que  los  controles  que  el  usuario  general  pueda  experimentar  estén  en  su  lugar  y funcionen como se describe y se espera.

Si bien gran parte de la evaluación realizada en una auditoría de sistemas de información está fuertemente centrada en el entorno de control general para el sistema dado, se pueden realizar entrevistas con los principales usuarios primarios o propietarios de información. Se realizaría una investigación sobre la comunidad de usuarios para determinar la aceptación general del sistema por parte del usuario y para determinar las expectativas de servicio con respecto al sistema.

Auditoría de Sistemas de Información

El grupo de auditoría de Sistemas de Información (IS por sus siglas en inglés) evalúa los sistemas críticos, la arquitectura tecnológica y los procesos de la empresa para asegurar que los activos de información estén protegidos, confiables, disponibles y cumplan con las políticas y procedimientos, así como las leyes y regulaciones aplicables. Se enfatiza la importancia de mitigar los riesgos de seguridad durante la cobertura de auditoría de los sistemas de aplicación, operación y redes de la empresa. A través de las auditorías integradas, se evalúa el impacto de la tecnología de la información en los procesos de la empresa y sus capacidades para alcanzar sus metas y objetivos. Las evaluaciones deben ser objetivas y profesionales, utilizando el marco COBIT (Objetivos de control para la información y tecnologías relacionadas), un estándar internacional para las buenas prácticas de control.

La auditoría controla los siguientes aspectos:

Sistemas de Información – Las auditorías de sistemas de información se centran en los controles de seguridad de la seguridad física y lógica del servidor, incluyendo el control de cambios, administración de cuentas de servidor, registro y monitoreo del sistema, manejo de incidentes, respaldo del sistema y recuperación de desastres.

Auditorías integradas – Las auditorías integradas incluyen revisiones de las operaciones comerciales y su dependencia de los sistemas automatizados para apoyar el proceso empresarial. Se considera que la tecnología de la información y los procesos financieros y operativos son mutuamente dependientes para establecer un entorno de control eficaz y eficiente. Desde la perspectiva de la tecnología, la auditoría se centra en los controles de las aplicaciones, la administración del acceso de los usuarios, el control del cambio de aplicaciones y la copia de seguridad y recuperación para garantizar la fiabilidad, integridad y disponibilidad de los datos.

Autoevaluaciones   de   control   –   Las   autoevaluaciones   están   diseñadas   para   el departamento que gestiona y opera un entorno tecnológico. Estas herramientas de autoevaluación pueden utilizarse para identificar posibles áreas de debilidad de control en la gestión del entorno tecnológico.

Cumplimiento – Las auditorías de cumplimiento incluyen las políticas y procedimientos de la empresa, así como sus objetivos, misión, visión, etc., con el objeto de identificar la consecución de las metas.

¿Qué es un sistema de información?

Un sistema de información es un software que le ayuda a organizar y analizar datos. Esto hace posible responder preguntas y resolver problemas relevantes para la misión de una organización.

Muchas organizaciones trabajan con grandes cantidades de datos. Los datos son valores o hechos básicos y se organizan en una base de datos. Mucha gente piensa en los datos como sinónimo de información; Sin embargo, la información consiste realmente en datos que han sido organizados para ayudar a responder a preguntas y a resolver problemas. Un sistema de información se define como el software que ayuda a organizar y analizar datos. Por lo tanto, el propósito de un sistema de información es convertir los datos en bruto en información útil que se puede utilizar para la toma de decisiones en una organización.

¿Qué son las bases de datos?, su creación, gestión y utilización

Los sistemas de información son los sistemas de software y hardware que soportan las aplicaciones intensivas en datos (Naumann, Shasha, & Vossen, 2014). La revista Information Systems publica artículos sobre el diseño e implementación de lenguajes, modelos de datos, modelos de proceso, algoritmos, software y hardware para sistemas de información.

Las áreas temáticas incluyen cuestiones de gestión de datos tal como se presentan en las principales conferencias de bases de datos internacionales (por ejemplo, ACM SIGMOD, ACM PODS, VLDB, ICDE y ICDT / EDBT), así como cuestiones relacionadas con los datos de los campos de minería de datos, gestión de datos, gestión de procesos de negocio, semántica web, sistemas de información visual y audio, computación científica y comportamiento organizacional. 

Sistemas de Información General / Especializados

Hay algunos tipos generales de sistemas de información. Por ejemplo, un sistema de gestión de base  de datos (DBMS  por sus siglas en  inglés) es una combinación de software y datos que hace posible organizar y analizar datos. El software de DBMS normalmente no está diseñado para trabajar con una organización específica o un tipo específico de análisis. Más bien, es un sistema de información de propósito general. Otro ejemplo es una hoja de cálculo electrónica. Esta es una herramienta para el análisis de datos básicos basada en fórmulas que definen las relaciones entre los datos. Por ejemplo, puede utilizar una hoja de cálculo para calcular promedios para un conjunto de valores o para trazar la tendencia de un valor a lo largo del tiempo.

Por el contrario, hay una serie de sistemas de información especializados que han sido específicamente diseñados para apoyar un proceso particular dentro de una organización o  llevar  a  cabo  tareas  de  análisis  muy específicas.  Por  ejemplo,  la  planificación  de recursos empresariales (ERP por sus siglas en inglés) es un sistema de información utilizado para integrar la gestión de toda la información interna y externa en toda una organización. Otro ejemplo es un sistema de información geográfica (GIS por sus siglas en ingles), que se utiliza para administrar y analizar todos los tipos de datos geográficos. Los sistemas expertos son otro ejemplo de sistemas de información. Un sistema de expertos está diseñado para resolver problemas complejos siguiendo el razonamiento de un experto.

Componentes típicos de los sistemas de información

Aunque los sistemas de información pueden diferir en la forma en que se utilizan dentro de una organización, normalmente contienen los siguientes componentes:

Hardware: Los sistemas de información basados en computadora utilizan hardware de la computadora, como procesadores, monitores, teclado e impresoras.

Software: Estos son los programas utilizados para organizar, procesar y analizar datos. Bases de datos: Los sistemas de información funcionan con datos, organizados en tablas y archivos.

Red: elementos diferentes deben estar conectados entre sí, especialmente si muchas personas diferentes en una organización utilizan el mismo sistema de información.

Procedimientos: Estos describen cómo se procesan y analizan datos específicos para obtener las respuestas para las que se diseña el sistema de información.

Los cuatro primeros componentes forman parte de la tecnología de la información general (TI) de una organización. Los procedimientos, el quinto componente, son muy específicos para la información necesaria para responder a una pregunta específica. 

Diferentes tipos

Los muchos tipos diferentes de sistema de información se pueden dividir en categorías basadas en donde se utilizan en la jerarquía de una organización.


Figura 1. Jerarquía de los Sistemas de Información

 

Figura 2. Tipos de Sistemas de Información 

¿Cómo se identifican los diferentes tipos de sistemas de información en una organización?

Los diferentes tipos de sistemas de información que se pueden encontrar se identifican a través de un proceso de clasificación. La clasificación es simplemente un método por el cual las cosas se pueden clasificar o clasificar juntas de modo que puedan ser tratadas como si fueran una sola unidad. Hay una larga historia de clasificación de las cosas en el mundo natural como las plantas o los animales, sin embargo, los sistemas de información no son parte del mundo “natural”; Son creados y adquiridos por el hombre para hacer frente a tareas y problemas particulares. La clasificación de sistemas de información en diferentes tipos es una técnica útil para diseñar sistemas y discutir su aplicación; No es, sin embargo, una definición fija gobernada por alguna ley natural. Un “tipo” o categoría de sistema de información es simplemente un concepto, una abstracción, que se ha creado como una forma de simplificar un problema complejo mediante la identificación de áreas de comunidad entre diferentes cosas. Uno de los sistemas más antiguos y más utilizados para clasificar los sistemas de información se conoce como el modelo de la pirámide.

¿Cuántos tipos diferentes de Sistema de Información hay?

Como se puede ver arriba, no hay una respuesta simple a esto. Dependiendo de cómo cree  su  clasificación,  puede  encontrar  casi  cualquier  número  de  diferentes  tipos  de sistema de información. Sin embargo, es importante recordar que existen diferentes tipos de sistemas que existen en las organizaciones para tratar los problemas y tareas particulares que se encuentran en las organizaciones. En consecuencia, la mayoría de los intentos de clasificar los sistemas de información en diferentes tipos se basan en la forma en que la tarea y las responsabilidades se dividen dentro de una organización. Como la mayoría de las organizaciones son jerárquicas, la forma en que se clasifican las diferentes clases de sistemas de información tiende a seguir la jerarquía. Esto se describe a menudo como “el modelo de la pirámide”, porque la forma en que los sistemas están dispuestos refleja la naturaleza de las tareas que se encuentran en varios niveles diferentes en la organización.

Una comparación de diferentes tipos de sistemas de información

Utilizando el modelo de cuatro niveles de la pirámide anterior, ahora podemos comparar cómo los sistemas de información en nuestro modelo difieren entre sí.

  1. Sistemas de procesamiento de transacciones

¿Qué es un sistema de procesamiento de transacciones?

El sistema de procesamiento de transacciones son sistemas de nivel operativo en la parte inferior de la pirámide. Por lo general son operados directamente por los trabajadores de la planta o el personal de primera línea, que proporcionan los datos clave necesarios para apoyar la gestión de las operaciones. Normalmente, estos datos se obtienen a través del seguimiento automatizado o semiautomático de actividades de bajo nivel y transacciones básicas.

-Funciones de un TPS:

TPS son en última instancia poco más que simples sistemas de procesamiento de datos.

-Algunos ejemplos de TPS: Sistemas de nómina

Sistemas de procesamiento de pedidos

Sistemas de reserva

Sistemas de control de existencias

Sistemas de pagos y transferencias de fondos

-El papel de TPS:

Producir información para otros sistemas

Límites transversales (internos y externos)

Utilizado por personal operativo + niveles de supervisión

Eficiencia orientada

  1. Sistemas de Información Administrativo

¿Qué es un Sistema de Información de Administración?

Por razones históricas, muchos de los diferentes tipos de Sistemas de Información que se encuentran en las organizaciones comerciales se denominan “Sistemas de Información de Gestión”. Sin embargo, dentro del modelo de pirámide, los Sistemas de Información de Gestión son sistemas de nivel de gestión que son utilizados por gerentes intermedios para ayudar a asegurar el buen funcionamiento de la organización en el corto y mediano plazo. La información altamente estructurada proporcionada por estos sistemas permite a los gerentes evaluar el desempeño de una organización comparando las salidas actuales con las anteriores.

-Funciones de un MIS:

Los MIS se basan en los datos proporcionados por el TPS

-Algunos ejemplos de MIS: Sistemas de gestión de ventas Sistemas de control de inventario Sistemas presupuestarios

Sistemas de información de gestión (MRS) Sistemas de personal (HRM)

-El papel de MIS:

Basado en flujos de información interna

Apoyar decisiones relativamente estructuradas

Inflexible y con poca capacidad analítica

Utilizado por los niveles directivos inferior y medio

Trata con el pasado y el presente más que con el futuro

Eficiencia orientada

  1. Sistemas de Soporte a la Decisión

¿Qué es un Sistema de Apoyo a la Decisión?

Un Sistema de Apoyo a la Decisión puede ser visto como un sistema basado en el conocimiento, utilizado por los altos directivos, que facilita la creación de conocimiento y permite su integración en la organización. Estos sistemas suelen utilizarse para analizar la información estructurada existente y permitir a los gerentes proyectar los efectos potenciales de sus decisiones en el futuro. Tales sistemas son generalmente interactivos y se utilizan para solucionar problemas estructurados. Ofrecen acceso a bases de datos, herramientas analíticas, simulaciones de “qué pasa si” y pueden apoyar el intercambio de información dentro de la organización.

-Funciones de un DSS:

Los DSS manipulan y construyen sobre la información de un MIS y / o TPS para generar ideas y nueva información.

-Algunos ejemplos de DSS:

Sistemas de Apoyo a la Decisión de Grupo (GDSS por sus siglas en inglés) Trabajo cooperativo apoyado por computadora (CSCW por sus siglas en inglés) Sistemas de logística

Sistemas de planificación financiera

Modelos de hoja de cálculo

-El papel del DSS:

Apoyar decisiones mal estructuradas o semiestructuradas

Tener capacidad analítica y / o de modelado Utilizado por los niveles directivos más altos Se preocupan por predecir el futuro

Están orientados a la efectividad

  1. Sistemas de Información Ejecutiva

¿Qué es un Sistema de Información Ejecutiva?

Los Sistemas de Información Ejecutiva son sistemas de información de nivel estratégico que se encuentran en la parte superior de la Pirámide. Ayudan a ejecutivos y altos directivos a analizar el entorno en el que opera la organización, a identificar tendencias a largo plazo y a planificar acciones apropiadas. La información en estos sistemas suele estar débilmente estructurada y proviene tanto de fuentes internas como externas. Los Sistemas de Información Ejecutiva están diseñados para ser operados directamente por ejecutivos sin necesidad de intermediarios y fácilmente adaptados a las preferencias del individuo que los utiliza.

-Funciones de un EIS:

EIS organiza y presenta datos e información de fuentes de datos externas y MIS o TPS interno para apoyar y ampliar las capacidades inherentes de los altos ejecutivos.

-Algunos ejemplos de EIS:

Los sistemas ejecutivos de información tienden a ser altamente individualizados y suelen ser personalizados para un grupo de clientes en particular. Sin embargo, existen varios paquetes, los EIS disponibles en el mercado y muchos sistemas de nivel empresarial ofrecen un módulo EIS personalizable.

-El papel de EIS:

Se preocupan por la facilidad de uso Se preocupan por predecir el futuro Están orientados a la efectividad

Son muy flexibles

Apoyar decisiones no estructuradas

Utilizar fuentes de datos internas y externas

Utilizado sólo en los niveles más altos de dirección

Bibliografía

Naumann, F., Shasha, D., & Vossen, G. (2014). Sistemas de información. McGraw-Hill. Yung, J. (2013). Auditoria de los sistemas de información. Harvard U.

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Cita esta página
Arenas Ramírez Aaron. (2016, diciembre 1). Auditoría de los sistemas de información organizacional. Recuperado de https://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/
Arenas Ramírez, Aaron. "Auditoría de los sistemas de información organizacional". GestioPolis. 1 diciembre 2016. Web. <https://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/>.
Arenas Ramírez, Aaron. "Auditoría de los sistemas de información organizacional". GestioPolis. diciembre 1, 2016. Consultado el 17 de Diciembre de 2018. https://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/.
Arenas Ramírez, Aaron. Auditoría de los sistemas de información organizacional [en línea]. <https://www.gestiopolis.com/auditor-de-los-sistemas-de-informacion-organizacional/> [Citado el 17 de Diciembre de 2018].
Copiar
Imagen del encabezado cortesía de hades2k en Flickr
DACJ