Auditoría en los sistemas de información. Parte fundamental del Desarrollo Organizacional

INTRODUCCIÓN

En la época actual, denominada como era de la información,   se estima que en las últimas cinco décadas se ha producido más información que en todos los años anteriores,  es decir, en este momento uno de los más graves problemas que se presentan en una organización es la sobreinformación que se obtiene,  todas las entidades dependen de la adecuada información para su funcionamiento.(Vega, M., 2006)

Es en este momento cuando la problemática no es la falta de información si no el tiempo para analizarla, por lo que se vuelve fundamental el verificar la información que las entidades utilizan para el desarrollo de sus actividades.

De este modo los dos grandes retos a los que se ve enfrentado el mundo organizacional son: El lograr que no se filtre información irrelevante dentro de la organización y  la obtención de la mayor cantidad de información importante y veraz.

La información fidedigna  actualmente se encuentra considerada como un factor en el desarrollo de innovación y ventajas competitivas, cuando es manejada de manera eficaz  dentro una organización logrando mejorar sus procesos  y servicios generando mayor eficacia y aumentando rendimientos

Por lo que si una organización desea ser considerada como competitiva y lograr su permanencia en el mercado, es necesario que se realicen de manera adecuada los procesos de identificación, creación, almacenaje, transmisión, y utilización del conocimiento.

INFORMACIÓN DENTRO DE LAS ORGANIZACIONES

Para dar un buen comienzo, es fundamental aclarar que la información es un elemento básico  para el adecuado funcionamiento de cualquier empresa, sin embargo, durante mucho tiempo, los directivos no han direccionado sus esfuerzos en la obtención y manejo de información relevante.

Las características principales de la información son:

  • Es difícil de medir, manejar, comprobar y gestionar.
  • No sufre desgaste, continuamente se encuentra en actualización.

Dentro de cualquier entidad la información ya se encuentra considerada como un recurso de alta importancia. La obtención adecuada de la información en los tiempos correctos y de la forma ideal se encuentra considerada como gestión de la información,  la cual proporciona métodos y herramientas para contribuir con soluciones prácticas a problemáticas relacionadas con la información.

Es necesario realizar una adecuada clasificación y organización de la información para poder considerarla como un recurso, y sea útil a la organización, es decir pueda ser considerada como materia prima.

Podemos identificar si una información es adecuada si presenta alguna de las siguientes características  (Vega, M., 2006):

  • Puede alterar cualquier decisión
  • Puede modificar las consecuencias de una decisión.
  • Puede minimizar la incertidumbre del futuro

Cuando una organización posee un adecuado sistema de anejo de información tiende a incrementar la competitividad, sus procesos de innovación y la eficiencia presentada.

El manejo de sistemas de información, se ha llegado a posicionar como un factor estratégico, que aunado a las nuevas tecnologías disponibles brindan una adecuada ventaja competitiva. (Vega, M., 2006)

SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN

Según un estudio realizado en 2008 (Guerrero, M., 2011) el control de los sistemas de información no ha sido el adecuado debido a dos grandes factores, que son.

  • La falta de comprensión de los riesgos ocasionados. Los directivos no comprenden la dimensión de la seguridad de la información que manejan, por lo que dificultan el buen funcionamiento de las estrategias empleadas.
  • Que la organización no posea una adecuada cultura, impidiendo identificar los riesgos a los cuales se encuentran expuestos. Se debe proveer una estrategia que modifique la cultura organizacional al respecto, permear a la organización la preocupación por los riesgos asociados al mal manejo de la misma, que genere un estado de insatisfacción en el individuo referente al desempeño generado, el cual los orille a realizar las actividades de manera diferente.

Dentro de una organización se deberá enfatizar que toda la información que sea generada y manejada dentro de la misma, deberá contar un  proceso de integridad, disponibilidad y confidencialidad.

Al realizar un adecuado análisis de la seguridad de estos sistemas se debe elaborar un informe donde se especifique el riesgo que puede ser identificado en cada nivel de la organización, que podría ocasionarlo y el impacto que generaría un mal manejo de la misma.

Las organizaciones  y sus colaboradores deben conocer los riesgos relacionados con la información que manejan,  para lograr un sentido de pertenencia respecto a las políticas de seguridad y el reglamento interno de las mismas. (Guerrero, M., 2011)

AUDITORIA EN LOS SISTEMAS DE INFORMACIÓN

Cuando la información veraz es manejada adecuadamente puede prevenir problemas, brindar soluciones o alternativas para la obtención de mejores resultados, las auditorías informacionales brindan la certeza de que la información que se maneje dentro de las organizaciones sea fidedigna y adecuada.

La auditoría tiene como finalidad identificar y evaluar algo,  esta disciplina tiene relación directa con muchas otras como la estadística. Alrededor de todo el mundo existen diferentes firmas encargadas de realizar auditorías de esta índole en las organizaciones, para ayudarlas a un mejor control interno, brindando como resultado un informe gerencial,  donde se puntualizan las áreas de oportunidad de la organización,  los beneficios y riesgos  que aporta el sistema empleado,  así como su capacidad para obtener los objetivos planteados, al final de dicho documento, el auditor detalla los departamentos que él considera sean necesarios para auditar (en caso de ser una auditoria interna)  así como brindar propuestas que proporcionen beneficios a corto y mediano plazo

Ducker menciona que la auditoría es fundamental para identificar los objetivos y rendimientos, clasificándolos como adecuados o improductivos. Sin embargo dentro de las características más importantes se encuentran:

  • Una adecuada información se encontrará directamente relacionada con los objetivos y estrategias de la entidad.
  • La información es considerada como un activo de cualquier entidad.

La auditoría de la información no representa únicamente un listado de activos de una empresa,  deberá ser considerada como una herramienta primordial para realizar un sistema de gestión de la información.

Es importante mencionar que la auditoria de la información no constituye un requerimiento de orden legal,  por el contrario es iniciativa de las organizaciones,  debido a que esta actividad puede proporcionar  mejoras en el control interno de la organización

Las auditorias que se realizan pueden ser clasificadas de la siguiente manera:

  • En función a quien va dirigida

o Interna

o Externa

  • En función a su alcance

o Total

o Parcial

  • En función al mandato

o Voluntaria

o Obligatoria

  • En función al objeto que se audita

o Marketing

o Administrativa

o Sistemas de información

Este tipo de auditorías pueden ser consideradas como un diagnostico que se lleva a cabo dentro de una empresa y puede ser efectuada en varios entornos, las auditorias pueden identificarse en dos rubros: Global (llamada también auditoria estratégica  la cual identifica los elementos dentro de la organización) y parcial (También llamada auditoria operativa, es llevada a cabo en solo una parte del proceso).

AUDITORIAS INTERNAS O PARCIALES

Son llevada a cabo dentro de un departamento o área en específico, ubicando las siguientes clasificaciones:

  • Auditoría estratégica del servicio de información. Verificación de ambientes internos y externos así como proceso de marketing.
  • Auditorias de niveles de automatización. Verifica los aspectos tecnológicos
  • Auditoria de adquisiciones. Corrobora al adecuado manejo de los recursos económicos.
  • Auditoría de una colección. Analiza las fuentes, determina la vigencia de los documentos.
  • Auditorias de seguridad de los fondos de un servicio de información. Verifica el adecuado resguardo de la información proporcionada.(Vega, M., 2006)

ESTRUCTURA DE UNA AUDITORIA DE INFORMACIÓN

Para que las tácticas que se van a emplear en el desarrollo de una organización sean eficaces se debe llevar en cuenta el diagnóstico inicial de toda organización, la cual debe contener los siguientes elementos:

  • Recursos de información. Se deberá hacer un análisis minucioso de los recursos con los que cuenta la organización, identificándolos, verificando quien es el responsable de cada uno de ellos así como de la información que estos manejan, identificar las personas que manejan esta información y clasificar la calificación que los clientes proporcionen de ellos.
  • Guardianes y usuarios de información. Los guardianes son aquellos colaboradores que custodian y brindan el servicio de información, mientras que los usuarios como su nombre lo dice son aquellos individuos que requieren dicha información para que sea procesada.
  • Flujos de información e interrelaciones. Se debe realizar una adecuada descripción de la dirección que lleva la información, es decir quien la proporcionará y a quien va dirigida, además de corroborar que las fuentes sean fidedignas.
  • Tecnologías y sistemas de información. Al realizar una auditoria es necesario identificar el medio por el cual la tecnología colaborará con la información para hacerla más eficaz, si es método utilizado es el correcto o no, si se encuentra en un ambiente amigable o de fácil comprensión, si puede tener relación con otros sistemas existentes.

También se tendrá que identificar, quien es el encargado de la adquisición de las diferentes tecnologías,  cual es la opinión de los usuarios respecto al funcionamiento del o los sistemas.

  • Relación costo – beneficio de la información. Es un hecho innegable que todos los recursos deberán aportar beneficios económicos a la organización, y el manejo de la información no es la excepción, por lo que se deberá realizar una estimación de los costos del sistema, haciendo una comparativa con los beneficios que genera, los factores que se tomarán en cuenta son: Costos derivados de equipo y personal que lo maneja,  ahorro generado a partir de la disposición adecuada de la información incluyendo el alcance de objetivos y dedicación del personal (Vega, M., 2006)

AUDITORIA DE LA INFORMACIÓN – AUDITORIA DEL CONOCIMIENTO

Cuando se realiza una auditoria de cualquier índole la metodología utilizada se tiene que adaptar a los requerimientos de cada organización, sin embargo existen y clasificaciones generales.

Cabe mencionar que tanto la auditoria de la información como la auditoría del conocimiento facilitaran la implementación de estrategias que lleven a la organización a un adecuado desarrollo, enfocándose en la detección de fallas (tales como información duplicada o excesiva,  necesidades no resueltas, perdidas de información derivados de falta de capacitación o conservación de la misma)  y proponiendo soluciones adecuadas.

En los dos procesos se realizan actividades encaminadas a definir el tipo de ambiente organizacional, es decir se recolectan y analizan datos presentando al final un informe detallado.

Entre las metodologías más destacadas para realizar una auditoría de la información se encuentran:

  • Auditoria de información gerencial de Reynolds ( 1980)
  • Metodologías de Riley (1975)
  • Metodologías de Anderson (1993)
  • Metodología de Soy I Aumatell (2003)
  • Modelo Stanat (1992)
  • Metodología de Gruber (1983)
  • Auditorías de enfoque grafico de Gilliman (1985)
  • Metodología de Buchanan & Gibb (1998)
  • Metodología de Orna (1999)
  • Metodología de Henczel (2001)

Y dentro de las principales metodologías para auditorias de conocimiento se encuentran:

  • Metodología de Liebowitz (2000)
  • Modelo Hyiton (2002)
  • Metodología de Iazzolino y Pietrantgonio (2005)
  • Metodología de auditoria de gestión del conocimiento de Lauer & Tannin (2001)
  • Metodología con énfasis en los procesos claves de Pérez Soltero (2006)
  • Modelo de Roberts (2008)
  • Metodología de 8 etapas de Burnett (2004)  Metodología de Cheung ( 2007)

DIFERENCIAS CLAVE ENTRE AUDITORÍAS DE INFORMACIÓN Y DE CONOCIMIENTO

En el caso del análisis del conocimiento, generalmente no se describen medidas para corroborar el impacto que poseen en el proceso de gestión de conocimiento.

Cada una de las auditorias intervienen directamente con los recursos de información / conocimiento,  con los colaboradores, etc.  Por medio de diferentes técnicas para la obtención de datos y flujos de los mismos, identificando adecuadamente el área donde se realiza la auditoria, sin embargo los enfoques que utilizan para el análisis de estos datos son completamente distintos. (Stable, Y., 2012)

REFERENCIAS BIBLIOGRÁFICAS

  • Abadía, H. (2012). La Auditoría de comunicación: una evaluación crítica de la efectividad de la comunicación organizacional en las Universidades Colombianas. Textos & Sentidos. Recuperado a partir de http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d=GALE|A361943019&v=2.1&it=r&sid=summon
  • Guerrero, M. (2011). Revisión de estándares relevantes y literatura de gestión de riesgos y controles en sistemas de información. Estudios Gerenciales. Recuperado a partir de http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d=GALE|A301870298&v=2.1&it=r&sid=summon
  • Solano, O. (2004). La Auditoria de Sistemas de Información como elemento de control. Cuadernos de administración. Recuperado a partir de http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d=GALE|A243528085&v=2.1&it=r&sid=summon&authCount=1
  • Stable, Y. (2012). Auditoria de información y conocimiento en la organización. Editorial universitaria de la republica de Cuba. Recuperado a partir de http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d=GALE|A337288681&v=2.1&it=r&sid=summon
  • Vega, M. (2006). Las auditorias de información en las organizaciones. Ciencias de la información. Recuperado a partir de http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d=GALE|A176901688&v=2.1&it=r&sid=summon

Cita esta página

García Montero Lourdes. (2017, junio 13). Auditoría en los sistemas de información. Parte fundamental del Desarrollo Organizacional. Recuperado de https://www.gestiopolis.com/auditoria-los-sistemas-informacion-parte-fundamental-del-desarrollo-organizacional/
García Montero Lourdes. "Auditoría en los sistemas de información. Parte fundamental del Desarrollo Organizacional". gestiopolis. 13 junio 2017. Web. <https://www.gestiopolis.com/auditoria-los-sistemas-informacion-parte-fundamental-del-desarrollo-organizacional/>.
García Montero Lourdes. "Auditoría en los sistemas de información. Parte fundamental del Desarrollo Organizacional". gestiopolis. junio 13, 2017. Consultado el . https://www.gestiopolis.com/auditoria-los-sistemas-informacion-parte-fundamental-del-desarrollo-organizacional/.
García Montero Lourdes. Auditoría en los sistemas de información. Parte fundamental del Desarrollo Organizacional [en línea]. <https://www.gestiopolis.com/auditoria-los-sistemas-informacion-parte-fundamental-del-desarrollo-organizacional/> [Citado el ].
Copiar

Escrito por:

Imagen del encabezado cortesía de 94907497@N07 en Flickr