Es increíble la cantidad de información que genera el ser humano en la actualidad; en el año 2010 el CEO de la empresa Google Eric Schmidt afirmaba que la cantidad de información que se producía en dos días, era el equivalente a toda la información que había generado el ser humano desde el comienzo de la humanidad, un dato verdaderamente interesante.
Así mismo, para poder darnos una mejor idea de la cantidad de información que generamos y no nos damos cuenta, en el año 2017, con solo transcurrir 1 minuto: Se generaban 3.5 millones de búsquedas en Google, 16 millones de textos eran enviados desde diferentes periféricos, se gastaban alrededor de 750 mil dólares en compras por internet, 156 millones de correos electrónicos eran enviados, entre otros.
Desde que se crearon las organizaciones como tal, siempre han necesitado de su recurso más importante, qué es el capital humano, pero para que una organización pueda mantenerse por mucho tiempo en el mercado, ser competitiva y poder responder de manera oportuna a los diversos problemas que se le atraviesen, necesitan de información, mucha información, y como se pudo leer anteriormente la cantidad de datos que se generan por minuto, debe de existir un sistema que nos permita auditar esa información para saber si es de confianza o no y que la empresa la pueda utilizar con total confianza.
Una organización que sepa que la información que posee y genera es de confianza, podrá realizar pronósticos de ventas acertados, poder definir cuál será la próxima tendencia entre los consumidores, que campaña de mercadotecnia será la mejor para determinado producto, entre otras cosas.
Conceptos clave
Para facilitar el proceso de lectura sobre el tema “Auditoria de los sistemas de información de la organización”, se citaran algunas definiciones que se consideran importantes que el lector conozca:
Auditoria.
“Se basa en el examen de algún proceso, mecanismo o sector, para ver cuál es su rendimiento. Las auditorías siempre se han considerado como el examen y control de la situación económica de la empresa, para saber qué cosas van mal, qué cosas van bien y cómo se puede mejorar en cualquiera de los puntos clave de la empresa.” (Emprende Pyme , 2016)
Sistema de Información
“Es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo.” (Wikipedia , 2018)
Auditoria de Sistemas de Información.
“Se puede concretar como la revisión sistémica organizada de los sistemas de información en una empresa, para evaluar el correcto manejo de controles, seguridad, información, funcionalidad, procedimientos, políticas y normas. Para así emitir una evaluación profesional de la eficiencia de los sistemas de información.” (Juan, 2016)
Sistema de información.
Un sistema de información (también encontrado como SI) es el grupo de elementos que están destinados e interrelacionados para tratar y gestionar los datos y la información, organizarlos y posteriormente darles un uso útil dentro de la organización, ya sea que fueron creados para atacar una necesidad de la empresa o simplemente para cumplir con una meta u objetivo. Dichos elementos pertenecen a alguna de las siguientes clases:
- Personas
- Acciones realizadas por la organización
- Datos generados y recabados
- Recursos en general con los que cuenta la organización, (papeles, libros, carpetas, entre otros)
Estas actividades de recolecta y procesamiento de datos para posteriormente volverlos información eran actividades que se tenían que hacer a mano prácticamente o si bien le iba a la empresa con máquinas de escribir, pero con la llegada de las tic´s (Tecnologías de la Información y de la Comunicación) como lo son el internet o los ordenadores, se han vuelto sistemas con recursos informáticos y de comunicación.
Cuando estos componentes se relacionan entre sí para procesar datos (incluye procesos tanto manuales como automáticos) y se logra concebir información más detallada, que será repartida de la forma en que la organización lo necesite, en función de los objetivos que se hayan planteado.
Por lo regular el concepto de “sistema de información” se aplica de manera incorrecta como sinónimo de un sistema de información informático, ya que, por lo regular en la actualidad, los sistemas de información están formados en su mayoría por sistemas informáticos. Si somos un poco más severos, un sistema de información no tiene que ser en su totalidad diseñado con dichos recursos. Entonces podríamos decir que los sistemas de información informáticos son una categoría que deriva de los sistemas de información en general.
Partes que componen al sistema de Información Informático
Para que el sistema de información pueda trabajar correctamente y como se espera, debe de tener algunos elementos básicos interactuando entre sí, los cuales son:
Hardware.
Se refiere a todas las partes tangibles (que podemos tocar) de un sistema informático, y por ende será el equipo físico que usaremos para capturar, procesar y guardar los datos que posteriormente se volverán información, (sería el caso de una computadora por ejemplo).
Software.
Es el soporte lógico de un sistema informático, que es la parte intangible (que no podemos tocar) que nos servirá para transformar y extraer la información, claro con los procedimientos necesarios, (podría ser un programa de computadora en el cual almacenamos la información).
Datos.
Son las representaciones de ciertos atributos, que se generan mediante toda la actividad tanto externa como interna de la organización.
Red.
Es la manera en que los ordenadores de la organización están conectados para que puedan compartir información entre sí, agilizando procesos y haciendo esta información mucho más útil para todos los colaboradores que la requieran.
Personas.
Son los colaboradores que harán uso de este sistema, los que le sacaran provecho, tendrán en condiciones óptimas con su respectivo mantenimiento y realizarán auditorias cuando sean necesarias.
Los sistemas de información están definidos por 3 partes esenciales que son las personas, los métodos para adquirir la información y las tic´s.
Acciones que acompañan a un Sistema de Información
Todo buen sistema de información, sin importar la organización, debe de estar basado en 4 acciones primordiales, que generaran la información que las organizaciones requieren para su toma de decisiones, un mejor control de sus operaciones, saber cómo encarar de mejor forma los problemas que se presenten , introducir nuevas campañas de mercadotecnia para determinado producto, entre otros. Dichas actividades son:
Esquema – Sistemas de Información
Recopilación.
Captura o cosecha de datos tal cual van generándose, proveniente tanto del interior como del exterior de la organización.
Almacenamiento.
Como su nombre lo indica, se refiere a almacenar de manera organizada la información recolectada.
Procesamiento.
Transforma esa entrada de datos en algo que tenga significado para los colaboradores de la organización que la requieran.
Distribución.
Traslada la información que ya fue procesada al colaborador o colaboradores que la requieran, para darle un uso adecuado.
Como se puede observar en el diagrama anterior, los sistemas de información necesitan un proceso de retroalimentación, que es cuando la información llega al colaborador que la requiere y este le indica al encargado del sistema de información cuáles son sus impresiones en cuanto a calidad de la información, tiempo de entrega, veracidad, entre otras cosas, que servirá para mejorar la etapa de entrada.
Los sistemas de información siempre deben de ser analizados y valorados en base a la utilidad que generan, la cual se deduce en cuanto le ayuda a un colaborador para aumentar su desempeño en la organización o estudiando la eficacia del sistema de información (si es de fácil comprensión, alta confiabilidad, flexible, entre otros), y también la calidad de la información que genera (grado de importancia, si está completa o no y si se entrega cuando se requiere).
Ejemplos de sistemas de información
De acuerdo a (Emprende Pyme , 2016) algunos ejemplos de sistemas de información que podemos encontrar en las organizaciones son los siguientes:
Sistemas de información administrativa (MIS)
El Management Information System se encarga de brindar de forma rápida y sencilla la información requerida por la gerencia o directivos de la organización, sobre cuál es la situación actual en la cual se encuentra.
Sistemas de procesamiento de transacciones (TPS)
El Transaction Processing System es usado por las organizaciones para guardar y procesar la información que tiene que ver con sus compras y ventas y operaciones en general de la organización. Esta información será de vital importancia para las tomas de decisiones.
Sistemas de soporte de decisiones (DSS)
El Decision Support System es un instrumento que ayuda a la toma de decisiones de los colaboradores. Reside en la unión y análisis de datos que añaden información de valor que ayudaran a solucionar cuestiones concretas.
Sistemas de apoyo a ejecutivos (EIS)
Tiene como finalidad ayudar a la alta gerencia a extirpar información primordial para alcanzar los objetivos estratégicos de la empresa.
Sistemas para la toma de decisiones en grupo (GDSS)
El Group Decision Support System ayudara a transmitir la información entre los miembros del equipo, para que puedan colaborar en equipo y afrontar problemas en conjunto.
Sistemas estratégicos
Poseen la intención de conseguir ventajas competitivas a través de la utilización de las tecnologías de la información, encontrar ventajas u oportunidades que la competencia no tenga.
Sistema de Información de mercadotecnia
Tiene la tarea de dar a conocer y vender los productos y/o servicios con los que cuenta la empresa, además de desarrollar nuevos elementos para atraer nuevos consumidores y retener los actuales.
Auditoría
La interpretación de auditoria se fundamenta en el análisis de algún proceso, dispositivo o sector, para conocer cuál es su rendimiento. Las auditorias siempre se han apreciado como una especie de examen e inspección de cuál es la situación económica de la organización, para que sepamos qué es lo que esta yendo mal, que es lo que va viento en popa y como es que podemos potenciar aquellos puntos clave de la organización. Entonces, por auditar podemos comprender que es comparar las cuentas de una organización con una especie de examen para saber cuál es la situación real de la organización y hacia donde nos tenemos que dirigir a partir de ahí.
Pero, ahora son varias las partes de una empresa que se pueden auditar y no se tiene que realzar ese examen general necesariamente. Es decir, que la organización tiene la capacidad de hacer controles de algún sector en particular o de algún ámbito organizacional del que queramos saber cuál es su situación verdadera, para saber si lo que estamos haciendo está bien o hay que mejorar en algo.
Es por esta razón, que podemos interpretar como auditoria al proceso de reconocimiento o control de cualquier elemento clave de la organización, para comprender su estado real y saber si seguir así o implementar alguna mejora.
Objetivos de la auditoría
- Saber cuál es la situación verdadera y precisa de la organización en general o de una parte en particular.
- Que futuros o posibles inversionistas se sientan seguros de que la organización lleva bien sus prácticas.
- Localizar estafas que estén ocurriendo en la organización.
- Corroborar la legitimidad de los productos y/o servicios.
- Encontrar posibles fallas técnicas que se estén haciendo.
- Analizar si la manera de trabajo de la organización es eficiente.
- Obtener toda la información posible que nos ayude a tomar una mejor decisión para aumentar el rendimiento de la empresa.
Importancia de la auditoria
En diversas etapas de su existencia, las organizaciones no toman en cuenta suficientemente la necesidad y lo valioso que es aplicar auditorias en sus sectores. Y es que auditar le dará la oportunidad de conocer que es lo que esta sucediendo actualmente, para saber si lo están haciendo bien, si apenas se están cumpliendo los estándares mínimos, si serán una organización resiliente y sabrán adaptarse a los nuevos mercados, para poder tener un panorama mucho más amplio a la hora de tomar una decisión de suma importancia.
Es vital para la alta dirección de la organización contar con información confiable y en tiempo que le permita estudiar y estimar las posibles sendas a seguir.
Así mismo, el control de la administración organizacional puede ser útil para evitar diversos problemas en cuanto a materia legal se refiere. Habrá momentos, en que estemos cometiendo faltas que pueden llegar a ser consideradas como “estafas”, lo que podría traernos problemas legales como multas. Por ejemplo, si nuestros estados no contienen la realidad de la organización, si nuestro software no tiene las licencias activas (software pirata), si nuestro equipo ya no cumple con las especificaciones mínimas de uso, entre otros.
Formas de auditar.
Estudio general.
Con este proceso se pueden apreciar los rasgos más generales y destacables de la organización que más adelante se tratara de ir más profundo.
Análisis.
El análisis se fundamenta en la unión de diferentes partes sobre una misma cuenta, de los cuales podemos desprender dos clases:
- Análisis de movimientos
- Análisis de saldos
Investigación.
Se conseguirá información requerida a través de entrevistas o platicas con los colaboradores de la organización.
Certificación.
Se sustenta en forjar declaraciones conseguidas por medio de la investigación.
Comprobación.
Reside en verificar los sucesos de la organización contra su documentación oficial.
Inspección.
Esta forma de auditar se basa en que chequemos físicamente si de verdad se tienen en existencia algunos insumos, elementos, productos, documentos, entre otros.
Confirmación.
Como su nombre lo indica, se confirmara que son verdaderos los datos estipulados en los registros contables y que concuerdan con lo que ha visto el auditor.
Observación.
Reside en apreciar por medio de la vista varias situaciones y sucesos para corroborar que se está cumpliendo con los estándares estipulados. Va muy de la mano con los procesos de producción.
Auditorías de los sistemas de información.
Las auditorias de los sistemas de información se pueden interpretar como el proceso de estudiar los sistemas de información de la organización, con la finalidad de entregar un resultado sobre su desempeño y utilidad para la empresa.
Para lograr esto, es necesario analizar la información que posee la organización, su forma de usarla, como se distribuye, forma de procesamiento y las tecnologías con las que cuentan.
Estas auditorías evalúan la eficiencia y eficacia de los sistemas de información, las necesidades actuales y futuros de información en cada área o departamento. A la vez identifican las inconsistencias, lagunas, repeticiones, puntos débiles y oportunidades de mejoras del sistema. (AUMATELL, 2012)
Las auditorias de los sistemas de información se pueden interpretar a su vez como:
- Una herramienta que tiene como finalidad valorar en diferentes aspectos a la información que posee la empresa.
- Una herramienta que nos permitirá determinar qué tan positivos son los negocios que se efectúan dentro de la empresa con la información que se tiene.
Las auditorias de los SI son necesarias para cualquier empresa, sin importar cual sea su principal actividad económica, ya que es una actividad que la ayudara a mejorar el tema de manejo de información, algo que toda organización necesita si quiere seguir siento competitiva con respecto a sus competidores.
Principales objetivos de la auditoria de los sistemas de información.
De acuerdo a (Ahumada, 2016) los principales objetivos que debe de perseguir la auditoria de sistemas de información son los siguientes:
- Verificar toda la información que posee la empresa, ya sea que se encuentre en medios físicos como papeles, documentos o carpetas, en medios electrónicos como bases de datos de las computadoras e inclusive en la mente de los colaboradores.
- Los medios que hacen que la información esté disponible para los colaboradores que la requieran para la toma de decisiones.
- Auditar a los colaboradores encargados del manejo de la información para lograr llegar a las metas planteadas.
- La forma en que se utiliza la información dentro de la organización.
- Las herramientas y procesos que se usan para poder usar la información.
La auditoría también debe de ser capaz de darnos una contestación a lo siguiente:
- La finalidad que tiene el uso de la información.
- Los usuarios y consumidores potenciales.
- En qué condiciones se encuentran los sistemas de información de la organización y si ayudaran a alcanzar los objetivos planteados.
- Si los calanes de distribución de la información son los adecuados.
- La manera en que se usa.
- Como se administra y maneja.
- Quien determina qué clase de información es importante y cuál es el precio por su control.
Decisiones que se toman en base a la auditoria.
Una vez que se realizó la auditoria de los sistemas de información, nos permitirá tomar diversidad de decisiones en torno a la situación que se encontró en la organización, algunas de estas decisiones son:
- Definir una política de manejo y control de información y establecer un nuevo servicio que nos permita concentrar la información.
- Definir una estrategia adecuada que le permita a la organización tener un bien control y uso de su información.
- Establecer la estrategia organizacional que corresponde al manejo de la información.
- Usa si todavía no se tiene o mejorar si ya existe una intranet[1].
Propuesta de tesis.
Elaborar una metodología que permita auditar los sistemas de información de los hospitales de la zona Córdoba – Orizaba.
Objetivo.
Asegurar que la información que posean los colaboradores del hospital sea la adecuada y se tenga en tiempo y forma, para evitar que algún inconveniente con un paciente.
Agradecimientos.
Agradezco a mi familia, por darme todo el apoyo y el impulso para seguir día con día, al Instituto Tecnológico de Orizaba por abrirme sus puertas y permitirme continuar mis estudios con la Maestría en Ingeniería Administrativa y al Doctor Fernando Aguirre y Hernández por motivarme con su conocimiento en el seminario de Fundamentos de Ingeniería Administrativa para realizar cada uno de los artículos asignados.
Conclusión.
Los sistemas de información son una parte vital para cualquier organización, no importa cuál sea su giro, ya que les dará la capacidad de transformar los datos tanto externos como internos en información valiosa para las tomas de decisiones que se tengan que realizar. Pero, como cualquier elemento con los que cuenta la organización, no está exento de tener problemas, por lo que deben de ser auditados cada determinado periodo de tiempo para poder hallar dichos problemas o bien, encontrar alguna oportunidad que pueda ser explotada para aumentar la competitividad de la organización.
Cada organización puede realizar las auditorias dependiendo de cómo sean sus sistemas, pero siempre hay que tener en cuenta que no solo se tienen que auditar sus medios electrónicos (como computadoras, internet, bases de datos, entre otros) sino también los que tengan en físico como en carpetas, documentos y las que poseen en su mente sus colaboradores.
Bibliografía.
Ahumada, A. M. (7 de Abril de 2016). Gestiopolis . Obtenido de https://www.gestiopolis.com/auditoria-los-sistemas-informacion-lasorganizaciones/
AUMATELL, C. S. (2012). AUDITORIA DE LA INFORMACION. Cataluña: UOC.
Dangel, A. D. (24 de Febrero de 2010). Ecolink . Obtenido de https://www.econlink.com.ar/sistemas-informacion/definicion
Emprende Pyme . (2016). emprendepyme.net. Obtenido de https://www.emprendepyme.net/auditoria
Emprende Pyme . (2016). emprendepyme.net. Obtenido de https://www.emprendepyme.net/tipos-de-sistemas-de-informacion.html
García, M. V. (2006). Las Auditorias de información en las organizaciones. Ciencias de la Información, 3-14.
Instituto de Nutrición de Centro América y Panáma . (2018). INCAP. Obtenido de http://www.incap.int/sisvan/index.php/es/acerca-de-san/conceptos/sistema-devigilancia
Juan, R. P. (17 de Noviembre de 2016). Gestiopolis . Obtenido de https://www.gestiopolis.com/auditoria-de-sistemas-informacion/
Wikipedia . (2 de Mayo de 2018). Wikipedia, la enciclopedia libre . Obtenido de https://es.wikipedia.org/wiki/Sistema_de_informaci%C3%B3n
Wikipedia. (22 de Febrero de 2018). Wikipedia, la enciclopedia libre . Obtenido de https://es.wikipedia.org/wiki/Intranet
[1] “Es una red informática que utiliza la tecnología del protocolo de Internet para compartir información, sistemas operativos o servicios de computación dentro de una organización. Suele ser interna, en vez de pública como internet, por lo que solo los miembros de esa organización tienen acceso a ella.” (Wikipedia, 2018).
