Estudio de caso - Juliana y la Auditoría II - Gestión de la Seguridad Informática Conceptualización
1. Estudio de caso: Julianay la Auditoría
Julianalleva2añostrabajandoenlacompañíayconoce todoslosprocesos,procedimientos
y políticas que maneja la compañía.
Las directivas han decidido incorporar un nuevo departamento de auditoría dentro de la
empresa y consideran que Juliana es una buena alternativa porque ella ha mostrado su
capacidad, entrega, conocimiento y valores como persona para ser una auditora.
Elladeberáauditarel departamentode sistemas,enel cual encontraráunasnuevasnormas
informáticas que empezarán a regir.
¿Qué entrenamiento debe recibir Juliana para poder cumplir a cabalidad con esta labor?
Juliana es una de las mejores trabajadoras de la compañía, además de contar con un amplio
conocimientode losprocesosadministrativos de lacompañía,sinmencionar,losvaloreséticosque
posee, por esto ha sido designada para realizar la auditoría interna a la empresa en la que
actualmente labora.
Juliana ahora se encuentra a cargo de realizar la primera auditoría interna para esta compañía, y
está a punto de enfrentarse a nuevas normas que se van a implementar en el departamento de
sistemas de la compañía. La empresa se pregunta, ¿qué entrenamiento debe recibir Juliana para
podercumplira cabalidadconesta labor? Un auditordebe seruna personaíntegrae imparcial que
no se deje llevarporlosprejuicios,ademásde tenerunamplioconocimientoenel tema(Auditoría
de SistemasInformáticos),éstasmismascualidadeslashamostrado Julianaen el tiempoque lleva
laborando para la compañía. Aunque se recomienda que un auditor presente por lo menos los
siguientes aspectos y cualidades o destrezas antes de realizar una auditoría.
Teneramplioconocimientoensu campo de acción: La experienciaprofesionalesunfactor
fundamental a la hora de seleccionar a un auditor, por eso se hace necesario que Juliana
comience a integrarse en procesos de auditoría para que se familiarizando con dicho
proceso.
El auditor debe poseermás estudiostécnicos que el auditado: Esto se debe cumplirenla
medidade loposible,encasocontraría,el auditordeberáapoyarse enexpertosenel tema
para poder realizar una auditoría exhaustiva de todos los procesos del departamento de
sistemas.
El auditor debe conocer los procesos del departamento a auditar: Este es un punto muy
importante paraque el auditorpuedapresentarresultadosveracesque reflejenlarealidad
del departamento auditado.
Debe estar actualizando sus conocimientos constantemente acordes a las nuevas leyes
referentes a la información digital: Esto ayudará al auditor a mantenerse actualizado y
certificado con las últimas recomendaciones para una mejor administración de la
información digital.
Debe tener conocimiento de las normas de calidad actuales: Esto hará que sus
conclusionesytrabajosseanreconocidoscomoun elementovaliosodentrode la empresa
y que los resultados sean aceptados en su totalidad.
Cabe resaltarque los conocimientosde unauditordebenestaractualizándose constantemente,ya
que el sector de la informática es un sector que realiza cambios muy frecuentes modificando,
2. procesos, leyes, normas, nuevos productos, innovación, etc., estos nuevos conocimientos para el
auditor son de vital importancia para mejorar el proceso de auditoría, y con ello mejorar los
resultados de dicha auditoría en el sector empresarial.
CRÉDITOS.
JesúsDaniel Mayo
AuditoríaInformática:Conceptualización
ServicioNacional de Aprendizaje –SENA
Barranquilla,Colombia