Logo del SIU
Martes 07 de septiembre de 2010 - 13:52
Buscador  
Volver al inicio Contáctenos Mapa jerárquico del sitio Recomendar esta página Vista de impresión Aumentar fuente Reducir fuente Acceso usuarios registrados
Acerca del SIU Soluciones Servicios Comunidad Noticias Eventos Publicaciones Foto-galería Vinculación
Destacado
<p><strong>Los sistemas SIU estarán disponibles para Instituciones Universitarias de América Latina y el Caribe</strong></p>
InfoSIU - Boletín mensual
Noticias
SIU-Toba
04/06/2010

Ya puede descargarse la versión 1.5 de SIU-Toba
SIU-Mapuche
10/05/2010

Nueva versión del sistema SIU-Mapuche
SIU-Mapuche
03/05/2010

El SIU-Mapuche se implementó en la UNNOBA
ComDoc
21/04/2010

La UNC puso en marcha el documento electrónico
SIU
16/04/2010

39° Jornadas Argentinas de Informática
SIU
13/04/2010

Próximos Talleres de usuarios de los sistemas SIU
  [+ Noticias]
Publicaciones  > Info-SIU
Boletín Mensual InfoSIU #2

Abril 2005
Inicio Más Noticias Suscribirse PDF
  Impacto de los sistemas de información en las actividades de control
 

Luis Elissondo, Consultor SIU-Pampa
<< Anterior Siguiente >>
Auditoría de sistemas
Auditoría de sistemas

Las organizaciones están basando cada vez más sus procesos organizacionales en sistemas de información. El objetivo del presente artículo es alertar a los distintos actores de las implicancias que tiene la implementación de los sistemas de información respecto del control interno de la organización.

Para lograr el éxito y la supervivencia una organización debe administrar de forma eficiente las Tecnologías de la Información (TI) con las que se relaciona, teniendo en cuenta que se trata de procesos sumamente críticos, sobre todo en esta sociedad de información globalizada, en la cual los datos viajan por Internet sin limitaciones de tiempo y espacio.

Los sistemas de información suman indudables beneficios a la organización, simplificando procesos y brindando la posibilidad de acceder a los datos con mayor rapidez, pero también han abierto nuevos riesgos a los cuales se ve sometida la organización si no toma las precauciones correspondientes.

Esto impacta fuertemente en la tarea del auditor ya que debe incorporar en su planificación el análisis de los nuevos riesgos.

Los principales riesgos provienen de:

• Concentración de la información: la información que antes se encontraba dispersa en distintos archivos físicos hoy está en el disco rígido de una computadora personal o de un servidor que puede dañarse o ser robado.

• Concentración de funciones: lo que antes era registrado por varias personas y que permitía realizar el denominado control por oposición de intereses, hoy se desarrolla a partir de una misma operación que desencadena otras de manera automática. Por ejemplo una venta implica la actualización del saldo de caja, stock, contabilidad, etc., sin más intervención que la del cajero que emite la factura.

• Actualización en tiempo real de la información: las transacciones que se realizan en el sistema impactan directamente en los archivos maestros de datos, y muchas veces no queda registro documental que respalde dichas operaciones.

• Seguridad de los sistemas: las organizaciones deben prestar atención a quiénes, cuándo y cómo acceden a los distintos sistemas de la organización, como así también quiénes son las personas autorizadas a modificar los programas y dejarlos disponibles para su utilización.

• Los usuarios son también los clientes y proveedores: los sistemas integran actualmente a personas no vinculadas como empleados, como es el caso de los clientes y proveedores de la organización que realizan sus operaciones a través de la Web.

• Importancia de las inversiones destinadas a tecnología informática: el monto que invierte la organización en tecnología (hardware y software) es cada vez más importante.

• Alta utilización de sistemas de información para la toma de decisiones (sistemas de información gerenciales, sistema de soporte a las decisiones, herramientas de datawarehousing, datamining, etc.).

Para atenuar estos riesgos las organizaciones cuentan con distintas herramientas, una de ellas es la metodología denominada COBIT (Gobernabilidad, Control y Auditoría de Información y Tecnologías Relacionadas) y que está orientada a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas

Esta herramienta está dirigida a distintos actores de la organización como son: directivos o gerentes, usuarios de los sistemas de información y auditores. Ellos pueden administrar desde sus distintos roles los riesgos asociados a la incorporación y utilización de la Tecnología Informática en las Organizaciones.

En un próximo artículo se profundizará el alcance y utilización de esta metodología.

Datos del autor:
MBA Luis Elissondo. Master en Administración de Negocios (UNCPBA). Master en Auditoría de Sistemas (USAL). Consultor del Programa SIU. Consultor Organizacional y de Sistemas Informáticos para la Administración Pública y Sector Privado. Docente de grado y postgrado en temáticas relacionadas con Sistemas de Información y Auditoría de Sistemas.

  << Anterior Siguiente >>

Consorcio SIU 
Av. Santa Fe 1548 Piso 11 "Frente" - Tel: +54 - 11 - 4129- 1952 /Fax: 4129-1953 - (C1060ABO) Ciudad Autónoma de Buenos Aires - Rep. Argentina - 2010
Esta página tardó: 0.6092 seg. en ser cargada

Powered by SIU-Omaguaca CMS Engine