República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación

Universidad Nacional Experimental de la Gran Caracas (UNEXCA)

Trayecto III Sección 01 Trimestre II PNFI (Informática)

UC: Formación Crítica

Auditoría de Sistemas

Estudiante:
Profesora:  Gabriel Farías 27.798.381
 Yoselin Colmenares
 Caracas, juni o de 2021

Con el desarrollo constante de las tecnologías, surgieron nuevas formas de compartir y

almacenar datos, datos que representan información, la cual, naturalmente será compartida a
alguien. Estos medios digitales, mejor conocidos bajo el nombre de tecnologías de información,
son un pilar clave en la sociedad moderna, pues aspectos que van desde el Marketing, la
comunicación, el entretenimiento e incluso bajo ciertos criterios la seguridad del individuo han
hecho que sin los medios de información tecnológicos sea casi imposible avanzar, pues
precisamente en base a ellos han evolucionado incontables aspectos del ser humano como un ser
netamente social.
Para garantizar que las herramientas o software empleadas en estas actividades son
óptimas, es decir, que reúnan ciertos criterios de calidad, existen ciertas metodologías y normas
que más que regular, se aseguran de controlar mediante estándares a los sistemas de información.
Ha sido precisamente esta necesidad de control de procesos, de validar el desarrollo y la
seguridad de un software, que existen los llamados auditores de sistemas, quienes mediante una
serie de prácticas que se ampliarán a continuación, pueden certificar que se aplican o no ciertos
criterios en un proceso de desarrollo teniendo en cuenta metodologías ya establecidas.
Para entender todo desde un principio debemos saber que el proceso realizado por los expertos
antes mencionados recibe el nombre de auditoría de sistemas, una auditoría común representa
una inspección o verificación de una entidad con el fin de confirmar que la misma dentro de
cierto ámbito, cumple con una normativa establecida por una entidad competente dentro de ese
mismo ámbito. A su vez Blanca Margarita Castañón Ortega define la auditoría de sistemas
como: “Cualquier auditoria que abarque la revisión y evaluación de todos los aspectos de los
sistemas automáticos de procesamiento de la información, incluyendo los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes”. En definitiva, la auditoría
de Sistemas representa una inspección metódica empleada por personal capacitado, (auditores),
para que en caso de que un sistema determinado presente en una entidad y que esté en
funcionamiento cumpla con los estándares, pueda ser acreditado como óptimo basándose en
normativas establecidas por las distintas instituciones y/u organizaciones que regulan el
desarrollo de los sistemas de información.
Llegados a este punto cabe destacar un hecho y es que, al auditor que, por ejemplo, ingresara
a ejercer sus funciones en una institución pública, no le competen las decisiones o el
funcionamiento organizacional o administrativo de dicha entidad, por lo que no puede interferir o
dar órdenes acerca de como deban hacerse las cosas. El auditor, al contrario que un jefe de
proyectos o constructor de software no debe configurar o programar nada, al contrario, debe
someter el o los programas que sustentan el sistema informático empleado de forma interna o
externa en la organización, a una serie de evaluaciones para de esta forma comprobar si los
procesos cumplen o se ajustan a lo establecido en normas de calidad como la ISO 9001:2015, y
basándose en la mayoría de casos en el modelo de auditorías COBIT, por supuesto, estableciendo
un margen de acción específico.
COBIT, (Siglas venidas del inglés para “Objetivos de Control para las tecnologías de la
información y relacionadas”), es una metodología mencionada anteriormente, la cual reúne las
mejores prácticas presentada como framework, dirigida al control y supervisión de las TIC
(tecnologías de información). COBIT es normalmente reconocida por enfocarse principalmente
en la seguridad y hermetismo en cuanto a los procesos de transferencia de datos, esto quiere
decir que tanto desde un equipo base que contiene cierta información como los distintos canales
por los cuáles viaje esta información o la ruta final a almacenarla, debe contar con un margen
alto de calidad y robustez para garantizar que no pueda violarse, atacarse o estropearse ningún
componente del proceso, al menos no con mucha facilidad. La adecuada implementación de un
modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de
manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que
aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los
objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Para estructurar esta normativa y hacerla aplicable, divide las unidades de tecnología de
información de la entidad en cuatro “dominios” principales conocidos, los cuales son
Planificación y Organización, es decir, las tácticas a desarrollar para cumplir un objetivo,
adquisición e implantación que cubre el desarrollo de soluciones informáticas y mantenimiento
de herramientas tecnológicas preexistentes aplicadas a la entidad, Soporte y servicios, que abarca
la entrega del mismo incluyendo la capacitación y finalmente el monitoreo de los procesos, que
deben ser evaluados con regularidad para aún después de aplicada la normativa, garantizar su
calidad y que cumple con numerosas cualidades que lo determinen como un sistema apto. En la
práctica, podremos identificar algunos componentes o registros destinados a documentar a
detalle el proceso de implantación de COBIT en una organización, estos son el Resumen
ejecutivo, el marco de referencia (Framework) y los objetivos de control, los cuales integran lo
expuesto tanto en el resumen ejecutivo como en el marco de referencia y presenta los objetivos
de control detallados para cada uno de los 34 procesos que abarcan los “dominios ya
mencionados” desde definir el plan estratégico de la tecnología de información hasta la
administración de las operaciones.
Con respecto a la aplicación del Modelo COBIT en los proyectos Sociotecnológicos,
podemos evidenciar de primera mano su aplicación directa como modelo de desarrollo de las
actividades evaluativas comprendidas para el Trayecto IV de las instituciones que trabajan con
PNF (Programas Nacionales de formación). Dicha actividad evaluativa y obligatoria para la
aprobación representa una práctica en el ambiente real o profesional, de lo aprendido en la
institución, aplicándose en otra que, al igual que en el ejemplo dado anteriormente para describir
las funciones de un auditor de sistemas, debe ser una entidad pública, aunque no precisamente
administrativa. La actividad en sí consta de llevar a cabo una auditoría exitosa de un sistema en
ejecución dentro de la entidad física, a la cual se le refiere como comunidad objetivo, de forma
tal que se logre determinar si dicho software, sus funcionalidades e incluso sus cualidades son
aptas para considerarlo un software de calidad a su vez que se confirma o se niega el
cumplimiento del resto de los estándares para la regulación del software.
Por otra parte, vale mencionar que puede ser utilizado, no como una norma, sino más bien como
material de consulta o referencial que ayude a orientar el curso que se está dando a los proyectos
de Trayectos anteriores, es decir, que pueden ser utilizados junto a la metodología RUP (esta
orientada más al desarrollo activo de software), PMVOC, MVC y Marco lógico, para garantizar
que los proyectos sociotecnológicos tienen sentido, cumplen con las cualidades de software
mínimas esperadas y por supuesto representan una herramienta realmente confiable más allá de
la aprobación o no aprobación del equipo encargado de llevar dicho proyecto acabo, lo que más
adelante determine sus tendencias como profesionales y al corto plazo, les prepare de mejor
manera para cuando deban auditar un sistema. Como último punto común y teniendo en cuenta el
frecuente tema de las cualidades de Software, podemos encontrar muchas de ellas en los
principios del modelo COBIT, pues el enfoque que este presenta en el control de las tecnologías
de la información mediante la visualización de información necesaria para dar soporte a los
procesos, se pueden evidenciar 3 grupos fundamentales de principios segmentados como
requerimientos de la información del negocio o criterios, requerimientos de Calidad y
Requerimientos fiduciarios, siendo estos últimos representados por cualidades descritas en los
estándares de la norma ISO 9126, como lo son Calidad, Efectividad, Eficiencia, Eficiencia
operacional, confiabilidad y cumplimiento.
COBIT, al ser un conjunto general de procesos a aplicar, permite adecuarlo a cualquier tipo o
tamaño de proyecto, y como se vio anteriormente, puede ser útil incluso fuera del enfoque del
auditor. Resulta bastante útil utilizarlo, pues contando con esta norma se puede llegar a optimizar
posterior a la auditoría, la eficiencia del sistema general de un negocio objetivo alineándolo con
los propios objetivos y estrategias de la institución, lo que hace que, si bien su aplicación no sea
obligatoria en la mayoría de casos, resulte bastante ilógico el hecho de no aplicarla. En general se
ha visto un alza importante en el uso de CBIT en Latinoamérica como parte de medidas cuya
implementación promueve la eficiencia y buena gestión de procesos de tecnología, apuntando a
ser cada día mejores, por lo cual en un futuro se espera que al igual que la propia informática,
este modelo se desarrolle aún más, haciéndolo más compatible aún con otras herramientas y
recursos que mejoren en general la administración, dirección y desarrollo de proyectos y en
consecuencia, la productividad que generan estos en las instituciones donde se aplique.