El perfil del Auditor de TI

Elaborado por: Lic. Randall Mauricio Artavia Delgado, MATI

En la sociedad actual en pleno siglo XXI, el tema relacionado con la seguridad y los controles sobre los bienes que poseen las organizaciones ha tomado mucha fuerza, y por ello se crearon reas fiscalizadoras o revisoras de estos controles que se fueron consolidando en lo que hoy se llaman Unidades de Auditora Interna (UAI). Con el paso de los aos con el cambio radical de las instituciones, tanto pblicas como privadas de sus registros contables rudimentarios (en papel), por medio de Sistemas Automatizados, produjo la creacin de subreas especficas en la Auditora Interna que fiscalizaban estos sistemas y los controles que se implementaban, que se denominan Auditoras de Tecnologas de informacin (ATI). Con la llegada de estas ATIs en las UAIs ya el perfil del profesional de estas no cumpla con el conocimiento necesario en la ejecucin de labores propias del campo informtico pues su perfil era meramente contable y/o administrativo financiero, se hizo

inevitable que los perfiles para los puestos de auditor especialista en el campo de las Tecnologas de Informacin y Comunicacin (TIC) fuera un Ingeniero Informtico con especialidad en la Auditora de los sistemas de Informacin. A raz de ello fue necesario que con los aos los profesionales en el campo de la informtica que pretendieran pertenecer a las UAIs con ATI deban poseer el perfil adecuado. Cul es el perfil de un Auditor de Tecnologas de Informacin? El perfil de un profesional especialista en el campo de la Auditora Informtica requiere poseer principios ticos como: Transparencia, Probidad, Responsabilidad, Respeto, Lealtad, Confidencialidad, Objetividad, Discrecionalidad, entre los ms importantes. Por otra parte requiere de aptitudes tales como: Compromiso, Cuidado Profesional, Pericia, Independencia, Asertivo, Pensamiento Analtico y por supuesto sin ser menos importante su presentacin personal. En el plano acadmico un especialista en este campo debe poseer un ttulo que lo acredite como profesional en el campo de las ciencias de la computacin, adems

es necesario que se especialice en el rea de la Auditora de Tecnologas de Informacin. Otros aspectos necesarios que pueden coadyuvar en el plano acadmico son Certificaciones como: Certificacin en Auditora de Sistemas de Informacin (CISA por su siglas en Ingls), Certificacin en Riesgos y Control de Sistemas de Informacin (CRISC), Certificacin en Administracin de la Seguridad de la Informacin (CISM), todas acreditadas por la Asociacin de Auditora y Control de Sistemas de Informacin (ISACA). Es necesario que un profesional en el campo de la Auditora de TIC se capacite constantemente en temas como Control Interno, Riesgos, Gobierno-RiesgoCumplimiento (GRC), COBIT, ITIL, PMBOK, ISO 27001, Auditora Forense Informtica y otras mltiples temticas referentes al marco de la Informtica. Ante lo expuesto es claro que los profesionales especialistas en el campo de la Auditora Informtica, no son el futuro de las organizaciones, sino ms bien, hoy representan el presente, ante un mundo globalizado y donde las TIC son cada vez ms notorias en las organizaciones mundiales.

El Control Interno en las TICs

Elaborado por: Lic. Randall Mauricio Artavia Delgado, MATI

Comunicacin Seguimiento-Monitoreo.

El sistema de control interno o de gestin es un conjunto de reas funcionales en una empresa y de acciones especializadas en la comunicacin y control al interior de la empresa. El sistema de gestin por intermedio de las actividades, afecta a todas las partes de la empresa a travs del flujo de efectivo.
(Tomado de Wikipedia, 2014)

referencia para la gestin de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditora, herramientas para su implementacin y principalmente, una gua de tcnicas de gestin. Se hace necesario hacer mencin tambin que desde el ao 2007 la Contralora General de la Repblica public una normativa referente al Control Interno en las TICs denominada Normas tcnicas para la gestin y el control de las Tecnologas de Informacin, N-2-2007-CODFOE. Con ellas quiso unificar una serie de actividades de control en las TICs para el Sector Pblico costarricense, para ello reuni a una serie de especialistas de diferentes instituciones para realizar una tropicalizacin de las normativas ms notorias en el campo de las Tecnologas de Informacin (ITIL, COBIT, PMBOK, ISO 27000, entre otras) y tener as una normativa ntegra con consideraciones en diversos tpicos computacionales. Para culminar se debe hacer incapi que el Control Interno es una tarea de todos (as) los (as) funcionarios (as) de la organizacin.

Fuente: www.monografias.com

Por lo anterior se denota que el Control Interno en las TICs se engloba propiamente en la gestin sobre los controles que posee la organizacin sobre los sistemas informticos, las comunicaciones y el desarrollo de cotidianas en el quehacer informtico. Cuando hablamos de Control Interno es estrictamente necesario saber que este es visto desde 2 perspectivas las cuales son: desde el punto de vista orgnico el cual expresa que las organizaciones se dividen en 2: Administracin Activa y la Auditora Interna; y por otra parte desde la perspectiva funcional y se dividen en 5 componentes: Ambiente de Control, Evaluacin del Riesgo, Actividades de Control, Sistemas de Informacin y

Al entender estos componentes que conforman el Control Interno, la siguiente tarea es comprender como aplican estos a las Tecnologas de la Informacin. Para ello justamente en el ao de 1996 en la primera edicin se crearon los Objetivos de Control para Informacin y Tecnologas Relacionadas (COBIT, en ingls: Control Objectives for Information and related Technology) lo cual es una gua de sanas prcticas presentado como framework, dirigida a la gestin de tecnologa de la informacin (TI). Mantenido por ISACA (en ingls: Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en ingls: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de

"COSO III y su incidencia en las TIC's"

Elaborado por: Lic. Randall Mauricio Artavia Delgado, MATI