Ensayo el rol del Auditor de Sistemas Institución Universitaria Pascual Bravo Facultad de Ingeniería Auditoría en Sistemas Jocelyn Mischel Perez Castro 2023 La auditoría puede definirse como un examen o revisión muy cuidadosa para determinar la condición, la calidad o el progreso de algo; llevando esto a conceptos empresarios o industriales hablamos entonces más específicamente de un proceso de gestión, examen y evaluación para garantizar la implementación adecuada de políticas, controles, procedimientos y operaciones dentro de una organización. La auditoría debe contar con un conjunto de estándares, directrices y procedimientos enfocados al proceso, estas directrices podemos encontrarlas en el Marco de Referencia COBIT (ISACA, 2005), que incluye: ● ● ● ● Objetivos de Control. Prácticas de Control Directrices de Auditoría Directrices Gerenciales Además, estos estándares establecen los deberes y el nivel mínimo de desempeño que necesitan los auditores, para realizar su trabajo de la mejor manera. Establecen también unos lineamientos que el auditor de SI debe tener en cuenta durante el proceso de auditoría. Estos son los siguientes: ● Revisar y evaluar si la función de SI está alineada con la misión, visión, valores, objetivos y estrategias de la organización. ● Revisar si la función de SI tiene una declaración clara en cuanto al desempeño esperado por la empresa y evaluar su cumplimiento. ● Revisar y evaluar la eficacia de los recursos de SI y el desempeño de los procesos administrativos. ● Revisar y evaluar el cumplimiento de los requisitos legales, fiduciarios, de seguridad, ambientales y de calidad de la información. ● Utilizar un enfoque basado en riesgos para evaluar la función de SI. ● Revisar y evaluar el ambiente de control de la organización. ● Revisar y evaluar los riesgos que pueden afectar de manera adversa el entorno de SI. Dándonos una idea de su definición, podemos decir y asegurar que quien se encarga de realizar dichas auditorías tiene un cargo de suma importancia dentro de cada organización, porque será el que va a dar un informe o concepto del estado normativo y operacional de la organización ó empresa. Entremos más a detalle a analizar el rol de un auditor de sistemas y seguido de la importancia de su trabajo. El auditor de sistemas desempeña un papel esencial para ayudar a las organizaciones a mantener el cumplimiento de las leyes y reglamentos pertinentes para cada una, al mismo tiempo garantiza que la infraestructura de TI sea segura y confiable, ya que deben ser capaces de identificar cualquier riesgo potencial o debilidad en el sistema y recomendar soluciones para mejorarlo. Aparte deben documentar sus hallazgos y proporcionar recomendaciones detalladas sobre cómo la organización puede abordar cualquier deficiencia que hayan identificado. Es importante que el auditor revise los cambios o modificaciones que se han realizado en el sistema para asegurarse de que no introduzcan nuevos riesgos o vulnerabilidades. Al hacer esto, puede ayudar a proteger a la organización de posibles filtraciones de datos u otros incidentes de seguridad. Como conclusión el rol de un auditor de sistemas, debe ser asunto de importancia, ya que se trata de la persona que nos ayudará a gestionar, examinar, evaluar e implementar de manera correcta las políticas, controles, procedimientos y operaciones dentro de nuestra organización. Podemos estar tranquilos ya que gracias a los estándares de auditoría estos auditores estarán en la capacidad y formación para realizar todo el proceso de auditoría de la manera más ética y eficiente. Es importante que desde nuestra carrera de Desarrollo de Software tengamos muy presente lo que este rol implica, y todo lo que puede mejorar dentro de un equipo de trabajo.
