ENSAYO NORMA ISO 19011 DE 2011 DIRECTRICES PARA LA AUDITORIA DE SISTEMAS DE GESTIÓN
MANUEL RICARDO MARROQUIN VARGAS – Código: 084901412017
PRESENTADO A: INGENIERA DE SISTEMAS MARIA TERESA VARGAS GUARNIZO AUDITORIA Y LEGISLACIÓN INFORMÁTICA
INGENIERÍA DE SISTEMAS – UNIVERSIDAD DEL TOLIMA CREAD – HONDA TOLIMA 2017
ENSAYO NORMA ISO 19011 DE 2011
Los avances científicos y tecnológicos han hecho un gran desarrollo en el mundo de los negocios donde cada una de las organizaciones buscan la manera de ser competitivas, fuertes y asumir a diario los cambios que se presentan; pero ante todo una organización debe tener una estructura muy definida y orientada a los principios y objetivos que tienen a realizar ya sea a corto, mediano o largo plazo según su visión. Para ello cada organización debe velar por cuidar los intereses e incentivar en el estudio de mercado además de aplicar modelos que simplifique los gastos y maximice los activos y patrimonios durante la organización; no obstante cada uno de estos modelos que se utilizan, deben llevar un seguimiento que evalúe cada aspecto dentro de la empresa como los procesos que se realizan, los clientes, la estructura de la organización, el estudio de transacciones económicas y ante todo velar por aumentar el capital dentro de la misma. Para ello se estableció una gran norma que no establece requisitos, sino que proporciona orientación sobre la gestión de un programa de auditoria, para la planificación y la realización de la misma. Entonces, ¿Por qué es importante y para que me sirve como próximo ingeniero de sistemas tener conocimientos básicos acerca de la realización de una auditoria?
Para dar respuesta al interrogante planteado debo primero conocer y definir la auditoria según la norma ISO 19011 DE 2011, que es un examen crítico y sistemático que realiza una persona calificada o grupo de persona independientes del sistema auditado que a su vez este sistema puede ser una persona, una organización, un sistema, un proyecto o producto, con el objetivo de emitir una opinión independiente y competente.
Una auditoria se caracteriza por ser de dos tipos entre las que están, interna (también denominadas de primera parte, que son las que se realizan por, o nombre de la propia organización con el fin de mejorar el sistema de gestión o con otros fines internos), y las de tipo externo que en este caso se caracterizan por ser de segunda parte( son realizadas por las partes que tienen un interés en la organización, ya sean los clientes o personas en su nombre), y las de tercera parte ( las que se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de conformidad). Además del tipo de auditoria, se enuncian otros dos aspectos de acuerdo a los temas que se van a tener en cuenta en la realización, como lo son auditoria combinada (se auditan juntos o más sistemas de gestión de diferentes disciplinas) y auditoria conjunta (cuando dos o más organizaciones cooperan para auditar un único auditado).
Siguiendo el mismo orden de ideas, de acuerdo a los conceptos con respecto a la auditoria se enuncia auditor (persona que lleva a cabo una auditoria) debe tener unos criterios (grupo de políticas, procedimientos o requisitos), usados como referencia y contra los cuales se compara la evidencia de auditoria como los registros, declaraciones de hecho o cual otra información
pertinente que a su vez se convierten en hallazgos de auditoria referente al auditado (organización o ente que está siendo auditada o a quien se le realiza la auditoria).
Además la auditoria depende básicamente de diferentes principios que ayudan en la realización proporcionando herramientas eficientes y fiables de apoyo a las políticas y controles de gestión, facilitando información sobre cómo debe actuar una organización para mejorar el desempeño. Entre estos principios está el de integridad que se fundamenta en el profesionalismo, se caracteriza en la honestidad, diligencia y responsabilidad, observación y el cumplimiento de todos los requisitos legales que deben ser aplicables en los auditores y personas a la hora de realizar la auditoria. La presentación ecuánime o imparcial, que consiste en la obligación de informar con veracidad es decir, los hallazgos, conclusiones e informes de la auditoria deben reflejar con veracidad y exactitud las actividades de la auditoria. Debido cuidado profesional, hace referencia a la aplicación de diligencia y juicio al auditar. La confidencialidad, trata de la seguridad que se debe establecer en la información. La independencia que es la base de la auditoria y consiste en la imparcialidad junto a la objetividad de las conclusiones y por último el enfoque basado en la evidencia como método racional para alcanzar conclusiones de auditoria fiable y reproducible en un proceso sistemático.
Ya teniendo en cuenta cada uno de estos conceptos solo faltaría la realización de una auditoria teniendo en cuenta los siguientes pasos como son inicio de la auditoría, preparación de actividades de auditoría, realización de actividades de auditoría, preparación y distribución del reporte de auditoría, finalización de la auditoría y por ultimo realización de seguimiento a la auditoría para después realizar la evaluación de los auditores. Dando respuesta al cuestionamiento propuesto inicialmente, como próximo ingeniero de sistemas, es de suma importancia el conocer este tema referente a la norma ISO 19011 ya que me permite tener un amplio concepto a la hora de realizar primordialmente una auditoria y tener la capacidad de ser competitivo ante los avances que se presentan a diario y de esta manera adquirir una formación social y humanística para aplicar los conocimientos científico-técnicos con sentido ético y humano para asumir el medio empresarial y liderar proyectos en las organizaciones con ayuda de herramientas computacionales para sensibilizarme socialmente y ser protagonista del desarrollo dentro de la región.
En conclusión la auditoria es la revisión y evaluación de los controles, procesos, sistemas de información a fin de que por medio del señalamiento que se realiza se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones; en fin su importancia permite a las organizaciones mejorar sus funciones en forma continua es decir se puede identificar los errores cometidos en la organizaciones o entes que se auditan y se puede solucionar a tiempo cualquier falla en la ejecución de estrategias para así luego tomar medidas que permitan retomar el rumbo correcto en la empresa u organización.