Una de las características más deseable del auditor informático consiste en su independencia; pero ¿en qué radica esta independencia?:
La podríamos enfocar desde varios puntos de vista. Se podría hablar entonces de una Auditoría Informática; que por supuesto debe estar constituida por especialistas en dicha materia, de carácter externo.
En este caso se busca a este personal especializado fuera de la empresa para que realice una Auditoría Informática en la empresa, como podría ser el caso a través de una experticia judicial, si resultare que internamente en la empresa se presentan anomalías aún existiendo en la misma un personal especializado para la realización de auditorías informáticas.
El otro caso, es el de la independencia que debe existir en el personal de una Auditoría Informática que se encuentre internamente en la organización.
Y en este punto es necesario resaltar que a muchas Auditorias Informáticas las hacen depender del centro de cómputo o del Departamento de Sistemas; resultando una evidente ausencia de independencia, y creando por consiguiente una sujeción entre la Auditoría Informática y el centro de cómputo o dicho departamento.
El resultado de esta irregularidad no produce otra anomalía que la situación de que el que recibe el informe de la auditoría sea el director del mismo centro auditado; es decir, que el auditor informático está auditando a su propio jefe (al jefe de informática).
Para evitar estos problemas la Auditoría Informática debe salir de los departamentos de informática, y luego hacer llegar la auditoría a la dirección de la organización, sin ningún tipo de censura previo, hecha por ejemplo por el jefe de informática, quien al verse perjudicado pueda manipular la información.
Si resulta que esta Auditoría Informática interna no pudiese tener una autonomía, y se presentan anomalías en el mismo, entonces se puede acudir a la Auditoría Informática externa, a través, por ejemplo de una experticia judicial, o también por medio de una solicitud hecha a una empresa privada que se dedique a realizar estas labores.
Para culminar, es importante destacar que la Auditoría Informática ha sido ignorada en parte por intereses consolidados.
Sin embargo, esta figura está emergiendo con gran potencia, y es así como en países desarrollados, entre otros España, ha determinado por primera vez las funciones inspectoras de la Auditoría Informática. Determinación pautada en el Estatuto de la Agencia de Protección de Datos.
En el futuro la actuación de los auditores informáticos será indispensable para el verdadero tráfico informático que se desplaza por las autopistas de la información, para que ésta sea lo suficientemente fluida como para satisfacernos.
jueves, 3 de julio de 2008
Suscribirse a:
Entradas (Atom)