El Control General de las Tecnologías de Información, Pieza Fundamental del Control Interno en las Organizaciones

El Control General de las Tecnologías de Información, Pieza Fundamental del Control Interno en las Organizaciones

En consecuencia del desarrollo tecnológico y la influencia que tiene la tecnología en el manejo de la información, las empresas están muy interesadas en cómo se manejan los procedimientos en los departamentos  de tecnología.

Como resultado,  los controles generales que antes estaban enfocados en contabilidad, han evolucionado y actualmente tratan de servir como herramientas para fiscalizar que las actividades de tecnología cumplen con los estándares, guías y buenas prácticas que la organización exige para no solo evitar fraudes, sino, para cumplir los objetivos de eficacia y eficiencia.

Además estos controles sirven de apoyo para que el trabajo del auditor interno, ya que, evaluando los mismos,  puede señalar mejoras en los mismos y recomendar nuevos controles.

Por otro lado se hablan de muchas metodologías para auditar los controles internos de una organización, se mencionan, objetivos distintos sobre los controles internos, para unos su objetivo principal es evitar fraudes para otros estos controles sirven para la planeación estratégica de las organizaciones, cualquiera que sea el objetivo  y las metodologías, la mayoría se basa en la metodología COBIT.

COBIT es un modelo para auditar el manejo y los controles de los departamentos de tecnología y abarca todos los sectores de una organización desde los usuarios, área de IT incluyendo los auditores que realizan el proceso.

Siguiendo con los controles generales de informática, existen controles para el ambiente físico, los que coordinan las actividades y funciones internas  propias de tecnología, enfocados en el desarrollo y mantenimiento de aplicaciones, los que ven  la seguridad en el manejo de los sistemas, aquellos que ven que los sistemas operativos sean adquiridos y manejados de manera eficiente, los controles de entrada de datos los cuales son muy importantes para mantener la integridad de la información y que sus futuros análisis sean más eficientes; estos son solo unos de los que podemos mencionar.

Igualmente importante es señalar que desde mi punto de vista siendo un profesional en la tecnología considero que es importante una correcta evaluación de los procesos internos del departamento de tecnología, en cuanto al desarrollo de aplicaciones, controles sobre la red, dispositivos de almacenamiento, entre otros, ya que del departamento de tecnología, es el custodio y el encargado del activo más importante de las corporaciones, la información, en vista de los últimos eventos relacionados en nuestro país en donde la filtración de información ha llevado a que el país se haya visto afectado y de que la imagen de una importante empresa este comprometida, la protección de la información debe ser el objetivo principal de las corporaciones.

...