introducción

El concepto de auditoría informática ha estado siempre ligado al de auditoría en general y al de auditoría interna en particular, y éste ha estado unido desde tiempos históricos al de contabilidad y de control de los registros y de las operaciones. Aun algunos historiadores fijan el nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar operaciones (Dale Flesher,50 Yeras of progress ). Hago este referencia histórica a fin de explicar la evolución de la corta pero intensa historia de la auditoría informática, y para que posteriormente nos sirva de referencia al objeto de entender las diferentes tendencias que existen en la actualidad. 

Si analizamos el nacimiento y la existencia de la auditoría informática desde un punto de vista empresarial, tendremos que empezar analizando el contexto organizativo y ambiental en el que se mueve. 

Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo de las organizaciones actuales, los sistemas de información y la arquitectura que los soporta desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del negocio, siendo así unos de los requerimientos básicos de cualquier organización. 

Esto da lugar a los sistemas de información de una organización. La auditoría se desarrolla con base a normas, procedimientos y técnicas definidas formalmente por institutos establecidos a nivel nacional e internacional; por lo tanto, solo se expondrán algunos aspectos necesarios para su entendimiento; no obstante, se sugiere leer los libros listados en la bibliografía, así como la participación directa y activa en los institutos o asociaciones relacionados con el campo de la especialidad. 

Antecedentes

Sin embargo, los antecedentes de la auditoria, los encontramos en el siglo XIX, por el año 1862 donde aparece por primera vez la profesión de auditor o de desarrollo de auditoria bajo la supervisión de la ley británica de Sociedades anónimas.

Para evitar todo tipo de fraude en las cuentas, era necesario una correcta inspección de las cuentas por parte de personas especializadas y ajenas al proceso, que garantizaran los resultados sin sumarse o participar en el desfalco.

Desde entonces, y hasta principios del siglo XX, la profesión de auditoria fue creciendo y su demanda se extendió por toda Inglaterra, llegando a Estados Unidos, donde los antecedentes de las auditorias actuales fueron forjándose, en busca de nuevos objetivos donde la detección y la prevención del fraude pasaba a segundo plano y perdía cierta importancia.

En 1940 los objetivos de las auditorias abarcaban, no tanto el fraude, como las posiciones financieras de la empresa o de los socios o clientes que las constituían, de modo que se pudieran establecer objetivos económicos en función de dichos estudios. De manera paralela a dicho crecimiento de la auditoria en America, aparece también el antecedente de la auditoria interna o auditoria de gobierno que en 1921 fue establecida de manera oficial mediante la construcción de la Oficina general de contabilidad.

Conceptos Generales

Clasificación de las auditorías

Auditoría externa

La auditoría externa se caracteriza principalmente por quien la realiza, ya que debe ser un profesional totalmente independiente de la empresa, el cual después de examinar y evaluar el área de los sistemas de información genera una opinión veraz y creíble de los casos de estudio tomados, para luego presentarlos como resultados o hallazgos a la empresa u organización.

Auditoría interna

La auditoría interna es la evaluación exhaustiva y detallada de cada uno de los procesos llevados dentro de una empresa, se evalúan sistemas de información como también operaciones contables y financieras, evaluando siempre la eficiencia y eficacia de todos los procesos. Generalmente la empresa es quien asigna a un profesional calificado perteneciente a la misma con el objeto de utilizar diferentes técnicas que permitan realizar un examen, dando como resultado la detección de fallas a tiempo, para corregirlas y mejorar algunos procesos que así el informe de la auditoria final lo sugiera. Es importante aclarar que la información de la auditoria es manejada por la dirección ya que el objetivoes obtener sugerencias para el mejoramiento y cumplimiento de las  normas, o peraciones, funciones y responsabilidades del núcleo empresarial.

El que cada empresa realizara una auditoría interna ayudaría en gran medida al desarrollo de la misma, ya que al detectar problemas o fallas en cualquier proceso, permite a la dirección como tal conocer a fondo el objetivo de cada departamento y como deben funcionar estos, permite a la misma empresa como tal elaborar planes estratégicos, planes de contingencia, eliminar la redundancia de procesos, etc., permitiéndoles a través de la evaluación, identificar los puntos débiles de la misma para mejorarlos, ayudando a proteger los interés para el desarrollo y crecimiento empresarial.

Procesos de Auditoria de TI

Etapas y actividades

visión general sobre los Procesos de Auditoria, así como observaremos los objetivos, la Planeación Específica de la Auditoría y análisis de los Riesgos y la Materialidad.

Por medio de dicha visión crearemos las bases para un análisis y estudio de la Auditoría como herramienta administrativa y financiera para encontrar errores y fraudes en las empresas.

El porqué y cuando realizar auditorías y la importancia que tiene para cada empresa, por cuanto la gerencia sin la práctica de una auditoria no tiene plena seguridad de que los datos económicos registrados realmente son verdaderos y confiables. Ya que es la que define con bastante razonabilidad, la situación real de la empresa.

CONCEPTO DE AUDITORÍA

Es el examen profesional, objetivo e independiente, de las operaciones financiera y/o Administrativas, que se realiza con posterioridad a su ejecución en las entidades públicas o privadas y cuyo producto final es un informe conteniendo opinión sobre la información financiera y/o administrativa auditada, así como conclusiones y recomendaciones tendientes a promover la economía, eficiencia y eficacia de la gestión empresarial o gerencial, sin perjuicio de verificar el cumplimiento de las leyes y regulaciones aplicables.

¿Cuánto tiempo se tarda en hacer una auditoria?

Dependerá de la complejidad y volumen de operaciones. No obstante, el periodo normal de trabajo de una auditoria está entre dos semanas y un mes en el mejor de los casos. Este periodo puede variar en función de las necesidades y tamaño de su empresa.

CARACTERÍSTICAS DE LA AUDITORÍA

1. Es objetiva: significa que el examen es imparcial, sin presiones ni halagos, con una actitud mental independiente, sin influencias personales ni políticas. En todo momento debe prevalecer el juicio del auditor, que estará sustentado por su capacidad profesional y conocimiento pleno de los hechos que refleja en su informe.
2. Es Sistemática y profesional: La auditoría debe ser cuidadosamente planeada y llevada a cabo por Contadores Públicos y otros profesionales conocedores del ramo que cuentan con la capacidad técnica y profesional requerida, los cuales se atienen a las normas de auditoría establecidas, a los principios de Contabilidad generalmente aceptados y al código de Ética Profesional del Contador Público.
3. El desarrollo de la auditoría se lleva a cabo cumpliendo en forma estricta los pasos que contienen las fases del proceso de la auditoría: Planeación, Ejecución e Informe.
4. Finaliza con la elaboración de un informe escrito (dictamen) que contiene los resultados del examen practicado, el cual debe conocer de previo la persona auditada, para que tenga a bien hacer las correspondientes observaciones del mismo; además el informe contiene las conclusiones y debilidades tendientes a la mejora de las debilidades encontradas.

IMPORTANCIA DE LA AUDITORÍA

Las auditorias en los negocios son muy importantes, por cuanto la gerencia sin la práctica de una auditoria no tiene plena seguridad de que los datos económicos registrados realmente son verdaderos y confiables. Es la auditoria que define con bastante razonabilidad, la situación real de la empresa.

Una auditoria además, evalúa el grado de eficiencia y eficacia con que se desarrollan las tareas administrativas y el grado de cumplimiento de los planes y orientaciones de la gerencia.

Es común que las instituciones financieras, cuando les solicitan préstamos, pidan a la empresa solicitante, los estados financieros auditados, es decir, que vayan avalados con la firma de un CPA.

Una auditoria puede evaluar, por ejemplo, los estados financieros en su conjunto o una parte de ellos, el correcto uso de los recursos humanos, el uso de los materiales y equipos y su distribución, etc. Contribuyendo con la gerencia para una adecuada toma de decisiones.

PROCESO DE AUDITORIA

Este no es otra cosa que el documento que da respuesta al cómo proyecta la Entidad realizar sus auditorías, este proceso tiene cinco etapas, las cuales se describen paso a paso con el fin de que sirva de guía práctica de aplicación en la entidad.

PLANIFICACIÓN y PREPARACIÓN

Se debe planear de manera que todos los Procesos sean auditados por los menos una (1) vez al año.

Paso 1. Establecer Objetivo.

La entidad debe definir hacia dónde dirigir la Auditoria, para ello se debe tener en cuenta los siguientes aspectos.

1. Prioridades de la dirección.
2. Requisitos del Modelo Estándar de Control Interno y el Sistema de Control Interno.
3. Requisitos legales, reglamentarios y contractuales.
4. Necesidades de otras partes interesadas
5. Riesgos para la Entidad.

Paso 2. Programación de la Auditoria.

Para planificar una auditoria de todas las áreas, procesos y procedimientos de la gestión de la entidad; este programa puede tener forma de una hoja de cálculo, con los meses/semanas en sentido horizontal, y los nombres de las áreas, procesos o procedimientos según sea el caso.

La frecuencia puede cambiar, o se puede realizar una auditoría no programada, debido a circunstancias cambiantes.

Paso 3. Reunión de Pre auditoria.

 Se deberá llevar a cabo una reunión entre el Jefe de la Oficina de Control Interno o quien ejecuta la auditoria y el Jefe de área o proceso, al menos una semana antes de Planear la auditoria. Esta se constituye como un acto de cortesía, en esta reunión es necesario acordar y organizar:

1. La fecha y hora de la auditoria.
2. El proceso que se está revisando.
3. El alcance de la auditoria.
4. El manejo de cualquier área de confidencialidad o de susceptibilidad.
5. Los nombres de los auditados.

Paso 4. Revisión documentación.

Además del proceso, procedimiento que se está auditando, se deberá revisar cualquier otra información pertinente, antes de planificar la auditoria en detalla, por ejemplo, reportes de acciones correctivas, registros que se llevan, etc. 

Paso 5. Lista de Chequeo de la auditoria.

El auditor deberá preparar una lista de requisitos o preguntas básicas que se deben plantear, con referencia en el proceso y sus pasos o actividades; como lista de chequeo también se puede usar una copia de los procedimientos.

REALIZACIÓN AUDITORIA

Paso 6. Reunión de Apertura.

Es una reunión, en la cual se da por iniciada la auditoria y se dejan claros los puntos más relevantes; la formalidad y complejidad. Esta debe estar presidida por el auditor o quien haga sus veces, con la participación de los auditados.

Los aspectos principales a tener en cuenta son:

1. Presentación personal (Auditor) y los representantes del área por auditar.  Exponer la metodología de realización de la auditoria.
2. Exponer el alcance de la auditoria.
3. Resolver inquietudes de los auditados.

Paso 7. La Auditoria.

 Esta se realiza teniendo como referencia la lista de Chequeo:

1. Recopilar y verificar información con relación al proceso.
2. El auditor deberá registrar sus observaciones.
3. Recoger Evidencia Objetiva, de que las actividades cumplen o no con lo descrito en el procedimiento.

Evidencia Objetiva

” Información que se puede comprobar que es verdadera, con base en hechos obtenidos mediante observación, medición, ensayo u otros medios” ISO 9000

1. Indicar en la lista de chequeo la conformidad o no conformidad.
2. Se recomienda suministra retroalimentación al auditado al final.

PRESENTACIÓN del INFORME

Paso 8. Informe de Auditoría.

Los resultados de la auditoria se deben plasmar en un documento, el cual será parte de los insumos que la dirección tendrá, a la hora de proyectar sus planes de mejoramiento.

1. El auditor es el responsable de elaborar el Informe.
2. Se debe expresar QUÉ mejorar.
3. El contenido del informe está compuesto por:
4. El formato del informe de auditoría.
5. La lista de chequeo.
6. Los reportes de no conformidades (si las hay)
7. Enviar una copia al jefe del área auditada

ACTIVIDADES COMPLEMENTARIAS

Paso 9. Auditorias Complementarias.

Se da una vez se hayan corregido las nos conformidades, el auditor o quien haga sus veces decide si se requiere una auditoria complementaria; si se requiere, solo se re-audita aquellas áreas especificas que se encontraron no conformes previamente.

Esta se considera como una auditoria separada por lo tanto se debe llenar otro informe.

SEGUIMIENTO y REVISIÓN

Paso 10. Resumen.

 El auditor o quien haga sus veces hace seguimiento y revisa el plan de auditoría y presenta regularmente resúmenes de desempeño a la Dirección.

Los indicadores clave de desempeño del programa son:

1. El número d auditorías realizadas, en comparación con el Plan.
2. El porcentaje de auditorías Conformes (es decir, auditorias en las que no se presentaron no conformidades).
3. El número de acciones correctivas no resueltas.

También se pueden hacer comentarios sobre el desempeño del auditor, cualquier retroalimentación del auditado y las mejoras al proceso logradas como resultado de las auditorias.

   

CLASIFICACIÓN DE LA AUDITORÍA

a) De acuerdo a quienes realizan el examen

1- Externa

2- Interna

3- Gubernamental

Es externa, cuando el examen no lo practica el personal que labora en la  la Entidad, es decir que el examen lo practica la Contraloría o Auditores independientes. En la empresa privada las auditorías solo la realizan auditores independientes.

Es interna, cuando el examen lo practica el equipo de Auditoría de la Entidad (Auditoría Interna).

Es gubernamental, cuando la practican auditores de la Contraloría General de la República, o auditores internos del sector público o firmas privadas que realizan auditorias en el Estado con el permiso de la Contraloría.

b) De acuerdo al área examinada o a examinar.

1- Financiera

2- Operacional o de Desempeño

3- Integral

4- Especial

5- Ambiental

6- Informática

7- De Recursos Humanos

8- De Cumplimiento

9- De Seguimiento

10- Etc.

• La Auditoría Financiera, es un examen a los estados financieros que tiene por objeto determinar si los estados financieros auditados presentan razonablemente la situación financiera de la empresa, de acuerdo a los Principios de Contabilidad Generalmente Aceptados (PCGA). El auditor financiero verifica si los estados financieros presentados por la gerencia se corresponden con los datos encontrados por él.

Se entiende por estados financieros, los cuatro estados financieros básicos que se elaboran en las empresas: Balance General, Estado de Resultados, Estado de Flujo del Efectivo y Estado del Capital Contable o Patrimonio Neto.

• La auditoría Operacional o de Desempeño es un examen objetivo, sistemático y profesional de evidencias, llevado a cabo con el propósito de hacer una evaluación independiente sobre el desempeño de una entidad, programa o actividad, orientada a mejorar la efectividad, eficiencia y economía en el uso de los recursos humanos y materiales para facilitar la toma de decisiones.
• La Auditoría Especial, es el examen objetivo, profesional e independiente, que se realiza específicamente en un área determinada de la entidad, ya sea ésta financiera o administrativa, con el fin de verificar información suministrada o evaluar el desempeño.  Ejemplo: Auditoría de Caja, Auditoría de Inversiones, Auditoría de Activos Fijos, examen a cheques emitidos durante una semana, etc.                            
• Auditoría Integral: es un examen total a la empresa, es decir,    que se evalúan los estados financieros y el desempeño o gestión de la administración.
• Auditoría Ambiental: es un examen a las medidas sobre el medio ambiente contenidas en las leyes del país y si se están cumpliendo adecuadamente.
• Auditoría de Gestión Ambiental: examen que se le hace a las entidades responsables de hacer cumplir las leyes, normas y regulaciones relacionadas con el medio ambiente. Se lleva a cabo cuando se cree que la entidad rectora o responsable de hacer cumplir las leyes ambientales, no lo está haciendo adecuadamente.
•  Auditoría Informática: examen que se practica a los recursos computarizados de una empresa, comprendiendo: capacidad del personal que los maneja, distribución de los equipos, estructura del departamento de informática y utilización de los mismos.
•  Auditoría de Recursos Humanos: examen que se hace al área de personal, para evaluar su eficiencia y eficacia en el manejo del personal y los controles que se ejercen con los expedientes, asistencia y puntualidad, nóminas de pago, políticas de atención social y promociones, etc.
• Auditoria de Cumplimiento: se hace con el propósito de verificar si se       están cumpliendo las metas y orientaciones de la gerencia y si se cumplen las leyes, las normas y los reglamentos aplicables a la entidad.
• Auditoria de Seguimiento: se hace con el propósito de verificar si se están cumpliendo las medidas y recomendaciones dejadas por la auditoria anterior.

OBJETIVOS Y ALCANCE DE LA AUDITORÍA. 

Los objetivos indican el propósito por lo que es contratada la firma de auditoría, qué se persigue con el examen, para qué y por qué. Si es con el objetivo de informar a la gerencia sobre el estado real de la empresa, o si es por cumplimiento de los estatutos que mandan efectuar auditorías anualmente, en todo caso, siempre se cumple con el objetivo de informar a los socios, a la gerencia y resto de interesados sobre la situación encontrada para que sirvan de base para la toma de decisiones.

El alcance tiene que ver por un lado, con la extensión del examen, es decir, si se van a examinar todos los estados financieros en su totalidad, o solo uno de ellos, o una parte de uno de ellos, o más específicamente solo un grupo de cuentas (Activos Fijos, por ejemplo) o solo una cuenta (cuentas x cobrar, o el efectivo, etc.)

Por otro lado el alcance también puede estar referido al período a examinar: puede ser de un año, de un mes, de una semana, y podría ser hasta de varios años. 

ANÁLISIS DE LOS RIESGOS Y LA MATERIALIDAD.

El Riesgo en auditoría representa la posibilidad de que el auditor exprese una opinión errada en su informe  debido a que los estados financieros o la información suministrada a él estén afectados por una distorsión material o normativa.

En auditoría se conocen tres tipos de riesgo: Inherente, de Control y de Detección. El riesgo inherente es la posibilidad de que existan errores significativos en la información auditada, al margen de la efectividad del control interno relacionado; son errores que no se pueden prever. El riesgo de control está relacionado con la posibilidad de que los controles internos imperantes no prevén o detecten fallas que se están dando en sus sistemas y que se pueden remediar con controles internos más efectivos. El riesgo de detección está relacionado con el trabajo del auditor, y es que éste en la utilización de los procedimientos de auditoría, no detecte errores en la información que le suministran. El riesgo de auditoría  se encuentra así: RA = RI x RC x RD

Esta clasificación de los riesgos en auditoría puede tener sus variantes; por ejemplo, en Taylor y Glezze se mencionan el riesgo alfa(riesgo del rechazo indebido) y el riesgo beta(riesgo de la aceptación indebida)

La SAS No 39.  Menciona el Riesgo Ultimo como una combinación de dos riesgos: el que se cometan errores de importancia en el proceso contable y el de que estos errores no sean detectados por el auditor. Se describe también como el riesgo de que en el saldo de una cuenta, exista un error monetario mayor que el que se pueda tolerar (Materialidad) y que el auditor no pueda detectarlo.

La Materialidad es el error monetario máximo que puede existir en el saldo de una cuenta sin dar lugar a que los estados financieros estén sustancialmente deformados. A la materialidad también se le conoce como Importancia Relativa.

PLANEACIÓN ESPECÍFICA DE LA AUDITORÍA.

 Para cada auditoría que se va a practicar, se debe elaborar un plan. Esto lo contemplan las Normas para la ejecución. Este plan debe ser técnico y administrativo. El plan administrativo debe contemplar todo lo referente a cálculos monetarios a cobrar, personal que conformarán los equipos de auditoría, horas hombres, etc.

Elaboración de Programa de Auditoría Cada miembro del equipo de auditoría debe tener en sus manos el programa detallado de los objetivos y procedimientos de auditoría objeto de su examen.

Ejemplo: si un auditor va a examinar el efectivo y otro va a examinar las cuentas x cobrar, cada uno debe tener los objetivos que se persiguen con el examen y los procedimientos que se corresponden para el logro de esos objetivos planteados. Es decir, que debe haber un programa de auditoría para la auditoría del efectivo y un programa de auditoría para la auditoría de cuentas x cobrar, y así sucesivamente. De esto se deduce que un programa de auditoría debe contener dos aspectos fundamentales: Objetivos de la auditoria y Procedimientos a aplicar durante el examen de auditoría.

También se pueden elaborar programas de auditoría no por áreas específicas, sino por ciclos transaccionales.

PARA QUE REALIZAR AUDITORIAS

• Evaluar las fortalezas y débiles del sistema de gestión.
• Detectar oportunidades para la mejora continua.
• Verificar la capacidad de los procesos para alcanzar los resultados planificados.
• Ejecutar seguimiento de la eficacia de las acciones correctivas y preventivas.
• Identificar problemas y corregirlos o prevenirlos.

LOS PASOS A SEGUIR

La auditoría se centra en evaluar la eficiencia y eficacia del modo que se opera y por lo tanto poder tomar decisiones para corregir errores o incluso mejorar la actuación.

En una auditoría hay varias etapas distintas. En este caso hay que puntualizar la de sistemas y sus clases, así como los pasos que hay que seguir para su realización y obtener un resultado lo más óptimo posible. Entre los más característicos está la exploración, planteamiento, supervisión, ejecución, informe y seguimiento.

En la exploración se hace el examen previo que se va a realizar en el proceso. Sus resultados permiten realizar la selección y las materias sobre las que se va a realizar el estudio. En el planteamiento se define la estrategia de la auditoría. Hay que definir las tareas y temas que se han de ejecutar, nombrar a los especialistas y la fecha de inicio y terminación.

Una vez llegada a la supervisión se asegura los objetivos de calidad que se vayan a cumplir. Asimismo, se garantizará que las normas de la auditoría se cumplan, por lo que todos los miembros deben de comprender todo. Normalmente se realizan dos niveles. En la fase de ejecución se recaba las pruebas que proponga el auditor y en la de informe se formalizará el documento de resultados y estos son llevados al máximo nivel directivo que tenga la entidad.

Ya por último está el seguimiento, que no es más que los resultados que han dado la auditoría. Estos pueden ser buenos o malos. En recomendable que pasados unos seis meses o incluso el año se vuelva repetir para ver el cumplimiento de las anomalías detectadas.

PORQUE Y CUANDO REALIZAR AUDITORIAS 

 Porque:   Determinar si cumple con:

• Requisitos de la ley.
• Los objetivos de la organización.
• Un procedimiento y determinar su eficacia.
• Identificar riesgos.
• Mejorar la comunicación.

·         Cuando:

• Se determina de acuerdo con el riesgo.
• De acuerdo con un plan establecido.
• Hay cambios en los procesos, productos o servicio.
• Por la necesidad de acciones correctivas.
• De acuerdo a resultados de auditorías previas. 

Resultados de la auditoria

o   Conocimiento acerca de cómo funciona la organización.

o   Mejora relaciones cliente-proveedor.

o   Confirmación que el sistema funciona eficazmente

o   Recomendaciones de mejora en la productividad y eficiencia.

o   Minimizar el riesgo e implementar controles.

SITUACIONES DIFÍCILES DE LA AUDITORIA

La auditoria no trascurre de acuerdo con el plan por:

• Hostilidad (problemas laborales )
• Evasivas: (mantener la apariencia)
• Falta de cooperación: (mucho trabajo)
• Nerviosismo

Es importante que ni usted ni los miembros de su equipo tomen como algo personal el comportamiento pasivo o agresivo del auditado.

El trato con respeto (evitar contienda verbal)

Mantenerse sereno y no dejarse provocar

SU RELACIÓN CON LOS FRAUDES

El fraude implica la existencia de dolo y premeditación en un acto que perjudica a la empresa y beneficia al perpetrador.

La auditoria no tiene como propósito la detención de fraude. Sin embargo, se espera que mediante el desarrollo de su trabajo puedan salir a la luz situaciones irregulares que ameriten la atención de la empresa.

SU RELACIÓN CON EL ERROR

Un error presenta un acto involuntario en que se incurre y que provoca una situación no deseada.

La negligencia es una característica que acompaña las actividades desempeñadas por los seres humanos y que incrementa la posibilidad de ocurrencia de errores. Estudios realizados en estados unidos demuestran que la negligencia afecta en mucha mayor proporción a las empresas que los propios fraudes.

En la mayoría de las ocasiones, los fraudes se efectúan una sola vez, mientras que el error es un elemento repetitivo, sobretodo potencialmente en un ambiente de procesamiento electrónico de datos.

1. Roles involucrados
2. Competencias del auditor (conocimientos, habilidades y actitudes)

Gobierno de TI

consiste en una estructura de relaciones y procesos destinados a dirigir y controlar la empresa, con la finalidad de alcanzar sus objetivos y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos.

El Gobierno de TI, es una metodología de trabajo, no una solución en sí. Está orientado a proveer las estructuras que unen los procesos de TI, recursos de TI e información con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza las mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan los objetivos del negocio.

El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.

Criterios de calidad de la información

¿Porqué debemos evaluar la información?

La aparición de Internet ha provocado que ésta haya pasado a ser una de las fuentes de información más utilizadas, donde debemos tener en cuenta que fue diseñada para promover el intercambio ilimitado de información, sin que existieran necesariamente reglas o procedimientos para asegurar la calidad de la información expuesta. No olvidemos que cuaquier persona puede crear su página web en Internet.

Esta falta de control, inmediatez y publicidad de la Web pueden afectar a la calidad de la información, por ello deber realizarse una evaluación de la información.

Algunos de los criterios a emplear son:

AUTORIDAD

¿Quién es el responsable de la información?

Para determinar la autoridad de la fuente se toman en consideración varios aspectos, quien es el autor, bajo qué autoridad lo publica, y bajo qué dominio se encuentra.. Las más recomendables seran las .edu (instituciones educativas), .gov (agencias del gobierno), .org (organizaciones), .mil (agencias militares). Las menos recomendadas son las que terminan en .com (comercial) y .net (network).

RELEVANCIA

Basado en nuestro juicio, deberemos determinar qué información necesitamos, qué tipo de fuentes usaremos, y cómo vamos a utilizarla, para saber si su contenido nos es relevante o no.

ALCANCE

¿A quién va dirigida?, ¿al público en general o a un público especializado? Hay que tener en cuenta si es demasiado general, técnica, avanzada, o adecuada. 

CONTENIDO

Se relaciona con:

• Objetividad: presenta opiniones, hechos, datos, la influencia del autor. ¿cómo de detallada es la información?
• Corrección gramatical, ortográfica y de sintaxis.
• Referencias y enlaces que puedan completar la información
• ¿Cuando fue la última revisión? la información es novedosa, desfasada, etc...

EXACTITUD

La exactitud se mide a base de información correcta y exacta. Usualmente se recomienda que para validar la exactitud se compare la información con otra ya investigada y verificar los datos en fuentes impresas. Es importante considerar que la información no actualizada tiende a no ser exacta.

ACCESO

Los requerimientos que tiene la página también deben influir en nuestra elección: la resolución que tiene la pagina (¿se verá bien en el navegador?); si tiene muchas imágenes, vídeos que la hagan tardar en cargar; si es estable la página o se encuentra no disponible con frecuencia, etc...

Recursos de TI

Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, 

sonidos, entre otros.

Aplicaciones: Entendido como los sistemas de información. Que integran procedimientos manuales y sistematizados.

Tecnología: Incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, 

de redes, telecomunicaciones, multimedia, entre otros.

Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.

Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, 

dar soporte y monitorear los sistemas de Información.

Dominio del Gobierno de TI

Para gestionar de forma adecuada las tecnologías de la información y el apoyo de estas a la estrategia y operación de la institución, se definen los esquemas de Gobierno TI, que dan las pautas, herramientas y guías para definir instancias que permitan guiar la toma de decisiones alrededor de la adecuada gestión y operación de las tecnologías de la información. Las indicaciones de este dominio permiten alinear las definiciones, principios y lineamientos definidos en la estrategia de la institución y el los dominios de estrategia de TI, información, sistemas de información, servicios tecnológicos y en el dominio de uso y apropiación. Este domino facilita:  Definir y evolucionar las tecnologías de la información con base en lo que la institución realmente requiere.  Diseñar e implementar el proceso para dar cobertura a la gestión de TI.  Enfocar la gestión del valor de TI en la institución.  Fomentar la adecuada gestión de proyectos de TI.