La necesidad de aplicar la auditoría preventiva en el Perú

Resumen

El objetivo principal de este artículo, fue priorizar toda actividad auditora que debe contener como enfoque central el tema de prevención de riesgos TIC (Tecnología de Información y Comunicaciones), que tenga como apoyo técnico el manejo de su información mediante computadoras, cualquiera sea su entorno organizacional. Al igual que un médico dirige el control preventivo en su paciente, que pueda inducirlo hacia la cura de su enfermedad. En nuestro caso, es fundamental el tema de comunicación constante con políticas organizacionales internas, con el fin de tener advertido al personal y utilizar la misma tecnología como aspecto de advertencia y lograr el compromiso de apoyo a la institución. En el proceso profesional de auditoría, muchas veces, la dirección de las empresas la solicita cuando ya se produjo el robo, el fraude o el sabotaje; es decir, post-acción. Hoy, en estos casos, es fundamental apoyarse en la propia tecnología para identificar, prevenir y accionar inmediatamente ante estos hechos delictivos, mediante un específico y profesional plan de auditoría de sistemas, que incluya técnicas de recojo de información de la situación actual, la identificación de puntos críticos o riesgos, tanto de procesos como de las actividades de cada proceso en riesgo a fin de identificar con exactitud el punto de quiebre que origina el problema, con análisis de sus causas, creando precedentes y evidencias que puedan sustentar informes técnicos de auditoria al/por computador. Así mismo, desarrollar un específico Plan de Continuidad priorizando la seguridad de la información, almacenada y gestionada en hardware y software, como en la data que manejan los propios usuarios. En este punto se toma como modelo el ISO17799, específicamente sobre la auditoría de sistemas.