Manual de auditoría de sistemas para la evaluación de la tecnología de información -MASTI

Abstract

La información es uno de los activos más importantes de las organizaciones por ello cada día las entidades dependen más de la información y de la tecnología, los sistemas de informáticos se han constituido en las herramientas principales para materializar uno de los conceptos significativos y necesarios para cualquier organización, sin dejar a un lado las nuevas tecnologías en el creciente uso de las mismas, como herramienta de competencia y desarrollo de sus operaciones electrónicas, en sentido, la auditoria de sistemas es de vital importancia para el buen desempeño de los sistemas de información, ya que valida la efectividad de los controles, en virtud para que éstos sean confiables y seguros, las empresas a través de los auditores de sistemas tienen que tomar medidas que permitan un crecimiento o desarrollo adecuado de este tipo de operaciones, así como establecer mecanismo idóneo para la administración y regulación del riesgo tecnológico. en virtud de lo expuesto, se presenta el manual de auditoría de sistemas para la evaluación de la tecnología de información, conocido como MASTI, el cual agrupa las siguientes divisiones: a) planificación y organización: comprende las decisiones estratégicas y planes operativos definidos por la administración, esto incluye el entorno organizacional, elementos que contribuirán al logro de los objetivos planeados por la entidad. B) plataforma tecnológica: la práctica de las estrategias definidas por la organización, obligan a la directriz responsable de ti a cumplir bajo soluciones integrales y tecnológicas a proporcionar un mejor servicio ante el crecimiento y demanda que la institución requiere generando su confianza en los sistemas informáticos. C) soporto: mantenimiento, control y seguridad son factores a considerar como complemento de los procesos de ti debido a que deben ser evaluados regularmente, en calidad como cumplimiento, ya que es parte fundamental para la continuidad del servicio. D) subcontratación: un acuerdo de subcontratación es aquel que establece entre una entidad y un proveedor de servicios, en el que este último realiza una actividad, función, proceso o administra los recursos de ti del negocio solicitante. Las divisiones en referencia se agrupan en 30 áreas de control y estas a la vez se subdivide en 541 actividades seccionadas las cuales conforman los programas de auditoría. El marco referencial MASTI proporciona al auditor de sistemas una metodología que le permite guiarlo sobre los puntos importantes a evaluar dentro de la organización, no obstante la experiencia del auditor, podrá hacer la ampliación o reducción del mismo, estando sujeto a la responsabilidad y la objetividad que define los lineamientos del administrador.