Diferencia entre revisiones de «Auditoría de información»

Auditoría de información Concepto: Es un proceso sistemático de determinación de la información que una organización necesita para satisfacer sus objetivos y así funcionar correctamente.

Auditoría de Información. Diagnóstico global del modo en que se utiliza la información en una organización, de manera que permita determinar la información que necesita para satisfacer sus objetivos, y así funcionar correctamente.

Definición

Jesús Tramullas plantea que: "la auditoría de la información es el proceso (y los métodos y técnicas empleados) para descubir, controlar y evaluar los flujos y recursos de información de una organización, tanto internos como externos. Su finalidad es desarrollar la gestión de información en la organización"^[1]

Caracterización

La naturaleza especializada de la auditoría de los Sistemas de Información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de normas generales para la auditoría de los Sistemas de Información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Permite tener una comprensión general del funcionamiento y características del sistema, antes de que éste sea sometido a evaluaciones de usabilidad.

Evaluar elementos como: recursos de información, usos que se pueden hacer del sistema, flujos de información, características del soporte y tipos de interacción que permite el sistema, entre otros.

Objetivo

El objetivo es asegurar que la información que circulará por el sistema sea la más apropiada para la organización. Mediante la Auditoría de la Información se pretende que la organización solamente reciba aquella información que sea relevante para sus intereses, reduciendo de esta manera el silencio (no obtención de información relevante) y el ruido (obtención de información no relevante) y los requerimientos de información de la organización (o sea, de la información que precisa para poder funcionar correctamente).

Según Jesús Tramulla la auditoría de información deberá:

• Identificar recursos de información (RI).
• Identificar requerimientos de información.
• Identificar flujos y procesos.
• Identificar costes y beneficios de los RI.
• Identificar oportunidades de uso de los RI.
• Integrar los RI con los objetivos de la organización.
• Evaluar la conformidad con las normativas existentes sobre información y su uso.^[2]

Soluciones

La auditoria de la información ayudará a identificar:

• Duplicidades: Dentro de una misma organización en ocasiones se crea y almacena la misma información de manera independiente.
• Carencias: No compartir información produce vacíos que atentan contra el correcto funcionamiento de determinadas unidades de negocio dentro de la organización.
• Inconsistencias: Mantener la misma información de modo independiente puede dar lugar a informaciones contradictorias.^[3]

Procesos que la definen

Inventario físico

Proceso de identificación y categorización de los recursos de información. Esto permite elaborar un diagnóstico de los recursos de información que ofrece una determinada tecnología o sistema.

Mapeo de información

Constituye una forma gráfica de representar los recursos de información que hay en la organización y la interrelación entre éstos. Esto permite comprender los flujos, los tipos de interacciones, los mecanismos de almacenamiento y el modo en que estos se actualizan.

Análisis de las necesidades de información

Tiene como finalidad principal determinar qué información requieren los usuarios y la entidad–institución–empresa para alcanzar sus objetivos.

Procesos de control

Consiste en identificar los mecanismos de autorregulación, verificación y control con que cuenta el sistema de información estudiado.

Metodologías para la auditoría de información

En la actualidad no existe una metodología estándar para realizar una auditoría de información, sin embargo se pueden desarrollar una serie de actividades y técnicas que pueden ayudar a realizarlas:

• Inventario físico: es el proceso de identificación y categorización de los recursos de información de una forma sistemática. De esta forma, se proporciona una fotografía de lo que la organización posee en términos de recursos de información en un momento determinado.
• Mapificación de la información (Infomap): constituye una forma gráfica de representar los recursos de información que hay en la organización y las interrelaciones entre éstos. El mapa de recursos indica hasta qué punto los recursos de información son básicos, de qué modo se encuentran posicionados (geográficamente, departamentalmente, desde un punto de vista técnico), cómo interactúan, quién los utiliza, quién es el responsable, etc.
• Análisis de las necesidades de información: tiene como finalidad principal determinar qué información requieren los empleados y la dirección de la organización para desarrollar sus papeles y alcanzar los objetivos.
• Gráficos de procesos y flujos de trabajo: los gráficos de procesos junto con los flujos de trabajo pueden constituir una buena herramienta de trabajo en el ámbito de las auditorías de la información.
• Procesos de control y verificación: en una auditoría de la información, se deben establecer también los procesos de control y verificación.

El resultado de estos procesos puede consistir en un informe o incluso, un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora. Hay que tener presente que el mapa de recursos de información, o mapa documental, puede constituir uno de los principales resultados del proceso de la auditoría de información.

En el caso del mapa documental, éste detalla qué documentos se encuentran dentro de la organización, a qué tipo de funciones se encuentran vinculados y dan respuesta, quién tiene la responsabilidad y el acceso a esos documentos, en qué soporte están disponibles, dónde y cómo se encuentran accesibles y qué relación o nivel de integración tienen con el resto de los sistemas de información de la organización. También se establece la localización de todos los documentos dentro de los estándares y los procedimientos de la organización, así como su valor para el conocimiento corporativo.

Elementos de una auditoría de información

La auditoría informativa debe relacionar lo que se encuentra con los objetivos de la organización, así como relacionarlos con la cultura organizativa, además de ayudar a decidir cómo la organización debe desarrollar una política informativa.

Con la auditoría, se persigue realizar una diagnosis de las carencias de la situación actual, ya se trate de duplicaciones de la información como falta de ésta, subutilización de recursos, incompatibilidad y/u obsolescencia de sistemas, carencias formativas dentro del conjunto de los miembros de la organización, necesidades extraordinarias de recursos e insuficiencia del personal.
Los elementos que deben constituir una auditoría de información son:

• Identificación de los recursos y los flujos de información.
• Valoración del uso efectivo que se hace de las tecnologías de la información disponibles.
• Control y racionalización de costes.
• Marketing de la unidad y de sus productos informativos.
• Diseño de las tareas de las personas que trabajan con información dentro de la unidad.

Referencias

Fuentes

• Elementos de una auditoría de información
• Metodología para la auditoría de información
• Auditoría de los Sistemas de Información
• Auditoría de la información
• Servicios de Consultoría Informacional. Entrenamiento–Auditoría de Información
• Técnicas de Auditoría de la Información
• Auditoría de la información, punto de partida de la Gestión del Conocimiento