Como ya hiciera en anteriores ”Texticulillos™”, Manolo Palao ofrece, hoy, un repaso a ciertos principios generales –responsabilidad, conformidad y comportamiento– del Buen Gobierno Corporativo, volviendo a presentarlos en la figura del auditor de sistemas de información:
-
responsabilidad, por cuanto es el papel de aquel ofrecer, a los órganos de gobierno de la organización para la que desempeña su función, opinión, informada y contrastada, respecto del uso, rendimiento y estado de las tecnologías objeto de su encargo;
-
conformidad, dado que ha de ejecutar el citado encargo sujeto a directrices y normas generalmente aceptadas por/para la profesión; y,
-
comportamiento -también, profesional, en este caso-, tal y como dictan los códigos de ética profesional que le son de aplicación, en el desempeño de su labor.
¡Muchas gracias por haber seguido a Gobernanza de TI hasta esta décima entrega!
Texticulillo™ nº 10: San Agustín y la Auditoría de Sistemas (1)(2)
Hay sobrados motivos para reconocer los méritos y razones por los que San Agustín (354 – 430), obispo de Hipona -actual Argelia-, ha pasado a la posteridad y a la vida eterna. Yo, modestamente, aceptaría que -desde ese punto de vista- este artículo no fuera una razón a considerar.
Sería imposible caracterizar plenamente, en espacio tan breve, a S. Agustín, Padre de la Iglesia. Con el método periodístico de los ‘flashes’ permítaseme presentar tres de ellos -no necesariamente los más característicos-.
S. Agustín, en una época juvenil, mostró pertinaz entusiasmo por el trasvase del Mediterráneo -con una tecnología ‘propietaria’, como ahora se diría-. Si bien el éxito ingenieril de su empeño no está documentado, sí lo está -y ampliamente- su éxito teológico.
Dedicó una considerable reflexión a describir la naturaleza y el papel de la mujer en este mundo; pero, considerando lo que, actualmente, se tiene por ‘políticamente correcto’, me refreno aquí de ir más allá de esta alusión. Dudo que haya llegado a constituirse una ‘asociación de damnificadas’ pero cualquier lectora/lector puede pedirme algo más de información; y, a lo mejor, deciden montarla [la asociación].
S. Agustín ha sido ampliamente citado por su mística frase -en sus «Confesiones«- (referida a Dios): “… et amet non inveniendo invenire, potius quam inveniendo non invenire te” [… y prefiero, no buscándote, encontrarte, antes que, buscándote, no encontrarte] -Liber Primus, Cap. VI, 6.10-.
Ignoro si los ASITIC (3) tienen un santo patrón -ni falta que les hace, en los tiempos que corren-; pero me temo que S. Agustín, con todas sus cualificaciones, no podría ser un candidato.
El Código Deontológico (4) de ISACA -la asociación de los profesionales del control y la auditoría de los sistemas de información (5)- y su Directriz 030.020.020 (6) exigen a sus miembros -y recomiendan a todos los ASITIC- la “debida diligencia profesional en el ejercicio de sus funciones” -el nivel normalmente ejercido por los profesionales en esa materia-.
De ese modo, se les insta a buscar evidencias de una forma profesional, objetiva e independiente, programada, metódica, reproducible -en lo posible-, basada en la consideración del riesgo, realizando pruebas de cumplimiento y, en su caso, pruebas substantivas, y ateniéndose a las mejores prácticas reconocidas.
Si, tras ello, no encuentran evidencias adecuadas … ¡estará de la mano de Dios!
Artículos relacionados
- El Burro Flautista y la Auditoría de Sistemas (por Manolo Palao)
- Riesgo y Auditoría de Sistemas (por Manolo Palao)
- Fraude y Auditoría de Sistemas (por Manolo Palao)
- Evidencia y Auditoría de Sistemas (por Manolo Palao)
- Competencia y Auditoría de Sistemas (por Manolo Palao)
- Independencia y Auditoría de Sistemas (por Manolo Palao)
- Teseo y la Auditoría de Sistemas (por Manolo Palao)
- Juvenal y la Auditoría de Sistemas (por Manolo Palao)
- Arquímedes y la Auditoría de Sistemas (por Manolo Palao)
- Confianza en, y valor de, los sistemas de información
(1) Copyright 2002-2010, Manolo Palao, CGEIT, CISM, CISA, CobiT Foundation Certificate, Accredited CobiT Trainer.
(2) Publicado inicialmente en el invierno de 2002 a 2003 por la Asociación de Auditores y Auditoría y Control de los Sistemas y Tecnologías de la Información y las Comunicaciones (ASIA) -hoy, Capítulo 183 de ISACA-.
(3) Auditor(-es) de Sistemas de Información y Tecnologías de la Información y las Comunicaciones.
(4) La versión más actualizada del Código de Ética Profesional de ISACA puede consultarse en la siguiente dirección-e: http://www.isaca.org/Membership/Code-of-Professional-Ethics/Pages/default.aspx.
(5) Si bien, como indica el autor, el objetivo fundacional de la Asociación fue atender las necesidades de sus miembros -profesionales del control interno y de la auditoría de los sistemas de información-, en los últimos años, aquella ha ampliado su audiencia objetivo, dirigiendo su actual oferta de servicios a todo profesional con intereses en torno a las Tecnologías de la Información.
(6) El autor hace referencia aquí a la codificación de Directrices de Auditoría vigente en aquella época (2002-2003). Hoy, dicha referencia ha quedado sustituida por la directriz G7. Due Professional Care de ISACA.
domingo, 24-abril-2011 at 7:18 pm
[…] San Agustín y la Auditoría de Sistemas (por Manolo Palao) […]
lunes, 2-May-2011 at 1:24 am
[…] San Agustín y la Auditoría de Sistemas (por Manolo Palao) […]
domingo, 8-May-2011 at 5:38 pm
[…] San Agustín y la Auditoría de Sistemas (por Manolo Palao) […]
viernes, 19-octubre-2018 at 5:24 pm
interesantes reflexiones