AUDITORIA INFORMÁTICA EN EL PROCESAMIENTO ELECTRÓNICO DE DATOS.

...

En todo caso, ¿por qué consideramos importante la auditoría informática? Las Organizaciones existen por alguna razón, son agrupaciones humanas segmentadas en departamentos que poseen funciones específicas para lograr un objetivo común, por supuesto, con premisas emanadas de su directiva. Los procesos administrativos resultan complejos en sus interrelaciones para el logro de los objetivos y los costos pueden ser en base a tiempo o recursos financieros y se debe garantizar que la información que se genere y se procese en esas interrelaciones sea confiable, fidedigna y que posea la protección debida, en los niveles que se hayan definido de acuerdo a las políticas empresariales.

La importancia de la auditoría informática para las organizaciones radica en que es útil para detectar síntomas y efectos bajo los siguientes escenarios:

- Posibilidad de difundir y usar resultados o información errónea si la calidad de los datos de entrada es imprecisa o manipulada, lo cual puede derivar en afectación de las operaciones, así como a la toma de decisiones y la imagen de la empresa.

- Las computadoras, servidores de aplicaciones, servidores web y los centro de procesamiento de datos son blanco común para cometer fraudes, espionaje y ataques por parte de delincuentes informáticos.

- La continuidad de las operaciones, los procesos administrativos y la organización de la empresa no pueden desarrollarse con sistemas informáticos mal diseñados, pues los mismos se volverían contraproducentes e inseguros.

- Las bases de datos mal diseñadas o con registros inexactos producirían información poco confiable o propensas a ser víctimas de ataques internos o externos.

- La piratería de software y el uso de programas no autorizados o no licenciados.

- El bajo rendimiento y la mala reputación por falta de información oportuna o el extravío de datos.

- Falta de planes de contingencia ante eventos o fallas.

- El uso indebido de herramientas, equipos y aplicaciones en actividades que no son propias de la organización.

Ahora bien, existe un fenómeno que ha tenido gran impacto en los últimos 10 años y que ha calado en diversos ámbitos: Las redes sociales. No se pretende dar una idea frívola al considerar las redes sociales en los procesos empresariales sino considerarlos como un elemento novedoso y que debe ser parte de los procesos de auditoría. El basamento de esta afirmación es que muchas instituciones, entes gubernamentales, empresas privadas y otros entes se están valiendo de dichas redes para sus promociones, para dar información actualizada bien sea de noticias, boletines o eventos así como para la interacción con sus clientes o usuarios. La convergencia de servicios de voz, video, datos y texto han provocado una alteración de los canales regulares de comunicación de tal manera que la seguridad y el control de los datos electrónicos que pasan por estas redes debe ser más eficiente y sofisticado cada día.

También la sofisticación de los procesos inherentes tiene dos aristas que afectan la auditoría informática, una es que su análisis es más complejo y otra es que los controles deben redefinirse constantemente. De no ser así, la auditoría informática dejaría de ser eficiente.

Las ramificaciones que se observan en las redes sociales muestran a los usuarios como nodos que poseen subredes propias y en uno o más nodos pueden formar relaciones con otros usuarios o subredes, lo que forma una madeja bastante compleja. Seguir la pista de los datos generados en alguno de esos nodos abre un abanico enorme de posibilidades de combinación de datos con los cuales se lleva a cabo principalmente un mercadeo, basado en los perfiles, de los usuarios.

¿Posee la evaluación del diseño lógico todo lo necesario para brindar información relevante en los procesos actuales de auditoría de sistemas en contextos de redes sociales?

Como se mencionó, en el caso de las redes sociales, son múltiples sus nodos e implicaciones, pues cada nodo es capaz de generar datos y combinarlos con otros nodos, pero no necesariamente el generar esos datos le da valor intrínseco. Si la información producto de los procesos aplicados en función de las redes sociales, sean estos por aplicaciones de software, mercadeo o notificaciones globales tendrá la relevancia cuantitativa y cualitativa que los expertos logren aplicar con la consecuente combinación de técnicas y análisis tan complejos como las relaciones formadas.