LA AUDITORÍA
DE SISTEMAS EN BOLIVIA
DE SISTEMAS EN BOLIVIA
Aún tenemos cierta confusión al referirnos a la Auditoria de Sistemas, partiendo desde su nombre, todavía no se ha definido si llamarla auditoria informática, auditoria computacional, auditoria de tecnologías de información o auditoria de seguridad de la información, como es planteada bajo el enfoque de la NB ISO 17799.
Otro punto que permanece en penumbras, es el referido al perfil del auditor de sistemas, en este sentido cada colegio de profesionales defiende su postura; por ejemplo en el caso de la SIB (Sociedad de Ingenieros de Bolivia), los auditores de sistemas deben ser profesionales del área técnica; algo parecido sucede en el Colegio de Auditores, quienes afirman que la auditoria debe ser realizada por un profesional de esa área. En Bolivia, como en el resto del mundo, no existe una orientación profesional que permita definir, en función de la formación o el ámbito de desarrollo profesional, quién debería ser el más indicado para ejercer esta función.
Personalmente me inclino por la formación profesional, a nivel de post-grado, pero no necesariamente en el ámbito académico tradicional, sino también aprovechando la formación virtual a distancia, la autocapacitación y sobre todo la oportunidad de la experiencia laboral práctica, como factores decisivos en la formación del evaluador de sistemas. Es importante que el profesional auditor tanto en su etapa de formación como capacitación continua, tenga un vínculo constante con estándares y prácticas internacionales como COBIT, ISO 15408, ISO 17799, Guía MAGERIT, Serio 800 NIST y otras fuentes de información que lo mantengan actualizado.
Podemos afirmar con mucha exactitud, que la auditoría de sistemas en Bolivia no tiene más de 5 años en promedio, sin tomar en cuenta a transnacionales y corporaciones, donde con facilidad superan los 10 años de vida. Durante este tiempo, hemos visto formarse a muchos colegas, varios de los cuales van logrando certificaciones internacionales que avalan su pericia, conocimiento y habilidad en el campo. De igual manera la formación académica ha empezado tímidamente a incluir esta materia en el contenido curricular, inicialmente como ingeniería de software, cuando el concepto se asociaba únicamente a la parte lógica de los sistemas.
Podemos citar unidades académicas, como la Universidad Católica Boliviana regional Cochabamba, la Universidad Adventista de Bolivia y finalmente la Universidad Boliviana de Informática (Sucre), quien tiene una carrera específica en “auditoria de sistemas”, aunque con un sesgo marcado a la auditoria financiera y contabilidad computarizada, pero como dice la frase popular: “buscando y fallando se encuentra el sendero”.
Finalmente, en el campo de la auditoría de sistemas, considero necesario discernir entre auditoría del negocio y auditoría técnica, conocida también como pericia; ambas son muy necesarias y humanamente difíciles de ser dominadas por un solo individuo, lo que nos lleva a auditorias multidisciplinarias y multiespecialidades; pero como normalmente no se cuenta con presupuesto, podemos realizar auditorías de negocio y en función de los riesgos identificados, definir las especialidades necesarias.
En los siguientes números, iremos comentando recomendaciones para la formación del auditor de sistemas con opciones tanto locales como internacionales, sobre todo capacitación a distancia.
Msc. Ing. Guido Rosales
Director NOBOSTI
Fuente : http://www.nobosti.com