SISTEMAS DE INFORMACION CON ENFOQUE A LOS RESULTADOS ORGANIZACIONALES

Y SU AUDITORIA PARA EL ASEGURAMIENTO DE CONTROL EN LAS EMPRESAS DEL SIGLO

XXI

Actualmente, las organizaciones están en la carrera por mejorar su

capacidad para sobrevivir en las competiciones del mercado global del nuevo
siglo. Por lo tanto, las organizaciones están tratando de avanzar en su nivel de
agilidad mejorando el proceso de toma de decisiones para ser más eficientes y
altamente efectivas para satisfacer las fluctuaciones sucesivas del mercado. En un
esfuerzo por lograr esto, muchas organizaciones modernas, medianas o grandes,
se han preocupado por un ciclo de inversiones progresivas y han adoptado nuevos
componentes de sistemas de información de gestión. Durante la última década,
un alto porcentaje de organizaciones han utilizado con frecuencia los sistemas de
información para facilitar la provisión de productos y/o servicios; y que se espera
que la velocidad de la adopción crezca más a medida que la tecnología se
expande.

La secuencia de la división en partes de la investigación1 realizada por

Abrego, D., Sanchez, Y. & Medina, J. (2016), es coherente con el objetivo de mostrar
la influencia de los SI como un conjunto de elementos orientados al tratamiento,
administración y diseminación de datos e información, organizados y listos para su
uso posterior, generados para cubrir una necesidad en una organización.

Ahora bien, complementando la revisión de la literatura sobre los sistemas

de información, podemos citar la definición de Langefors (Langefors B, 1970): Un
sistema de conjuntos de información necesarios para la decisión y la señalización
en un sistema más grande (del que es un subsistema) que contiene subsistemas
para recopilar, almacenar, procesar y distribuir conjuntos de información.
Ampliando esto, se propone la siguiente definición: un sistema de información es
todo eso dentro de una organización que contribuye a la producción, distribución

1
Abrego, D., Sánchez, Y. & Medina, J. (2016). Influencia de los sistemas de información en los resultados
organizacionales, Contaduría y Administración, 62(2), 303-320.

Darwing José Rodríguez Osorio Auditoría de Sistemas G1: 2018-2

y gestión de la información. Un sistema de información siempre existe dentro de
una organización. Una organización es un sistema de actividad humana, un sistema
de seres humanos que trabajan en una actividad útil (Checkland P, Scholes J, 1990).

Así como toda cosa innovadora, los sistemas de información deben ser
evaluados y medidos, de tal forma que se evidencie el impacto que genera en las
organizaciones donde son puestos en marcha y su éxito de implementación.

La dimensión organizacional de los SI se resume en el hecho de que estos

deben imperativamente ser articulados de acuerdo con los lineamientos de la
organización y estructura gerencial. Específicamente, debe asegurarse de que la
implementación de un SI sea coherente con la cultura organizacional, los objetivos
y los requisitos del liderazgo gerencial (estrategias, estructura). En la dimensión
organizacional agrega una dimensión tecnológica. Obviamente, nadie puede
disputar el hecho de que la evolución de un SI está fuertemente vinculada al
progreso en el campo de las TI. Sin embargo, la implementación del SI no debe
reducirse a la decisión de adquirir una nueva tecnología. La transición actual de
los SI al estado deseado se logra a través de un proceso complejo que debe ser
administrado debido a sus implicaciones organizacionales (la elección de la
estructura) y proceso de gestión. Los procesos de gestión se basan principalmente
en el análisis sustantivo y la preparación y transferencia de información, por lo que
los sistemas de información que proporcionan esa información afectan
fuertemente cada proceso organizacional.

Actualmente, los usuarios de los sistemas de información no son solo

especialistas en TI o personal de ingreso de datos, sino también la administración
en diferentes niveles de la organización. Gracias a las herramientas de
procesamiento de información y datos (es decir, tecnología de la información),
pueden gestionar eficazmente sus organizaciones.

El estudio de la investigación realizada por Abrego et al. (2016), está guiado

por el modelo actualizado de D & M. El modelo, el cual ofrece seis construcciones
interrelacionadas de medidas de éxito de los sistemas de información, es decir, las
dimensiones de calidad (información, sistema y calidad del servicio) que podrían

Darwing José Rodríguez Osorio Auditoría de Sistemas G1: 2018-2

afectar el uso posterior o la intención de uso y la satisfacción del usuario. También
se sugiere que se obtengan algunos beneficios etiquetados como beneficios netos
como resultado del uso y / o la satisfacción del usuario. Estos beneficios netos
podrían, en consecuencia, afectar la satisfacción del usuario y el uso continuado
del sistema.

Otra división planteada por Abrego et al. (2016), es la del método, el cual, a
partir del modelo D & M, al observar los constructos y sus interrelaciones, el modelo
puede interpretarse de la siguiente manera: un sistema puede evaluarse en
términos de información, sistema y calidad del servicio; estas características
afectan el uso posterior o la intención de uso y la satisfacción del usuario. Ciertos
beneficios se lograrán mediante el uso del sistema. Los beneficios netos influirán
(positiva o negativamente) en la satisfacción del usuario y en el uso posterior del SI.

Este estudio ha desarrollado y probado un modelo integral de éxito de SI y

sus determinantes contextuales y relacionados con el usuario. Una prueba rigurosa
de este modelo que utiliza una combinación de metaanálisis y modelos de
ecuaciones estructurales proporciona información sobre las formas en que los
constructos que representan el éxito del IS se afectan entre sí, especialmente
cuando se los considera a la luz de sus determinantes. Basada en una amplia
investigación previa, esta investigación empírica ayuda a avanzar en el
conocimiento del éxito del SI y sus determinantes más allá de los modelos anteriores
de éxito de SI (DeLone y McLean 1992, Seddon 1997, Rai y otros 2002) y también
contribuye a la investigación sobre adopción de tecnología y uso (por ejemplo,
Davis et al., 1989; Venkatesh et al., 2003). Por lo tanto, este documento proporciona
un apoyo considerable para los argumentos formulados en la literatura anterior de
SI, pero también plantea algunas preguntas interesantes para futuras
investigaciones sobre el éxito de SI y sus determinantes.

A pesar del gran número de estudios ya realizados en el contexto del modelo

de éxito de SI de D & M, existen bastantes oportunidades de investigación
adicionales. Por ejemplo, DeLone y McLean (2003) hacen recomendaciones para
futuras investigaciones. Destacan que el modelo, especialmente las relaciones
interdependientes entre sus construcciones, debe ser continuamente probado y

Darwing José Rodríguez Osorio Auditoría de Sistemas G1: 2018-2

desafiado. Con el fin de proporcionar una base para la muy necesaria tradición
acumulativa de la investigación de SI, los autores instan a los futuros usuarios de su
modelo a considerar el uso de medidas probadas siempre que sea posible. Solo
una reducción significativa en el número de medidas utilizadas puede hacer que
los resultados sean comparables más allá de los diversos contextos de los estudios
de éxito de SI. Además, enfatizan que se necesita más investigación de campo de
estudio para investigar e incorporar medidas netas de benigna en el modelo.
Como especialmente el resumen de la meta-revisión de Petter et al. (2008) ha
demostrado que se requieren investigaciones adicionales que cubran el modelo
de éxito de SI desde una perspectiva organizacional para poder determinar el
grado de asociaciones entre los constructos. Mirando el trabajo actual sobre el
Modelo de Éxito de D & M IS, muchos estudios realizados hasta la fecha se han
centrado en la medición y evaluación de partes seleccionadas del modelo. Solo
unos pocos estudios usan todo el modelo y, por lo tanto, presentan un enfoque
holístico para medir el éxito del IS. Más investigación usando el modelo completo
ayudará a ampliar nuestra comprensión de la validez general del modelo.

Por otra parte, de acuerdo a la literatura y, basado en la investigación

realizada por Tellez, O., Ramirez, M. & Diaz, A. (2016), el tema de la auditoria de los
sistemas de TI2 para el aseguramiento de control en las empresas del siglo XXI, ha
sido de gran importancia para evaluar los resultados de implementación de los
sistemas de TI, el impacto organizacional y la seguridad de la información.

Los Sistemas de Información se centran en el uso de las Tecnologías de la

Información y la Comunicación (TIC) en las organizaciones gestoras. En el siglo XXI
casi todas las organizaciones utilizan las Tecnologías de Información y
Comunicación para gestionar de manera eficiente sus operaciones, para ayudar
a los gerentes a tomar mejores decisiones y lograr una ventaja competitiva, y para
facilitar las comunicaciones internas y externas transparentes con sus empleados,
clientes, socios y otras partes interesadas.

2
Tellez, O., Ramirez, M. & Diaz, A. (2016). Auditoría de Sistema de TI como medio de aseguramiento de
control en las empresas del Siglo XXI, Revista Iberoamericana de las Ciencias Computacionales e Informática,
5 (10).

Darwing José Rodríguez Osorio Auditoría de Sistemas G1: 2018-2

 El efecto de facilitar las comunicaciones implica que el procesamiento de
información sea de alta velocidad, cosa que se ha vuelto indispensable para las
actividades de las organizaciones. Por ejemplo, los Objetivos de control para la
información y tecnología relacionada (CoBiT) enfatizan este punto y corroboran la
necesidad de investigar, desarrollar, publicitar y promover objetivos actualizados
de control de TI internacionalmente aceptados. El énfasis principal de CoBiT es
garantizar que la información que necesitan las empresas sea proporcionada por
la tecnología y que se cumplan las cualidades de garantía requeridas de la
información.

Al tener una gran cobertura y accesibilidad, los sistemas de TIC deben

monitorearse constantemente, para evitar errores que desvíen considerablemente
los objetivos de las organizaciones, ni se vulnere la integridad en la información
fluctuante. Esto se controla a través de un proceso de auditoria de sistemas de TIC.

La importancia de la seguridad de la información es garantizar la

confidencialidad, integridad y disponibilidad de los datos. La confidencialidad de
los datos significa proteger la información de la divulgación a terceros no
autorizados. Información como estados de cuenta bancarios, secretos
comerciales, información personal debe mantenerse privada y confidencial. La
protección de esta información es una parte importante de la seguridad de la
información.

La disponibilidad de información se refiere a garantizar que las personas

autorizadas tengan acceso a la información cuando sea necesario. Negar el
acceso de los usuarios legítimos a la información es un ataque bastante común en
esta era de Internet. A los usuarios también se les puede negar el acceso a los datos
a través de desastres naturales como inundaciones o accidentes como cortes de
energía o incendios. La clave para garantizar la disponibilidad de los datos es la
copia de seguridad. Los datos respaldados deberían idealmente almacenarse en
un lugar lejano para garantizar su seguridad, pero esta distancia debería tener en
cuenta el tiempo que llevaría recuperar los datos respaldados.

Darwing José Rodríguez Osorio Auditoría de Sistemas G1: 2018-2

 Por lo tanto, una auditoría de sistemas de información garantizaría que los
datos de la organización se almacenan de forma confidencial, que la integridad
de los datos está garantizada y que los datos están disponibles en todo momento
para los usuarios autorizados. Una auditoría de sistemas de información es una
auditoría de los sistemas de TI, la administración, las operaciones y los procesos
relacionados de una organización.

Acorde con las etapas que conlleva el proceso de auditoria de sistemas de

TIC, expuesto por Téllez et al. (2016), las áreas básicas de un alcance de auditoría
de TI pueden resumirse como: la política y los estándares de la organización, la
organización y gestión de las instalaciones informáticas, el entorno físico en el que
operan las computadoras, la planificación de contingencia, el funcionamiento del
software del sistema, el proceso de desarrollo del sistema de aplicaciones, revisión
de aplicaciones de usuario y acceso de usuario final. Estas etapas: conocimiento
del sistema, planeación, ejecución y dictamen de la auditoría de sistemas,
orientados en estándares de auditoria nacionales o internacionales, en definitiva
buscan direccionar la auditoría del sistema de información como un mecanismo
para establecer si éstos están salvaguardando los activos corporativos,
manteniendo la integridad de los datos almacenados y comunicados, apoyando
los objetivos corporativos de manera efectiva y operando de manera eficiente.

REFERENCIAS

Abrego, D., Sánchez, Y. & Medina, J. (2016). Influencia de los sistemas de

información en los resultados organizacionales, Contaduría y Administración,
62(2), 303-320.

Tellez, O., Ramirez, M. & Diaz, A. (2016). Auditoría de Sistema de TI como medio de
aseguramiento de control en las empresas del Siglo XXI, Revista
Iberoamericana de las Ciencias Computacionales e Informática, 5 (10).

Darwing José Rodríguez Osorio Auditoría de Sistemas G1: 2018-2