La auditoria informatica es importante en cualquier organización, por medio de esta se

logra minimizar los riesgos de incurrir en acciones ilegales, de fugas de informacion, de

software y hardware facilmente vulnerable, entre otros.
La tarea de vigilancia es importante, ya que nos dará un enfoque más claro de la situación
actual de la empresa y luego la autoevaluación nos permitirá rectificar todos los procesos en los
que se han detectado fallas. Autoevaluación es el análisis de la eficiencia y eficacia del sistema
de información.
A pesar de que una auditoría externa tiene sus ventajas, como por ejemplo: darnos un informe
crítico, desarrollado por expertos, ajenos a la organización, que enfoque sugerencia sobre cómo
rectificar determinados procesos; también, tiene desventajas, y una de ellas es precisamente el
alto costo de la misa y el tiempo invertido, sin mencionar el riesgo de proporcionar información
sensible a terceros.

En la auditoria informàtica se realiza primero la vigilancia, toda vez que esta actividad
pràctica permite identificar la adecuada utilizaciòn de los recursos informàicos con que
pueda contar la empresa, su eficiencia y eficacia por parte de los empleados en el
momento de ser usados, la vulnerabilidad de acceder a los mismos o a la informaciòn
que estos generan.

Partiendo de la vigilacia, se determina el criterio de autoevaluacion, el cuàl identifica

que tan efectivos son los medios informaticos con que cuenta la empresa, si conllevan a
cumplir el objetivo o meta de la misma, salvaguardar la informacion y la integralidad
de la misma.

Las auditorias externas deben hacer parte del presupuesto anual de toda empresa, por
ello es necesario que del informe de la autoria se le haga conocer a los directivos de la
entidad el costo vs beneficio y el costo vs la perdida de la informacion.

Cuando hablamos de autoevaluación nos referimos a conformar un equipo interno de auditoria.

Como se indica en algunos textos la auditoria se refiere a un examen o revisión practica

que se realiza con carácter objetivo sistemático y selectivo sobre los recursos informáticos
con que cuenta una entidad, con el fin de evaluar la eficacia y eficiencia de uso adecuado
de los recursos, por tal motivo es razonable que se debe llevar una vigilancia sobre los
procesos y de esta forma llevar un control sobre los mismos para que de cierta forma se
siga en cumplimiento y cuando se realice la autoevaluación se evidencien diferentes
hallazgos que nos permita mejorar de forma continua.
Considero que es primero la labor de vigilancia y cada vez adquiere mayor importancia ante la
necesidad de proteger a los dueños de los malos manejos que pudiera hacer la administración, y
de que en la empresa exista un órgano que se encargue de garantizar la veracidad de las
actividades jurídicas y financieras de la misma.

La auto-evaluación entiende que el control interno es asunto de todos. Esto significa que todo el
personal de la compañía debe trabajar juntos hacia una responsabilidad mutua, que es la de
mejorar el ambiente de control. Si un control, proceso, procedimiento o tarea crítica para el éxito
de la organización no está funcionando adecuadamente, todos trabajamos juntos para lograr
perfeccionarlo.

En muchas organizaciones el «seguimiento y evaluación» esta considerado como un

requerimiento de los donantes más que una herramienta de administración. Los donantes tienen
derecho a saber si su dinero se gasta adecuadamente. Sin embargo, el uso primordial (más
importante) del seguimiento y evaluación para una organización o proyecto debe ser la
observación de su propio trabajo en relación con los objetivos: si está haciendo impacto; si está
trabajando eficazmente; y de este modo, aprender a trabajar de mejor manera.

Autoevaluación: implica a una organización o proyecto mirándose en un espejo y evaluando cómo

está haciendo su trabajo. Es un tipo de práctica de aprendizaje y mejora para la que es necesaria
una organización muy autoreflexiva y honesta. Puede resultar una experiencia de aprendizaje muy
significativa.

Desventajas Auditorias Externa:

• Son contratados por un precio y tiempo determinado.

• La calidad profesional a intervenir depende del punto anterior

• No toda la información está a su alcance.

• Los resultados pueden ser negociados o manejables por la empresa contratante.

• El tiempo es una presión para su revisión.

• En su afán de justificarse, suelen perderse en trivialidades

• Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un
departamento de auditoría interna.

Bajo mi concepto primeros es la vigilancia porque a traves de esta podemos identificar

los posibles puntos debiles que tiene los procesos de la empresa y seguido de esto
vendria la autoevaluacion que serviria para confirmar si es necesario realizar la
auditoria
Podríamos decir que la vigilancia es primero porque es la que ayuda a mejorar la seguridad y el
control del sistema, también ayuda a la revisión de la eficaz y gestión de los recursos informáticos,
determina el cumplimiento de reglas y normas. Gracias.