Este libro, especifica de la manera clara y técnica un modelo de procesos para abordar eficazmente una auditoría de sistemas. La auditoría de sistemas de información o llamada de una manera más general auditoría informática, consiste en la revisión, evaluación y valoración sistémica de la aplicabilidad de controles generales y específicos, que procuren la salvaguarda de los recursos informáticos de una organización. Auditar los ambientes de sistemas de información y de tecnología de información será siempre un ejercicio delicado, técnico y riesgoso. Delicado, por cuanto los escenarios de riesgo y/o dominios que categorizan los aspectos de orden de información y de tecnología computacional a salvaguardar son disímiles, amplios y profundos. Técnico, porque evaluar tales entornos requerirá de metodologías de especificación, valoración y documentación en auditoría especializadas y eficaces. Y riesgoso, ya que el cambiante desarrollo de la informática, obliga a la actualización y adaptación constante tanto de los escenarios como de la tipología de controles a proponer e implementar. Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.Auditar los ambientes de sistemas de información y de tecnología de información será siempre un ejercicio delicado, técnico y riesgoso. Delicado, por cuanto los escenarios de riesgo y/o dominios que categorizan los aspectos de orden de información y de tecnología computacional a salvaguardar son disímiles, amplios y profundos. Técnico, porque evaluar tales entornos requerirá de metodologías de especificación, valoración y documentación en auditoría especializadas y eficaces. Y riesgoso, ya que el cambiante desarrollo de la informática, obliga a la actualización y adaptación constante tanto de los escenarios como de la tipología de controles a proponer e implementar. Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.Básicamente, en cuanto a la metodología presentada en el libro, ésta planeta en sí misma toda una filosofía de la calidad. Esto, porque se articula alrededor de tres etapas bien definidas: planeación, ejecución e información. O sea, no se podrá ejecutar aquello que no se plantea, o dicho de otra manera solo se ejecuta lo que se planea, igualmente no se podrá informar de aquello que no se ejecuta y, solo se podrá planear nuevamente el seguimiento de la auditoría a partir de un círculo de retroalimentación muestra una técnica y/o formalismo definido, que garantiza una coherencia total en todo el proceso de la auditoría informática y, no deja espacios a la improvisación como que obliga a la desatención de intereses ajenos a la misma.
