Ester Chicano Tejada - Auditoría de seguridad informática. IFCT0109

En caso de haber diferencia de criterios, el auditor deberá reflejarlo en el informe, justificando y motivando con claridad su criterio.

Principio de economía

El auditor deberá delimitar específicamente el alcance y los límites de la auditoría, evitando retrasos innecesarios que puedan llevar a costes extra y protegiendo siempre los derechos económicos de los auditados.

Principio de fortalecimiento y respeto de la profesión

Los auditores deberán cuidar y proteger el valor de su profesión, manteniendo unos precios acordes con su preparación.

Deberán evitar establecer precios demasiado reducidos para no caer en términos de competencia desleal y evitar confrontaciones con otros auditores, promoviendo en todo momento el respeto entre ellos.

Principio de integridad moral

Los auditores deberán desempeñar sus tareas con una actitud honesta, leal y diligente, evitando siempre participar en actividades que puedan perjudicar a terceras personas o al auditado.

Además, en ningún caso deberán aprovecharse de sus conocimientos para utilizarlos en contra del auditado.

Recuerde

La ética debe estar presente siempre en la actuación profesional de los auditores informáticos, protegiendo los derechos del auditado y evitando su perjuicio derivado de la aplicación de sus conocimientos técnicos.

Principio de legalidad

El auditor deberá promover la preservación de la legalidad a sus auditados, no consintiendo la eliminación de dispositivos de seguridad y ni de datos relevantes para la elaboración de la auditoría.

Principio de precisión

La actuación del auditor debe realizarse siempre con precisión, no emitiendo conclusiones ni informes hasta no estar completamente convencido de su correcta elaboración.

En el momento de la exposición de las conclusiones, el auditor actuará con carácter crítico e indicando con claridad cómo se ha llevado a cabo el análisis de los datos y los motivos que han llevado a sus conclusiones.

Principio de responsabilidad

El auditor debe asumir la responsabilidad de sus actuaciones, juicios y consejos y estará obligado a hacerse cargo de los posibles daños y perjuicios que haya podido causar alguna de sus actuaciones.

Nota

El hecho de obligar a asumir responsabilidades por parte del auditor le obliga a actuar con suma cautela y seguridad para evitar juicios y conclusiones erróneas que puedan llevar a consecuencias dañinas.

Principio de secreto profesional

El auditor deberá mantener siempre la confidencialidad de los datos de los auditados, manteniendo siempre una relación de confianza entre ellos. En ningún momento podrá difundir datos obtenidos en la realización de sus tareas a terceras personas.

Para mantener este secreto profesional, será necesaria la implantación de medidas de seguridad que garanticen la protección de la información obtenida en la auditoría.

Principio de veracidad

El auditor, en el ejercicio de su profesión, deberá asegurar en todo momento la veracidad de sus manifestaciones y opiniones, sin incumplir el secreto profesional y el respeto al auditado.

Actividades

1. Aparte de ITACA, busque otros organismos internacionales que protejan la profesión de la auditoría informática.

2. ¿Por qué considera importante establecer unos principios éticos para los auditores informáticos? ¿Qué consecuencias podría acarrear su incumplimiento?

Aplicación práctica

En su empresa se están planteando la posibilidad de realizar una auditoría informática externa contratando personal ajeno que garantice la independencia de los análisis y resultados. El primer auditor candidato a ser contratado no ha delimitado los posibles objetivos y el alcance de la auditoría a realizar y les está ofreciendo las tareas de auditoría a unos precios demasiado reducidos en relación a los precios de mercado. ¿Contrataría a este auditor? ¿Por qué? ¿Incumple algún principio establecido dentro del Código Deontológico de la Auditoría Informática?

SOLUCIÓN

No es recomendable contratar a este auditor porque no cumple por completo con el Código Deontológico de la Auditoría informática.

En concreto, está incumpliendo los principios de economía (al no definir claramente el alcance de la auditoría) y de respeto y fortalecimiento de la profesión (al ofrecer precios demasiado reducidos respecto a los normales dentro del sector).

Siempre será más conveniente contratar a un auditor que cumpla perfectamente con los principios éticos y morales del código deontológico, que proporcione una garantía de calidad de la auditoría a realizar.

La auditoría en sí es una actividad que consiste en emitir un juicio y opinión profesional sobre el objeto o la materia analizada, indicando si se están cumpliendo los requisitos que procedan en cada temática. Esta opinión deberá fundamentarse en una serie de procedimientos que justifiquen y sirvan de soporte al análisis realizado.

En la siguiente tabla, se muestran varios tipos de auditoría, atendiendo al tipo de información que se maneja:

La variedad de tipologías de auditoría no solo está presente en temáticas generales, sino que dentro de cada una de ellas se pueden distinguir subtipos de auditorías según las áreas específicas.