Estamos en: 

1. Artículos y Textos Legales >
2. Artículos >
3. En un lugar de la Mancha los auditores informáticos

Estas primeras jornadas han pretendido, como se dice en la convocatoria, ofrecer una panorámica actual y completa sobre la auditoría informática, combinando el rigor técnico con el enfoque práctico de los ponentes, todos ellos profesionales de reconocido prestigio en el mundo de la auditoría informática con muchos años de experiencia en diversos sectores.

El Comité Organizador estaba compuesto por: Presidente, Mario Piattini Velthuis, Secretario, Francisco Ruiz González, Vocales, Coral Calero Muñoz, Macario Polo Usaola y Miguel Ángel Ramos González.

Es de destacar el esfuerzo realizado por el Director de las Jornadas Mario Piattini Velthuis y por el Grupo Alarcos para la realización de éstas, detrás de una hora de jornadas hay muchas horas de trabajo.

Las Jornadas se abrieron con la excelente ponencia de Rafael Rodríguez de Cora (CAL S.L) exponiendo los conceptos más importantes sobre Auditoría Informática y haciendo hincapié en los profundos cambios de todo tipo que nos llevarán al siglo XI.

Julián Marcelo Julián Marcelo (Sema Group) habló de un tema tan interesante como la complejidad, incertidumbre y riesgo en la gestión de proyectos. Un proyecto informático (incluidas sus fases precontractuales y ofertas), como dice el ponente, es un sistema dinámico que puede analizarse como trayectoria de estados de riesgo - de incumplimiento de su objetivo - y como decisión multietápica.

José Antonio Rodero Rodero José Antonio Rodero Rodero (Universidad de Murcia) y Mario Piattini Velthuis (Universidad Castilla-La Mancha) trataron posteriormente de la auditoría de esos grandes almacenes de datos que se vienen constituyendo (datawarehouse) poniendo de relieve que una empresa puede ser rica en datos y pobre en información si no identifica, categoriza, resume y organiza aquellos.

Eloy Peña Ramos Eloy Peña Ramos (Universidad de Málaga) expuso la evolución y la problemática que han sufrido los sistemas de información y su auditoría orientada a objetivos empresariales para después centrarse en los objetivos de control COBIT.

La tarde se dedicó al Seminario: Auditoría de la Seguridad de la Información. Miguel Ángel Ramos González (Universidad Carlos III) con su habitual maestría y larga experiencia expuso las diferentes áreas a cubrir y las relaciones entre auditoría y administración de la seguridad. Cada día las entidades dependen en mayor medida de Sistemas de Información basados en Tecnologías de la Información y de ahí la importancia creciente de la Auditoría y especialmente la referida al área de la Seguridad.

La segunda jornada comenzó con la ponencia desarrollada por Manuel Palao García Suelto (Personas & Técnicas: Soluciones S.L.) sobre: La Auditoría Informática y las PYMES ante el efecto Euro/2000. Fue como todas las suyas una exposición brillante, amena y rigurosa con un enfoque sobreel tema distinto a lo habitual y novedoso resaltando que en nuestro país PYMES somos prácticamente casi todos.

El candente tema del auditor informático frente a la piratería del software fue presentado por Carlos Manuel Fernández Sánchez (Microsoft) con su fácil decir, fruto de su experiencia docente y profesional. El tema está sobre la mesa y su sola existencia frena, en muchas ocasiones, la aparición de posibles jóvenes genios españoles. La piratería tiene que ser erradicada si queremos que la investigación siga avanzando.

Los dos ponentes anteriores habían puesto el listón muy alto y quién esto escribe bastante tuvo con tratar de salir de la situación exponiendo una ponencia sobre el marco jurídico del auditor informático. Los problemas de tipo jurídico pueden afectar a su trabajo o bien a su condición de sujeto de derechos y obligaciones.

A continuación se celebró una mesa redonda excelentemente moderada por Jesús Rivero Laguna (Sedyco) que realizó una magnifica exposición sobre los Códigos Deontológicos, tema en el que es un especialista.

La mesa estuvo compuesta también por Carlos Manuel Fernández Sánchez (Microsoft), que presentó en líneas generales lo que es el CISA (Certified Information Systems Auditor), Santiago Moral Rubio (ATOS-ODS), disertó sobre la auditoría de la seguridad informática como principio y fin de la consultoría y la seguridad de los sistemas de información, Faustino Villarrubia Carmona (Caja Castilla-La Mancha), habló de la auditoría informática en las Cajas de Ahorro, Rafael Bernal Montañés (Universidad de Valencia) explicó la formación del auditor de sistemas de información y Emilio del Peso Navarro (IEE) insistió en, lo ya sabido, que no siempre coinciden los títulos universitarios con las necesidades de la sociedad. Lástima que el tiempo, tirano cruel, no permitiese mayor extensión de la mesa redonda.

Por la tarde se celebró un interesante Seminario sobre: Mantenimiento de Sistemas de Información dirigido por Francisco Ruiz, Coral Calero y Macario Polo.

Volvimos contentos con más conocimientos, mejores como personas por el excelente trato humano recibido y anunciando lo que serán las II Jornadas sobre Auditoría Informática. ¿Málaga? ¿Valencia?

(Publicado en el número 29, enero 1999, de la Revista EN LÍNEA informática).