Auditoría del Plan Estratégico de Tecnologías de Información y Comunicaciones en la Compañía Nacional de Fuerza y Luz S.A.

Abstract

La incorporación de Tecnologías de Información (TI) es uno de los temas principales que concierne, hoy en día, a los altos ejecutivos y organizaciones tanto privadas como gubernamentales. Esto ha producido una creciente demanda en el desarrollo de los Sistemas de Información (SI) y los componentes tecnológicos para soportar las actividades de una empresa. Las tendencias actuales en el desarrollo de TI en el mercado se han caracterizado por su esfuerzo al automatizar el "desorden" y como detalla Hammer, propulsor de la reingeniería de procesos, lo obtenido es un “desorden automatizado”. En la dirección de TI, se dedica poco esfuerzo en la especificación de la estrategia de negocios, y así también en construir un modelo de organización como precursores en la determinación de requerimientos de TI. Las aplicaciones son construidas para satisfacer metas a corto plazo o problemas inmediatos al producirse islas de TI, a lo largo y ancho en todas las áreas funcionales. La necesidad de un plan de TI es clara, pero el proceso para lograrlo no es obvio; en consecuencia, el riesgo por incorporar TI se ha incrementado en las organizaciones. Bajo esta nueva realidad, se debe conocer y controlar el ambiente en donde incursionan las tecnologías, esto debido a la aparición de un nuevo campo de trabajo para la Auditoría conocido como Auditoría de tecnologías de información. Este ha tomado relevancia en los últimos años en Costa Rica y, en la actualidad son muchas las organizaciones privadas y públicas que han incorporado este elemento en su esquema organizacional e inclusive las mismas autoridades reguladoras como la Contraloría General de la República y la Superintendencia de Entidades Financieras están reglamentando lo relativo a las tecnologías de información y brindan una guía de criterios para efectuar las Auditorías informáticas. Al ser la planeación estratégica un proceso fundamental en la buena administración de todo negocio o quehacer empresarial, existe en el concepto informático una Planeación Estratégica de Tecnologías de Información (PETI) el cual representa el eje transversal, que integra de manera dinámica las visiones estratégicas del negocio con la visión estratégica de TI, con el fin de conformar una visión única final. De esta forma, el PETI o PETIC (Planeación Estratégica de Tecnologías de Información y Comunicación) representa un insumo sustancial para un auditor informático durante la labor de planeación de un esquema de trabajo, por tanto conocerlo desde su estructuración, le representará una ventaja estratégica para su propio conocimiento.