Professional Documents
Culture Documents
Resumen:
El presente trabajo analiza la necesidad de realizar auditorías a sitios WEB y
propone el método general de realizarlas y un conjunto de aspectos a ser
evaluados, así como recomendaciones prácticas para realizar este tipo de
auditoría. Es una propuesta de sistematización integral del trabajo de auditoría a
esos sitios, desde posiciones evaluativas sintácticas, semánticas y pragmáticas.
Introducción.
En otros trabajos publicados por mí en fecha relativamente reciente1, he
destacado como la introducción de las nuevas tecnologías de tratamiento de la
información han cambiado los métodos y técnicas empleadas históricamente por
la Auditoría, pero además, han ampliado considerablemente el ámbito de trabajo
de la misma, e incluso, sus objetivos y propósitos.
En este trabajo me ocupo precisamente de una nueva faceta que está abordando
la auditoría en los últimos tiempos: la auditoría a sitios WEB.
1
Véase, por ejemplo, el artículo “La auditoría informática al comienzo del tercer milenio”, publicado en la
revista GIGA, números 6 de 2000 y 1 de 2001 y en la revista Economía y Desarrollo No. 1 de 2001; el
artículo “La auditoría contemporánea y el impacto de la informática”, publicado en la revista Auditoría y
control Vol. 1, no. 3 de 2001, todos en La Habana, Cuba; y el libro “Auditoría y sistemas informáticos”, de la
editorial “Latina editores”, Oruro, Bolivia, publicado en el 2001.
2
Un simple ejemplo indicativo: entre Noviembre de 1999 y Marzo de 2000, consulté en Internet alrededor de
46 sitios que ofrecían información sobre la auditoría a sitios WEB. No fue una busqueda exhaustiva. Estoy
seguro que hoy se pueden encontrar muchos más.
Este artículo resume el trabajo de algunos meses, pero no puede verse como algo
definitivo ni mucho menos, sino más bien como una “meta volante” en el
interminable proceso de perfeccionar la actividad de auditoría en estos tiempos de
cambio constante, de dinámica evolución en el conocimiento y la experiencia
práctica.
Estoy seguro de que estas ideas pueden perfeccionarse y ampliarse, por lo que
ojalá que este trabajo genere polémica y análisis entre los posibles lectores. Pero
creo que todos estaremos de acuerdo en la necesidad de realizar auditorías a los
sitios WEB, pues cada vez tenemos mayor dependencia de ellos para realizar
nuestras actividades diarias.
Definiciones básicas.
“Auditoría” implica la revisión, la búsqueda de deficiencias, por lo general en el
área económico-financiera de una organización; pero también la emisión de
sugerencias, de recomendaciones técnicas para eliminar o reducir esas
deficiencias. El auditor siempre ha sido un elemento decisivo en la protección de
los activos de la entidad y en el perfeccionamiento de la gerencia de la misma.
3
En realidad, como ya he expuesto en otros trabajos y otros foros, no creo en la existencia de una
“auditoría tradicional”, sino en una auditoría contemporánea, actualizada y en otra anticuada. Uso
este término entrecomillado, a los efectos de destacar esa opinión mía y el surgimiento de nuevas
facetas en el trabajo del auditor, en comparación con los existentes en otras épocas
• Ambiental.
• Médica.
• Gerencial.
• De calidad.
• Informacional.
• Informática.
• A construcciones.
• Otros.
En otras palabras, hoy se acepta el término para cualquier actividad que implique
revisión, evaluación, análisis, estudio, exposición de deficiencias y propuesta de
medidas para solucionar o eliminar las mismas.
En muchos casos, las fronteras entre los tipos de auditoría no están bien
definidas. Por ejemplo, una auditoría operativa o de gestión implica evaluar la
misión y los objetivos de las entidades, sus estructuras organizativas, los niveles
de dirección y toma de decisiones, las informaciones que se utilizan para esas
decisiones y para su control, las funciones que se desarrollan a cada nivel, los
deberes y derechos de cada cargo en esa estructura organizativa y las
informaciones que fluyen en el sistema y se utilizan por esos cargos para realizar
sus tareas y cumplir con sus funciones. La Auditoría informacional aborda también
esos aspectos, por cuanto se ocupa de analizar qué información requiere el
sistema de dirección y control de la entidad para desarrollar su actividad
normalmente, de cuál información dispone y cómo utiliza la que posee.
La auditoría a los sitios WEB no es una excepción en esa generalidad. Debe ser
planeada cuidadosamente, organizada y ejecutada en función de lo planeado.
Finalmente se concluye con la presentación y discusión del informe a la entidad
usuaria.
Existe una relación dialéctica directa entre los objetivos del sitio, sus funciones y
los aspectos a evaluar en la auditoría.
4
He recibido información informal sobre la posible división de los dominios “.COM” en cuatro, dada la
enorme cantidad existente, lo cual está dificultando su operación. Sin embargo, esa división no se ha
concretado aún.
Esa lista debe ser evaluada constantemente por los auditores, cada vez que se
enfrenten a una nueva auditoría: cada sitio tiene sus particularidades, por lo que
se requerirá un diseño de auditoría “a la medida”, en cada caso. Pero es un buen
punto de partida para la planificación de cada auditoría.
o Nombre de la organización.
o Logotipo.
o Slogan publicitario.
o Datos sobre los productos y servicios que se ofertan.
o Informaciones de contacto de la entidad: Nombre del gerente, Dirección
postal y virtual, teléfonos, fax, e-mail, etc.
o Informaciones sobre la actividad de la entidad.
o Información sobre sucursales de la entidad.
Amplitud informativa.
Aptitud.
Capacidad comunicativa.
Contenido básico.
Sintáctica.
Promoción y divulgación.
Diseño y arquitectura.
Accesibilidad.
Utilidad.
Económicos y financieros.
Profesional.
Valor añadido
Desempeño.
o Rapidez de consulta.
o Velocidad al bajar las imágenes.
Estos aspectos a evaluar no son todos, ni tienen que serlo en su integralidad, sino
adaptarlos a las características de cada sitio. Tampoco todos tienen la misma
importancia relativa, con relación a cada uno de los demás. Por ejemplo, un sitio
comercial, orientado a la promoción y divulgación de productos, deberá ser
evaluado en función de las facilidades que muestre para tal fin. Por el contrario, un
sitio de una universidad, con la función principal de divulgar conocimientos,
requerirá otra forma de ser evaluado. Ello implica que en la valoración final del
sitio, los aspectos más relacionados con los objetivos y la misión del sitio tengan
un valor relativo más alto que aquellos que tienen una relación más débil o lejana.
Cada aspecto podrá ser evaluado mediante una escala (Pueden escogerse
cualquiera de las escalas tipo Likert, tipo Diferencial semántico u otra variante
similar) donde los extremos opuestos sean “Mal” y “Excelente”, y los puntos
Conclusiones finales.
La complejidad de los sitios WEB crece a medida que las herramientas creadas
para elaborarlos proporcionan nuevas posibilidades. Ello hace que no sea
conveniente en estos momentos, proponer una metodología muy estructurada
para realizar la auditoría. Los especialistas que enfrenten esta nueva
responsabilidad, deben estar preparados para enfrentar nuevos retos, los cuales
exigirán crear nuevos métodos y enfoques para esos nuevos sitios. Se requerirá
investigar mucho sobre esta temática en los próximos años.