1. Guías de trabajo como documento accesible.
Ya sea en modo de procedimiento, norma, guía, estándar o como sea que se presente en la organización, tienen un fin común todos ellos. Que es el ser conocido por todos o parte de los siguientes:
• Empleados
• Clientes
• Proveedores
• Accionistas
• Personal externo
• Profesionales
Por ejemplo, ISACA ofrece sus Guías de Auditoría y Aseguramiento de SI a través de su web en [link]. Viéndolo desde el punto de vista de una empresa sería similar, la organización podría tener ciertos documentos públicos en la web y otros en la Intranet para que fueran accesibles dependiendo del destinatario interesado.
2. Definición de los procesos a realizar.
Muchas organizaciones, por no decir todas, tienen procesos definidos. No quiero indicar con eso que están documentados, simplemente que existe una forma definida en la organización de como se debe hacer, aunque se transmita de boca en boca. El inconveniente que existe al no estar documentado es evidente, esa comunicación del proceso no se realiza siempre completa y aunque así fuera, obliga a ser memorizada aun cuando la tarea a la que se refiera sea ocasional. Por lo que disponer de un documento electrónico facilita la difusión del proceso, no requiere ser memorizado y es fácil de consultar, actualizar y ver su fecha de vigencia.
Supongamos que existe un proceso interno para la solicitud de vacaciones, en el que el empleado interesado tiene que comunicar a su supervisor las fechas deseadas y el supervisor, tras validar internamente la factibilidad de esas fechas, le comunica la disponibilidad de sus vacaciones. Como el empleado no lo tiene documentado y solicita las vacaciones una vez al año, hace el comunicado de palabra su supervisor el da un ok provisional y el realiza su plan de vacaciones, que cuando llega el día no se puede ir de vacaciones porque no las solicito formalmente y su gerente olvido el comunicado de palabra por lo que no le reservo las fechas como vacaciones.
3. Mejora de la efectividad y eficiencia
Estos documentos tienen otra finalidad, que es ofrecer la eficiencia y efectividad deseada por la organización, en la labor de las funciones de cada uno para obtener un objetivo marcado.
Podemos encontrarnos con versiones iniciales del procedimiento que son mejorables, por supuesto, pero por el mismo motivo que existen y están documentados son más fáciles de mejorar. Al estar documentadas, toda persona involucrada tiene acceso a ella y puede sugerir modificaciones a realizar para mejorarla. También es cierto como sucede en ISACA, que se debe contar con expertos para su elaboración, de forma que sean lo más optimas posibles desde el primer momento. Aunque pueden realizarse cambios normalmente serán cambios menores.
4. Para los profesionales de Auditoría y Aseguramiento de SI.
Si desconocías la existencia de las guías y estándares de auditoría y aseguramiento de SI de ISACA, te recomiendo que accedas a ellos y los analices, es un muy buen trabajo de ISACA, que mejorara tus procedimientos de trabajo y seguramente te permita tener en cuenta ciertos elementos que hasta el momento no los habías considerado. Desde la elaboración del presupuesto o encargo, cuestiones profesionales como la independencia, que se espera del trabajo a realizar, el cuidado profesional, la profesionalidad, las afirmaciones del informe, los criterios, planificación del trabajo, riesgos, y otros tantos. Son documentos que seguro vas a utilizar como material de referencia aunque tu área de trabajo no sea la auditoría, porque su extensión a otras áreas es muy similar.
5. Necesarios para todas las partes.
Las guías de ISACA, como indicaba, ofrecen un asesoramiento al profesional a la hora de realizar su trabajo de Auditoría, que deben ser cumplidos por todos, tanto los asociados a ISACA como por los asociados. Pero además nuestro cliente debería también conocerlas para saber que aporta un certificado asociados a ISACA en su trabajo y exigirlas para que el trabajo se realice, al menos, con la calidad y entregables indicados por las guías de ISACA. Para aquellos que no pertenecen a ISACA, deberían también conocerla y adaptar su trabajo a lo que indica la guía. Siendo estas guías publicas y revisadas por expertos, son unas líneas de trabajo perfectas que no debemos evitar.
Espero que sean de interés para todos vosotros y que nos ayude a mejorar tanto a nosotros como a nuestros clientes y conocidos el uso de documentos definidos y accesibles.
