Auditoría a sitios WEB.

Auditoría a sitios WEB

Autor: Lázaro J. Blanco Encinosa

Doctor en Ciencias Económicas. Profesor titular de Sistemas Informáticos de la
Facultad de Economía de la Universidad de La Habana.
Calle L No. 353, Vedado, La Habana, Cuba.
Teléfono: 329783.
E-mail: lazaro(arroba)fec.uh.cu

Resumen:
El presente trabajo analiza la necesidad de realizar auditorías a sitios WEB y
propone el método general de realizarlas y un conjunto de aspectos a ser
evaluados, así como recomendaciones prácticas para realizar este tipo de
auditoría. Es una propuesta de sistematización integral del trabajo de auditoría a
esos sitios, desde posiciones evaluativas sintácticas, semánticas y pragmáticas.

Introducción.
En otros trabajos publicados por mí en fecha relativamente reciente1, he
destacado como la introducción de las nuevas tecnologías de tratamiento de la
información han cambiado los métodos y técnicas empleadas históricamente por
la Auditoría, pero además, han ampliado considerablemente el ámbito de trabajo
de la misma, e incluso, sus objetivos y propósitos.

En este trabajo me ocupo precisamente de una nueva faceta que está abordando
la auditoría en los últimos tiempos: la auditoría a sitios WEB.

La creación masiva de sitios WEB en los últimos años, destinados al comercio, a

la difusión de noticias, al intercambio científico, a la diseminación de ideas, etc., ha
producido la necesidad de perfeccionar constantemente los objetivos, el diseño y
las funciones de esos sitios. Muchos especialistas se han dedicado a estudiar
como lograr ese perfeccionamiento, y se ha generado en ese campo mucho
conocimiento, indicando cómo realizar la evaluación de esos sitios2. Sin embargo,
todavía hay que investigar mucho en esa área.

1
Véase, por ejemplo, el artículo “La auditoría informática al comienzo del tercer milenio”, publicado en la
revista GIGA, números 6 de 2000 y 1 de 2001 y en la revista Economía y Desarrollo No. 1 de 2001; el
artículo “La auditoría contemporánea y el impacto de la informática”, publicado en la revista Auditoría y
control Vol. 1, no. 3 de 2001, todos en La Habana, Cuba; y el libro “Auditoría y sistemas informáticos”, de la
editorial “Latina editores”, Oruro, Bolivia, publicado en el 2001.
2
Un simple ejemplo indicativo: entre Noviembre de 1999 y Marzo de 2000, consulté en Internet alrededor de
46 sitios que ofrecían información sobre la auditoría a sitios WEB. No fue una busqueda exhaustiva. Estoy
seguro que hoy se pueden encontrar muchos más.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 1

Auditoría a sitios WEB.

Este artículo resume el trabajo de algunos meses, pero no puede verse como algo
definitivo ni mucho menos, sino más bien como una “meta volante” en el
interminable proceso de perfeccionar la actividad de auditoría en estos tiempos de
cambio constante, de dinámica evolución en el conocimiento y la experiencia
práctica.

En él expongo en qué consiste la auditoría a sitios WEB y como puede abordarse,

a partir de un listado preliminar de aspectos a evaluar por parte de los auditores.

Estoy seguro de que estas ideas pueden perfeccionarse y ampliarse, por lo que
ojalá que este trabajo genere polémica y análisis entre los posibles lectores. Pero
creo que todos estaremos de acuerdo en la necesidad de realizar auditorías a los
sitios WEB, pues cada vez tenemos mayor dependencia de ellos para realizar
nuestras actividades diarias.

Definiciones básicas.
“Auditoría” implica la revisión, la búsqueda de deficiencias, por lo general en el
área económico-financiera de una organización; pero también la emisión de
sugerencias, de recomendaciones técnicas para eliminar o reducir esas
deficiencias. El auditor siempre ha sido un elemento decisivo en la protección de
los activos de la entidad y en el perfeccionamiento de la gerencia de la misma.

Dentro de esa auditoría “tradicional”3, se encuentran algunos tipos diferentes,

algunos de los cuales se exponen a continuación:

• Por la entidad a la que pertenece el auditor:

–Externa:
• Estatal,
ƒ independiente,
ƒ gubernamental,
ƒ Internacional.
–Interna

• Por sus objetivos:

–De gestión u operativa

–Financiera.
–Fiscal.
–Por subsistemas o temática

3
En realidad, como ya he expuesto en otros trabajos y otros foros, no creo en la existencia de una
“auditoría tradicional”, sino en una auditoría contemporánea, actualizada y en otra anticuada. Uso
este término entrecomillado, a los efectos de destacar esa opinión mía y el surgimiento de nuevas
facetas en el trabajo del auditor, en comparación con los existentes en otras épocas

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 2

Auditoría a sitios WEB.

Pero la vida ha hecho trascender a la actividad de Auditoría a otros ámbitos de

trabajo, por ejemplo:

• Ambiental.
• Médica.
• Gerencial.
• De calidad.
• Informacional.
• Informática.
• A construcciones.
• Otros.

En otras palabras, hoy se acepta el término para cualquier actividad que implique
revisión, evaluación, análisis, estudio, exposición de deficiencias y propuesta de
medidas para solucionar o eliminar las mismas.

En muchos casos, las fronteras entre los tipos de auditoría no están bien
definidas. Por ejemplo, una auditoría operativa o de gestión implica evaluar la
misión y los objetivos de las entidades, sus estructuras organizativas, los niveles
de dirección y toma de decisiones, las informaciones que se utilizan para esas
decisiones y para su control, las funciones que se desarrollan a cada nivel, los
deberes y derechos de cada cargo en esa estructura organizativa y las
informaciones que fluyen en el sistema y se utilizan por esos cargos para realizar
sus tareas y cumplir con sus funciones. La Auditoría informacional aborda también
esos aspectos, por cuanto se ocupa de analizar qué información requiere el
sistema de dirección y control de la entidad para desarrollar su actividad
normalmente, de cuál información dispone y cómo utiliza la que posee.

La auditoría a sitios WEB puede considerarse como parte de la auditoría

informacional, por lo que tiene relación directa y estrecha con las auditorías
operativas o de gestión. Esta relación no es nada rara, es sencillamente la
muestra de que los tiempos cambian y con ellos las tecnologías, los métodos y las
herramientas de trabajo del ser humano. El WEB ha devenido una herramienta de
primer orden para los negocios, la ciencia, el arte, y la comunicación humana en
general, por lo que es lógico de que una gran parte de la información que se
procesa en una entidad sea a través de hipertextos e hipermedias, y
consecuentemente, deba ser auditada, tanto en auditorías autónomas, como en
aquellas que son parte de esfuerzos de auditorías mucho mayores.

La auditoría a los sitios WEB

Podemos definirla como:

Aquellos trabajos de análisis, revisión, evaluación y propuesta de

perfeccionamiento de los sitios WEB, de forma tal que se contribuya a que su
accionar apoye convenientemente las funciones para los que fueron creados.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 3

Auditoría a sitios WEB.

Cualquier auditoría debe seguir las siguientes actividades de trabajo:

• Planeación de la auditoría, en función de los objetivos de la misma. Incluye el

estudio general preliminar de la entidad, su misión, sus objetivos, sus funciones
y sus características de desempeño.
• Organización de la auditoría. Definir aspectos a investigar, equipo de trabajo,
responsabilidades de cada cual, métodos y técnicas a emplear, informes a
confeccionar, etc.
• Ejecución o realización de la auditoría. Aplicación de las herramientas,
métodos y técnicas de trabajo necesarias para cumplir con los objetivos
planeados.
• Elaboración y presentación del informe, el cual debe incluir, entre otras
cuestiones, las conclusiones y recomendaciones de la auditoría.

La auditoría a los sitios WEB no es una excepción en esa generalidad. Debe ser
planeada cuidadosamente, organizada y ejecutada en función de lo planeado.
Finalmente se concluye con la presentación y discusión del informe a la entidad
usuaria.

Se distingue de las auditorías más “tradicionales”, entre otros elementos, por el

hecho de que se realiza “a distancia”, sin necesidad de trasladarse a ningún lugar
físico. Incluso el informe puede presentarse por la red informática, sin que
necesariamente se imponga la presentación persona.

Los objetivos de la auditoría están directamente relacionados con la función del

sitio WEB, algunas de las cuales pueden ser:

• Influencia en la opinión pública, persuasión, promoción de ideas

(.ORG).
• Negocios, marketing (. COM4).
• Información, noticias generales o específicas (.COM).
• Información científica, artística, técnica, etc. (.EDU; .ORG, . GOV)
• Apoyar el trabajo de organizaciones o instituciones (.ORG).
• Otros

El sitio WEB no es un fin en sí mismo, es una herramienta de trabajo para

propiciar actividades de gestión, comunicación, negocios, etc. Por esa razón, los
aspectos a evaluar en la auditoría estarán en relación directa con los objetivos del
sitio, objetivos que tienen que ser muy estudiados y analizados por los auditores
durante el proceso de planificación de la misma.

Existe una relación dialéctica directa entre los objetivos del sitio, sus funciones y
los aspectos a evaluar en la auditoría.
4
He recibido información informal sobre la posible división de los dominios “.COM” en cuatro, dada la
enorme cantidad existente, lo cual está dificultando su operación. Sin embargo, esa división no se ha
concretado aún.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 4

Auditoría a sitios WEB.

Una lista preliminar y probablemente incompleta de los aspectos a ser evaluados

es la siguiente:

• Información general e identificación.

• Precisión, confiabilidad y exactitud.
• Amplitud informativa.
• Aptitud.
• Capacidad comunicativa.
• Contenido básico.
• Sintáctica.
• Promoción y divulgación.
• Diseño y arquitectura.
• Accesibilidad.
• Utilidad.
• Económicos y financieros.
• Profesionalidad.
• Valor añadido.
• Desempeño.

Esa lista debe ser evaluada constantemente por los auditores, cada vez que se
enfrenten a una nueva auditoría: cada sitio tiene sus particularidades, por lo que
se requerirá un diseño de auditoría “a la medida”, en cada caso. Pero es un buen
punto de partida para la planificación de cada auditoría.

Detalle de los aspectos a evaluar en una auditoría a sitios WEB.

La lista anterior está expuesta en una forma muy general. Cada uno de esos
aspectos puede abrirse en una serie más detallada. A continuación una propuesta:

Información general e identificación:

o Nombre de la organización.
o Logotipo.
o Slogan publicitario.
o Datos sobre los productos y servicios que se ofertan.
o Informaciones de contacto de la entidad: Nombre del gerente, Dirección
postal y virtual, teléfonos, fax, e-mail, etc.
o Informaciones sobre la actividad de la entidad.
o Información sobre sucursales de la entidad.

Precisión, confiabilidad y exactitud:

o Calidad de la digitalización y tipografía.

o Referencia a las fuentes informativas utilizadas, con objetivos de
comprobación o ampliación.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 5

Auditoría a sitios WEB.

o Informaciones sobre los autores de los contenidos, y contactos (directo

o indirecto) con los mismos. Resumen de su curriculum vitae.
o Fechas de creación y de actualización del sitio, así como de los
materiales utilizados.
o Seguridad de los hipervínculos.
o Datos de los Proveedores de Servicios de Certificación y Autentificación
(sí existe): nombre, e-mail, dirección postal y virtual, teléfono, fax, etc.

Amplitud informativa.

o Alcance de los temas tratados.

o Actualidad de estos temas.
o Citas debidamente cumplimentadas.
o Relación entre la misión, objetivos y funciones de la organización y
los contenidos informativos presentados.
o Prestigio de los autores de los materiales presentados.
o Aptitud de la entidad y los autores para tratar los temas presentados.
o Vínculos a los sitios que presentan ampliación de la información de
los temas.

Aptitud.

o Información sobre capacidad de la organización para abordar los

temas presentados.
o Conocimiento de la organización.
o Relación de los autores de los temas con el contenido de los
mismos.
o Opiniones de otras organizaciones o personalidades sobre los temas
expuestos.

Capacidad comunicativa.

o Estadísticas de visita del sitio.

o Aplicación de los anuncios publicitarios.
o Balance de información textual, gráfica e imágenes.
o Lenguaje preciso y adecuado a los posibles receptores.
o Idiomas utilizados.

Contenido básico.

o Relación entre las informaciones del sitio y el propósito fundamental

de la organización.
o Profundidad, confiabilidad y validez de los temas tratados.
o Autoridad profesional de los autores y la organización con relación a
los aspectos tratados.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 6

Auditoría a sitios WEB.

Sintáctica.

o Calidad en la ortografía, la redacción, la puntuación, los gráficos, las

imágenes, los sonidos.
o Calidad en los textos completos, en los de resumen y de la
información factográfica.

Promoción y divulgación.

o Calidad de los banners, los mensajes publicitarios, los logotipos de

los anunciantes, sus datos, etc.
o Promociones publicitarias.

Diseño y arquitectura.

o Calidad de la atracción del diseño.

o Variedad y calidad de las imágenes.
o Facilidad de acceso a las imágenes.
o Combinación ergonómica adecuada de los colores del fondo, las
letras y los gráficos.
o Calidad estética de los gráficos, las imágenes, los textos y el resto de
los diseños.
o Arquitectura adecuada del sitio.

Accesibilidad.

o Menúes fáciles de acceder, en todos los niveles del sitio.

o Retornos fáciles.
o Historia de acceso, para facilitar la reproducción del mismo.
Opciones de inscripción sencillas.
o Opciones de pago por utilización de la información.
o Empleo de software general.
o Descarga sencilla de información o aplicaciones.
o Utilización de motores de búsqueda adecuados y difundidos.
o Opciones de búsqueda diferentes.
o Rutina de trabajo eficiente.

Utilidad.

o Estadísticas de accesos al sitio.

o Estadísticas de información bajada del sitio.
o Acciones generadas por las consultas del sitio (negocios, consultas,
etc.)

Económicos y financieros.

o Costo del acceso.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 7

Auditoría a sitios WEB.

o Fuerza de trabajo empleada en la confección y actualización del sitio.

o Costo de los servicios de conectividad.
o Costo de la adquisición y amortización de los activos fijos intangibles
(software, licencias, patentes, etc.)
o Costo de la adquisición y amortización de activos fijos tangibles.
o Utilidad generada por el sitio.
o Rentabilidad del sitio.

Profesional.

o Misión y objetivos del sitio.

o Ética de la entidad.
o Declaraciones de la responsabilidad del sitio.
o Información sobre las actividades de la organización.

Valor añadido

o Servicios en línea que presta.

o Formularios para interactuar con la organización.
o Noticias actualizadas sobre temáticas de interés para los clientes.
o Información sobre mecanismos de consulta, baja de información,
venta, etc.
o Información sobre servicios de postventa.
o Facilidades de pago. Ventajas. Estímulos. Promociones.
o Entretenimientos.
o Buzones de quejas y sugerencias.
o Servicios adicionales: asesoría, etc.
o Interacción con otros recursos de Internet.

Desempeño.

o Rapidez de consulta.
o Velocidad al bajar las imágenes.

Estos aspectos a evaluar no son todos, ni tienen que serlo en su integralidad, sino
adaptarlos a las características de cada sitio. Tampoco todos tienen la misma
importancia relativa, con relación a cada uno de los demás. Por ejemplo, un sitio
comercial, orientado a la promoción y divulgación de productos, deberá ser
evaluado en función de las facilidades que muestre para tal fin. Por el contrario, un
sitio de una universidad, con la función principal de divulgar conocimientos,
requerirá otra forma de ser evaluado. Ello implica que en la valoración final del
sitio, los aspectos más relacionados con los objetivos y la misión del sitio tengan
un valor relativo más alto que aquellos que tienen una relación más débil o lejana.

Cada aspecto podrá ser evaluado mediante una escala (Pueden escogerse
cualquiera de las escalas tipo Likert, tipo Diferencial semántico u otra variante
similar) donde los extremos opuestos sean “Mal” y “Excelente”, y los puntos

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 8

Auditoría a sitios WEB.

intermedios “Regular”, “Bien” y “Muy bien”; o puede utilizarse una equivalencia

cuantitativa (Por ejemplo: 1, 2, 3, 4 o 5), a los efectos de realizar una valoración
final mediante métodos estadísticos. Si se utiliza este último método, deben ser
considerado las diferencias de importancia de los diferentes aspectos evaluados,
tal como se expuso en el párrafo anterior.

Conclusiones finales.
La complejidad de los sitios WEB crece a medida que las herramientas creadas
para elaborarlos proporcionan nuevas posibilidades. Ello hace que no sea
conveniente en estos momentos, proponer una metodología muy estructurada
para realizar la auditoría. Los especialistas que enfrenten esta nueva
responsabilidad, deben estar preparados para enfrentar nuevos retos, los cuales
exigirán crear nuevos métodos y enfoques para esos nuevos sitios. Se requerirá
investigar mucho sobre esta temática en los próximos años.

Algunas fuentes informativas utilizadas.

o Hernández, R. Y otros. Metodología de la Investigación científica. McGraw-Hill.

1991.
o Hance, O. Leyes y negocios en Internet. McGraw-Hill. 1996.
o Noriega, E. y González, L. ¿De compras por Internet? Revista Giga. No. 4.
1999. La Habana.
o Rica, E. Marketing en Internet. Anaya Multimedia. 1997.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001. 9