La auditoría de la información ( AI ) extiende el concepto de auditoría desde el ámbito tradicional de la contabilidad y las finanzas al sistema de gestión de la información organizacional . La información es representativa de un recurso que requiere una gestión eficaz y esto ha llevado al desarrollo del interés en el uso de una AI. [1]
Antes de los años 1990 y de las metodologías de Orna, Henczel, Wood, Buchanan y Gibb, los enfoques y metodologías de la IA se centraban principalmente en la identificación de los recursos de información formales (RI). Los enfoques posteriores incluían un análisis organizacional y el mapeo del flujo de información . Esto dio contexto al análisis dentro de los sistemas de información de una organización y una visión holística de su RI y, como tal, podía contribuir al desarrollo de la arquitectura de sistemas de información (ISA). En los últimos años, la IA se ha pasado por alto en favor del proceso de desarrollo de sistemas , que puede ser menos costoso que la IA, pero más centrado en lo técnico, específico del proyecto (no holístico) y no favorece el análisis de arriba hacia abajo de la IA. [2]
No puede haber un acuerdo universal sobre una definición de auditoría de la información entre los académicos, sin embargo, la definición ofrecida por ASLIB recibió el apoyo positivo de algunos académicos notables, incluidos Henczel, Orna y Wood: “(la IA es un) examen sistemático del uso, los recursos y los flujos de información, con una verificación con referencia tanto a las personas como a los documentos existentes, con el fin de establecer en qué medida contribuyen a los objetivos de una organización” [3]. En resumen, el término auditoría en sí mismo implica un recuento, [4] la IA es muy similar, pero cuenta las RI y analiza cómo se utilizan y qué tan críticas son para el éxito de una tarea determinada.
De la misma manera que la IA es difícil de definir, el profesional de la información puede utilizarla en una variedad de contextos , [5] desde cumplir con la legislación sobre libertad de información hasta identificar brechas , duplicaciones, cuellos de botella u otras ineficiencias existentes en los flujos de información y comprender cómo se pueden utilizar los canales existentes para la transferencia de conocimiento [6].
En 2007, Buchanan y Gibb desarrollaron su análisis del proceso de evaluación interna realizado en 1998 y describieron un resumen de sus principales objetivos :
Además, Buchanan y Gibb continuaron afirmando que la IA también tenía que cumplir los siguientes objetivos adicionales:
En 1976, Riley publicó por primera vez una definición de la IA como una forma de analizar la IR basada en un modelo de costo-beneficio. Desde Riley, los académicos han esbozado metodologías más desarrolladas. Henderson adoptó un enfoque de costo-beneficio con la esperanza de desviar la atención del cálculo de costos de mano de obra hacia el almacenamiento y adquisición de información, que él creía que se estaba pasando por alto. En 1985, Gillman se centró en identificar las relaciones que existían entre varios componentes para relacionarlos entre sí. Ni los métodos de Henderson ni los de Gillman ofrecían enfoques alternativos más allá de los marcos organizacionales existentes. Quinn adoptó un enfoque híbrido que combinaba los métodos de Gillman y Henderson para identificar el propósito de la IR existente y posicionarla dentro de la organización, al igual que Worlock. El diferenciador entre Quinn y Worlock residía en la consideración de Worlock de soluciones fuera de la estructura organizacional actual. Hasta el momento, estos enfoques habían prestado poca atención a las necesidades del usuario o a la formulación de recomendaciones estructuradas para el desarrollo de una estrategia de información corporativa. [7] Por lo tanto, a continuación se presenta un breve resumen y una comparación general de cuatro enfoques estratégicos publicados para que se pueda comprender el desarrollo de la metodología de IA.
En 1988, Burk y Horton desarrollaron InfoMap, la primera metodología de evaluación interna desarrollada para su uso generalizado. Su objetivo era descubrir, mapear y evaluar la relación entre la organización y el entorno dentro de una organización mediante un proceso de cuatro etapas:
Aunque el método inventariaba todos los IR (y por lo tanto cumplía con la norma ISO 1779), este enfoque de abajo hacia arriba reveló un análisis limitado de la organización en su totalidad y los pasos no eran lo suficientemente explícitos. [8]
Orna elaboró una metodología de arriba hacia abajo en contraste con Burk y Horton, haciendo hincapié en la importancia del análisis organizacional y apuntando a ayudar en la producción de una política de información corporativa. Inicialmente, el método tenía solo 4 etapas, que luego se revisó a un proceso de 10 etapas que incluía etapas previas y posteriores a la auditoría, como se muestra a continuación:
El método de Orna introdujo la necesidad de implementar una evaluación de impacto cíclica para poder hacer un seguimiento continuo del IR y realizar mejoras de manera regular. Nuevamente, este método fue criticado por carecer de alguna aplicación práctica y en 2004 Orna revisó la metodología una vez más para intentar corregir este problema [8].
En 1998, de manera similar a la publicación anterior de Orna, Buchanan y Gibb adoptaron un enfoque de arriba hacia abajo, extrayendo técnicas de disciplinas de gestión establecidas para proporcionar un marco y un nivel de familiaridad para los profesionales de la información. Este conjunto de técnicas fue una contribución notable a las metodologías de la evaluación interna [8] y comprendieron la necesidad de ser flexibles para cada organización. El proceso que adoptaron fue de cinco etapas:
Esta fue la introducción de un nuevo enfoque para calcular el costo del IR y tenía una dirección estratégica integrada, aunque los académicos admitieron que este método puede ser poco práctico para organizaciones más pequeñas. [9]
La metodología de Henczel se basó en los puntos fuertes de Orna, Buchanan y Gibb para producir un proceso de siete etapas: [10]
Se hizo hincapié una vez más en la dirección estratégica de la organización que lleva a cabo la evaluación de impacto. Además, Henczel examinó el uso de la evaluación de impacto como primer paso en el desarrollo de una auditoría de conocimiento o una estrategia de gestión del conocimiento [11], como se analiza en la sección posterior.
Desde entonces, los académicos y los profesionales de la información han probado las metodologías mencionadas anteriormente con resultados variados. Un estudio de caso inicial realizado por Soy y Bustelo en una institución financiera española en 1999 tenía como objetivo identificar el uso de recursos de información para el análisis de datos cualitativos y cuantitativos debido a la rápida expansión de la organización en un período de seis años. [12] Aunque la metodología no se atribuyó explícitamente a ninguno de los académicos mencionados anteriormente, siguió un proceso de evaluación de impacto estratégico (posterior a los años 1990) que incluía la obtención del apoyo de la dirección, el uso de cuestionarios para la recopilación de datos, el análisis y la evaluación de los datos, la identificación y el mapeo de la IR, el análisis de costos y la formulación de recomendaciones para ayudar a establecer una política de información. Además, el informe de evaluación de impacto sugirió que el proceso tendría que ser continuo (cíclico, como sugieren Orna, Henczel y Buchanan y Gibb). Las conclusiones de este estudio de caso indicaron que la evaluación de impacto permitió una mayor comprensión de la base de la política de información y el personal de la organización e identificó problemas técnicos dentro de la organización. Además, se creyó que este método sería rentable y eficaz en términos de tiempo para los dos auditores involucrados y la organización utilizó los resultados de la evaluación de impacto como una herramienta de marketing para promover servicios que los usuarios tal vez no conocían previamente. [13]
En 2006, se publicó en el South African Journal of Library and Information Science un artículo que probaba la "viabilidad" de la metodología de Henczel. El objetivo del estudio era determinar la posición financiera de una organización (Statistics SA) a través de un informe de estados financieros realizados durante un período de tiempo. La evaluación de impacto se utilizó como parte del proceso de auditoría holística y se limitó a la metodología de Henczel después de considerar y descartar otras. [14] La evaluación de impacto siguió el proceso de siete etapas descrito anteriormente (planificación, recopilación de datos, análisis, evaluación, comunicación e implementación de recomendaciones y la evaluación de impacto como un proceso continuo) y los objetivos se describieron como la identificación de las necesidades de los encuestados, la identificación de las fuentes de información y su importancia, el mapeo del flujo de información y la identificación de las brechas en las fuentes disponibles.
Al realizar la evaluación de impacto, se hicieron varias recomendaciones, incluida la de hacer que la impresión sea el formato preferido para la información y que la biblioteca debería ser responsable de la información faltante y abordar esto en un plan de desarrollo. Finalmente, se identificaron las ventajas y desventajas de esta metodología . Se informó que la metodología era flexible en su aplicación, ya que proporcionaba un marco que podía ajustarse para satisfacer las necesidades de una organización, que el alcance podía ampliarse fácilmente para cubrir más objetivos y que las directrices para la recopilación y el análisis de datos eran variadas. En segundo lugar, se consideró que la metodología era rentable, ya que hacía uso de los recursos existentes (correo electrónico, espacio de trabajo, etc.). La mayor desventaja informada fue que el proceso era "engorroso" y que el investigador se cansaba de la naturaleza repetitiva del proceso de planificación.
En conclusión, el estudio informó que la metodología de Henczel había permitido a los profesionales de la información gestionar eficazmente las actividades de gestión de la información de la organización del sector público en cuestión. [15] Positivamente, se había considerado rentable y mostraba una instantánea del uso de la información en la organización, pero había sido un proceso "engorroso" con cierta repetición dentro de las fases de planificación.
En 2007, Buchanan y Gibb publicaron otro análisis de la evaluación interna que incluía estudios de casos de su propia metodología, un elemento por el que habían sido criticados anteriormente. [16] En el primer estudio de caso realizado en un departamento de investigación de una universidad, los objetivos eran identificar la eficacia del flujo de información dentro del departamento y qué mejoras serían necesarias. La metodología se adaptó al estudio eliminando la etapa de cálculo de costes y estableciendo un grupo de trabajo para ayudar en las distintas etapas del proceso, mientras que todas las demás etapas se mantuvieron como se ha indicado anteriormente (promoción, identificación, análisis y síntesis). El auditor formuló recomendaciones para lograr una mayor sinergia y un análisis de sistemas y se comprobó que el personal reconoció inmediatamente el valor de este resultado. [17]
El segundo estudio de caso se centró en un organismo público del sector artístico, con el objetivo de agilizar los procesos de evaluación y aprobación y mejorar las comunicaciones entre las partes interesadas . El patrocinador también especificó que era necesario incorporar una lista de recomendaciones en un programa de gestión de cambios , lo que se alinea bien con el método direccional estratégico de Buchanan y Gibb. La metodología de evaluación de impacto se diseñó para que estuviera orientada principalmente a los recursos y, una vez más, se eliminó la etapa de cálculo de costos. Todo lo demás se mantuvo como en la metodología original. El resultado de la evaluación de impacto recomendó que, para todos los procesos organizacionales, era necesario pasar del modelado de procesos a la captura de descripciones de procesos. [18]
Las principales fortalezas identificadas en la metodología de Buchanan y Gibb fueron su estructuración lógica de etapas, la provisión de herramientas, el proceso inclusivo para las partes interesadas, la ilustración adecuada del papel de la gestión eficaz de la información dentro de una organización y, al igual que Henczel, la flexibilidad para adaptar la metodología. Su matriz de alcance también demostró ser útil. Una debilidad aún residía en la limitada profundidad instructiva que afectaba al análisis de datos cualitativos. En cuanto a la aplicabilidad de este método, en ninguno de los estudios se incluyó la etapa de cálculo de costos, lo que podría sugerir que no es necesario en una auditoría de información. Se requieren estudios adicionales para producir un análisis más concluyente de la metodología. [19]
Las conclusiones de los estudios de caso sugirieron que era necesario seguir desarrollando las metodologías de evaluación interna para incluir una explicación más detallada de las herramientas, técnicas, plantillas, preparación de entrevistas, modelado y análisis de procesos. En 2008, Buchanan y Gibb realizaron comparaciones a partir de las metodologías de evaluación interna publicadas por los siguientes académicos: Burk y Horton, Orna, Buchanan y Gibb y Henczel, con el propósito de comprender si se podía producir una metodología híbrida como "línea de base" a partir de las cuatro.
La metodología híbrida se compuso de siete etapas y es la siguiente:
Sin embargo, los propios Buchanan y Gibb declararon que esto no debería considerarse una comparación concluyente ya que es de alto nivel "y no evalúa qué tan bien cada metodología aborda cada etapa". [20]
En años más recientes, desde el desarrollo de las metodologías de arriba hacia abajo, la evaluación de impacto se ha utilizado como base para el desarrollo de una auditoría de conocimiento, que a su vez contribuye a la estrategia de gestión de conocimiento de una organización. Una vez completada, la evaluación de impacto permite examinar dónde se produce el conocimiento, dónde puede haber necesidad de más información y dónde se requiere la transferencia de conocimiento. Además, este análisis desarrolla una estrategia para la captura, acceso, almacenamiento, difusión y validación del conocimiento. [21] A diferencia de la evaluación de impacto, los objetivos de la auditoría de conocimiento son identificar cualquier problema relacionado con las personas que afecte las formas en que se crea, transfiere y comparte el conocimiento e identificar dónde se puede capturar el conocimiento, dónde se requiere y luego determinar cuál es la mejor manera de llevar a cabo una transferencia de conocimiento ya que "a diferencia de la información, el conocimiento está ligado a una persona, organización o comunidad". [22] Sin embargo, se pueden observar similitudes entre las metodologías de auditoría de conocimiento y de información, ya que aquí se utilizan nuevamente cuestionarios, el desarrollo de un inventario, el análisis de flujo y un mapa de datos [23] . Por lo tanto, la importancia de esta auditoría es comprender la importancia estratégica de los activos de conocimiento de una organización para garantizar que la gestión se centre en aquellas áreas en las que se requiere específicamente.
BUCHANAN, S. y GIBB, F., 1998. La auditoría de la información: un enfoque estratégico integrado. Revista Internacional de Gestión de la Información, 18(1), pp. 29–47.
BUCHANAN, S. y GIBB, F., 2007. La auditoría de la información: papel y alcance. Revista Internacional de Gestión de la Información, 27(3), pp. 159–172.
BUCHANAN, S. y GIBB, F., 2008. La auditoría de la información: selección de metodología. Revista Internacional de Gestión de la Información, 28(1), pp. 3–11.
BUCHANAN, S. y GIBB, F., 2008. La auditoría de la información: teoría versus práctica. Revista Internacional de Gestión de la Información, 28(3), pp. 150–160
BURNETT, S. et al., 2004. Auditoría y mapeo del conocimiento: un enfoque pragmático. Gestión del conocimiento y de procesos , 11(0), págs. 1–13.
ELLIS, D. et al., 1993. Auditorías de información, auditorías de comunicación y mapeo de información: una revisión y estudio. Revista Internacional de Gestión de la Información, 13(2), págs. 29–47.
HENCZEL, S., 2001. La auditoría de la información: una guía práctica. Wiltshire: Anthony Rowe Ltd.
HENCZEL, S., 2000. La auditoría de la información como primer paso hacia una gestión eficaz del conocimiento. IFLA Publications, 108(1), pp. 91–106.
MEARNS, MA y DU TOIT, ASA, 2008. Auditoría de conocimientos: herramientas del oficio transmitidas a herramientas para la tradición. Revista Internacional de Gestión de la Información , 28(1), pp. 161–167.
RALIPHADA, L. y BOTHA, D., 2006. Prueba de la viabilidad de la metodología de auditoría de información de Henczel en la práctica. South African Journal of Library and Information Science , 72(3), págs. 242–250.
SOY, C. y BUSTELO, C., 1999. Un enfoque práctico para la auditoría de la información: estudio de caso. Managing Information, 6(9), pp. 30–36.
SOY, C. y BUSTELO, C., 1999. Una aproximación práctica a la auditoría de la información: caso de estudio La Caixa Bank, Barcelona Parte 2. Gestión de la Información, 6(10), pp. 60–61.
WOOD, S., 2004. Auditoría de la información: una guía para administradores de información. Middlesex: Freepint.
BRYSON, J., 2006. Gestión de servicios de información: un enfoque transformacional . Hampshire: Ashgate Publishing Ltd.
GILLMAN, PL, 1985. Un enfoque analítico para la auditoría de la información. Biblioteca electrónica, 3, pp. 56–60.
HENDERSON, HL, 1980. Suministro de información rentable y el papel de la auditoría de la información. Gestión de la información, 1(4), págs. 7–9.
HIGSON, C. y NOKES, S., 2004. El registro de activos de auditoría de información: una guía para profesionales de la Ley de Libertad de Información . Londres: Rivington Publishing Ltd.
QUINN, AV, 1979. La auditoría de la información: una nueva herramienta para el gestor de información. Information Manager , 1(4), pp. 18–19.
RILEY, RH, 1976. La auditoría de la información. Boletín de la Sociedad Americana de Ciencias de la Información , 2(5), págs. 24–25.
THEAKSTON, C., 1998. Una auditoría de la información de los centros de aprendizaje y recursos del National Westminster Bank del Reino Unido. International Journal of Information Management , 18(5), págs. 371–375.
WEBER, R., 1999. Sistemas de información, control y auditoría . Nueva Jersey: Prentice-Hall Inc.