Por Albert Coronado, fundador de Lostsys Informática

Un servicio muy útil a la hora de gestionar los Sistemas de Información (SI) de una empresa o sus Tecnologías de la Información y Comunicaciones (TIC) son las Auditorías. Una Auditoría es una radiografía de una parte de una empresa o organización. Las auditorías pueden ser externas(Hechas por un consultor externo a la organización) o Internas(Hechas por gente de la misma organización ).
Auditando los sistemas de información

El objetivo de una Auditoría es descubrir las causas de problemas en el funcionamiento, la verificación de presuntas causas o simplemente mejorar su funcionamiento. Algunos ejemplos son:

  • Auditoría técnica de sistemas para conocer el estado actual del hardware de la empresa (Estado, Antigüedad, Si es el adecuado, etc.),
  • Auditoría de la explotación para conocer el estado actual de los elementos de una explotación(Licencias, Recursos de explotación, ),
  • Auditoría de las redes de la empresa (LAN, WAN, Intranets, Extranets, etc.) y evaluar su adecuación, seguridad, etc.

La información obtenida de la auditoría debe servir a la dirección de la empresa para la toma de decisiones, como por ejemplo: Implementar un software o otro según sus necesidades, Conocer los puntos flacos de la infraestructura de la empresa, Realizar un plan de mejora de los SI de la empresa,  Implementar medidas para reducir costes, etc.

El tipo de auditoría puede variar (puede ser interna o externa, auditoría de objetivos, etc.). No obstante, como común denominador, el ciclo de vida básico de una auditoría es el siguiente:

1- Inicio de la auditoría: Contrato y definición del alcance. La definición del alcance de la auditoría es un punto crítico, hay que acotar exactamente el trabajo ha hacer para obtener los resultado deseados (Mucha gente no presta atención a esto).

2- Revisión de la documentación y preparación de las actividades: Aquí se define el plan de auditoría, se organiza la inspección y se preparan los documentos de trabajo (Formularios, Listas de verificación, etc.).

3- Desarrollo del plan de auditoría

4- Preparación del informe de la auditoría y presentación de resultados: Una vez finalizadas las acciones del plan de auditoría se debe preparar el informe de auditoría donde debe aparecer toda la documentación de la auditoría y sus conclusiones. También debe realizarse la presentación de los resultados a la persona auditada y asegurarse que son comprendidos.

En resumen, la auditoría es una herramienta poco conocida y muy valiosa a la hora de tomar decisiones en lo que a TIC/SI se refiere. Una auditoría (externa o interna) nos brinda la información necesaria para tomar decisiones sobre una base sólida y con garantías de éxito.

Fuente de la imagen: Universitat de Valencia

Via

Related Posts with Thumbnails
Tagged with:  

Comments are closed.

Weboy