La importancia de hacer una auditoria de TI en tu negocio (y II)
- Noticias y Actualidad
La realización de auditorías periódicas te ayudará a ti y a tu equipo a estar atentos, disminuyendo la posibilidad de que surja un problema justo en el peor momento. Emplear sistemas de auditoría automatizados, junto con otros métodos, permite tener una imagen completa de la situación.
Una vez que se ha reconocido que las auditorías de TI son una gran idea y que hay que involucrar en ellas a toda la organización, es preciso hacer una reunión de planificación, a fin de detallar el objetivo inicial de la auditoría y su alcance.
Debes establecer qué es lo que se va a revisar en el proceso. Por ejemplo, si están los requisitos de cumplimiento normativo incluidos, si se incluirán los sistemas aún en proceso de desarrollo, y si has pensado en todos los dispositivos conectados, incluidas las impresoras. También deberías de señalar las áreas de preocupación, de esta forma se podrán priorizar.
La metodología del enfoque basado en los riesgos, se basa en cuatro principios:
--La identificación de riesgos y los controles correspondientes en los procesos de los controles generales de TI.
--Los riesgos de los procesos de control general de TI que necesitan ser identificados son aquellos que afectan a la funcionalidad de las aplicaciones financieras cruciales y la información relacionada.
--Los riesgos de los procesos de control general de TI que necesitan ser identificados, existen en los procesos y en varios niveles de TI: códigos de programas de aplicaciones, bases de datos, sistemas operativos y redes.
--Los riesgos de los procesos de control general de TI son reducidos mediante objetivos de control informatizado, no mediante controles individuales o personales.
Para Tektonika, la auditoría más efectiva es aquella que emplea sistemas de auditoría automatizados, junto con entrevistas, encuestas y análisis para tener una imagen completa de la situación. Las técnicas de auditoría asistida por ordenador son otra parte importante de la auditoría de TI . Se trata de herramientas para probar los sistemas a fin de encontrar brechas y ver cómo responden bajo presión; lo que tampoco significa que haya que excluir del proceso al ser humano. El proceso lo dirigirá el departamento de TI, pero trabajando estrechamente con la directiva de la empresa, que también colaborará en la auditoría.
En última instancia, tanto si se va a hacer una auditoría de TI para una pequeña empresa o para una gran organización, los principios básicos son los mismos, aunque la pequeña empresa tendrá, por supuesto, menos departamentos y será de menor complejidad.
No hay una norma absoluta sobre la frecuencia con que deba hacerse una auditoría. Hacerla una vez al año es una buena política general, pero las organizaciones sometidas a altos niveles de riesgo deberían hacerla más a menudo.
Más información
¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother y HP.
