domingo, 22 de abril de 2018

Auditar en sistemas de TI


La Auditoría de Sistemas de Información es un revisión y validación del cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de información.
Realizada por personal externo a la empresa, proporciona al negocio una evaluación independiente y objetiva, es difícil de obtener cuando se está inmerso en la operación y en presión de la problemática.
Determinar si los controles implementados son eficientes y suficientes, identificar las causas de los problemas existentes en los sistemas de información y a su vez las áreas de oportunidad que puedan encontrarse, determinando las acciones preventivas y correctivas necesarias para mantener a los sistemas de información confiables y disponibles.
Identificar causas y soluciones a problemas específicos de los sistemas de información, que pueden estar afectando a la operación y a las estrategias del negocio.
Por Ejemplo:
  •  Cumplimiento de licencias de software.
  •  Incompatibilidad del Hardware y software.
  •  Errores frecuentes de la aplicación.
  •  Bases de Datos con problemas de integridad.
  •  Bajo desempeño del Hardware y software.
  •  Proyectos con retrasos o no terminados
  •   Insatisfacción de los usuarios para con los sistemas de información.
  •   Corrección frecuente a los programas de las aplicaciones
  •   Fallas en el control de versiones.

El nivel de gestión de la función informática en la empresa y a la vez detecte áreas de oportunidad o desviaciones en la alineación del uso de las Tecnologías de Información con los objetivos del negocio.

Por ejemplo, se puede vasar en diversidad de estándares u normas para realizar alguna auditoria, como pueden ser;
El modelo CMMI está basado en modelos de mejora de procesos para ingeniería de sistemas, desarrollo de productos integrados y adquisición de software. Permite mejoras de gran impacto en procesos de desarrollo de productos software. CMMI se basa en el servicio que está se realiza en las áreas de TI en cualquier actividad, así como el alto esfuerzo.

La metodología ITIL por su parte, se basa en recopilar una serie de mejores prácticas en diferentes sectores de actividad, que se publican de forma práctica y sistemática. Con el objetivo de lograr una gestión eficiente de la infraestructura y los servicios de TI. ITIL ha demostrado su eficacia con su enfoque a la gestión de servicios de TI. ITIL es que no cubre adecuadamente las fases de desarrollo de software ni la gestión de proyectos asociada a esa fase de construcción de activos de software.

Vídeos
Donde se muestran los principales Principios y faces de Auditar en sistemas de TI.




Referencias