La
Auditoría de Sistemas de Información es un revisión y validación del
cumplimiento de los controles y procedimientos utilizados para la
confidencialidad, integridad y disponibilidad de los sistemas de información.
Realizada
por personal externo a la empresa, proporciona al negocio una evaluación independiente
y objetiva, es difícil de obtener cuando se está inmerso en la operación y en
presión de la problemática.
Determinar
si los controles implementados son eficientes y suficientes, identificar las
causas de los problemas existentes en los sistemas de información y a su vez
las áreas de oportunidad que puedan encontrarse, determinando las acciones
preventivas y correctivas necesarias para mantener a los sistemas de
información confiables y disponibles.
Identificar
causas y soluciones a problemas específicos de los sistemas de información, que
pueden estar afectando a la operación y a las estrategias del negocio.
Por Ejemplo:
- Cumplimiento de licencias de software.
- Incompatibilidad del Hardware y software.
- Errores frecuentes de la aplicación.
- Bases de Datos con problemas de integridad.
- Bajo desempeño del Hardware y software.
- Proyectos con retrasos o no terminados
- Insatisfacción de los usuarios para con los sistemas de información.
- Corrección frecuente a los programas de las aplicaciones
- Fallas en el control de versiones.
El nivel
de gestión de la función informática en la empresa y a la vez detecte áreas de
oportunidad o desviaciones en la alineación del uso de las Tecnologías de
Información con los objetivos del negocio.
Por ejemplo,
se puede vasar en diversidad de estándares u normas para realizar alguna
auditoria, como pueden ser;
El modelo
CMMI está basado en modelos de
mejora de procesos para ingeniería de sistemas, desarrollo de productos
integrados y adquisición de software. Permite mejoras de gran impacto en
procesos de desarrollo de productos software. CMMI se basa en el servicio que
está se realiza en las áreas de TI en cualquier actividad, así como el alto
esfuerzo.
La
metodología ITIL por su parte, se
basa en recopilar una serie de mejores prácticas en diferentes sectores de
actividad, que se publican de forma práctica y sistemática. Con el objetivo de
lograr una gestión eficiente de la infraestructura y los servicios de TI. ITIL ha
demostrado su eficacia con su enfoque a la gestión de servicios de TI. ITIL es
que no cubre adecuadamente las fases de desarrollo de software ni la gestión de
proyectos asociada a esa fase de construcción de activos de software.
Vídeos
Donde se muestran los principales Principios y faces de Auditar en sistemas de TI.
Referencias
