Auditoria de Sistemas de Tecnologías de Información

La Auditoria de Sistemas de Información es un examen y validación del cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de información.

Realizada por personal externo a la empresa, proporciona al negocio una evaluación independiente y objetiva de los hechos que, en ocasiones es difícil de obtener cuando se está inmerso en la operación y en presión de la problemática del día a día.

Determinar si los controles implementados son eficientes y suficientes, identificar las causas de los problemas existentes en los sistemas de información y a su vez las áreas de oportunidad que puedan encontrarse, determinando las acciones preventivas y correctivas necesarias para mantener a los sistemas de información confiables y disponibles.

Identificar causas y soluciones a problemas específicos de los sistemas de información, que pueden estar afectando a la operación y a las estrategias del negocio. Por ejemplo:

1.- Cumplimiento de licencias de software (identificar software pirata, control de licencias).
2.- Incompatibilidad del hardware y software.
3.- Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).
4.- Bases de Datos con problemas de integridad.
5.- Bajo desempeño del hardware y software.
6.- Proyectos con retrasos o que “nunca terminan”.
7.- Insatisfacción de los usuarios para con los sistemas de información.
8.- Corrección frecuente a los programas de las aplicaciones.
9.- Fallas en el control de versiones.

El objetivo de la auditoria de sistemas de tecnologías de información es verificar, el nivel de gestión de la función informática en la empresa y a la vez detecte áreas de oportunidad o desviaciones en la alineación del uso de las Tecnologías de Información con los objetivos del negocio.

auditoria

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *