Llámenos: 902 026 327 | 93 100 14 43

Auditoría de sistemas de información

  • tamaño de la fuente

Los sistemas de información de una empresa son la base en la que se apoyan los procesos productivos. Además, almacenan la práctica totalidad de la información del negocio: productos, ventas, compras, clientes, proveedores, contabilidad, logística, etc.

No sólo necesitan mantenimiento y gestión adecuados para garantizar la continuidad del negocio, sino también auditorías periódicas que aseguren la correcta configuración de todos los componentes así como su seguridad.

Objetivos de la auditoría de sistemas

  • Conocer la situación actual de los sistemas de información
  • Minimizar la existencia de riesgos en el uso de las TIC
  • Ayuda para la toma de decisiones sobre inversiones y detección de gastos innecesarios
  • Ayuda para la toma de decisiones sobre formación técnica al personal encargado de los sistemas
  • Aumentar el nivel de satisfacción de los usuarios

Fases de la auditoría de sistemas

  • Estudio preliminar

    En esta fase se define el equipo de trabajo, se elabora un cuestionario que servirá para obtener información de la infraestructura, se programan entrevistas con el personal de IT y se solicita la documentación existente de la infraestructura (manuales, políticas, procedimientos, etc.).

  • Evaluación de procedimientos y medidas de seguridad

    Consiste en el estudio de los procedimientos que describen el funcionamiento de las medidas de seguridad y recuperación de desastres. En esta fase se realizan también pruebas para verificar lo descrito por la documentación proporcionada como, por ejemplo, intentos de accesos no autorizados o restauración de copias de seguridad como parte de la simulación de un desastre.

  • Análisis detallado de puntos críticos

    Durante las fases anteriores se detectan los problemas más críticos. Cada uno de ellos es analizado en profundidad con el objetivo de determinar y aplicar las medidas correctivas necesarias para minimizar o erradicarlo.

  • Comunicación de resultados

    Se elabora el borrador del documento que se presentará como resultado de todo el proceso. Éste será discutido con el personal de la empresa que encargó la auditoría hasta llegar al informe definitivo. El documento final incluirá, como mínimo, los siguientes puntos:

    • Motivos de la realización de la auditoría
    • Objetivo
    • Alcance del estudio
    • Estructura organizativa y funcional del área informática
    • Detalle de la configuración de hardware y software instalado
    • Detalle de los procesos de mantenimiento, gestión, control, seguridad y recuperación ante desastres
    • Resultados de la auditoría
volver arriba