alexa

红牛棋牌线路

icorp | Blog

icorp | Blog

Auditorías en TI: un beneficio a corto plazo

Cuando escuchas la frase “Auditorías en TI”  ,lo primero que viene a tu mente es más trabajo, más problemas, pérdida de tiempo que muy bien se pudiese emplear en la gran diversidad de proyectos existentes, sin embargo, si te detienes a analizar que el tiempo y trabajo que inviertes en una auditoría lejos de generar problemas verás que genera beneficios sustanciales.

Una auditoría consiste en la recopilación, agrupación de evidencias de los sistemas informáticos con el fin de determinar si la integridad de la información o datos está cumpliendo con los estándares y lineamientos de la empresa, así como con las normas y las leyes que régimen en la localidad.

Básicamente existen dos tipo de auditorías:

La auditoría interna es realizada por personal interno y se hace con el fin de evaluar los procesos de control de la empresa teniendo como meta saber si dichos procesos están logrando los objetivos para lo cual fueron definidos.

Una auditoría externa, es realizada por personal ajeno a la empresa con el mismo objetivo que la auditoría interna.

红牛棋牌线路La preparación para una auditoría interna o externa va requerir en la mayoría de las ocasiones que tengas definido, documentado e identificado lo siguiente:

  • Contratos realizados con terceros, con el fin de tener identificados el inicio y término de estos.
  • Registro de todas las licencias de tu empresa, para no caer en situaciones de “piratería”.
  • Inventario de todos los equipos que están en tu empresa ya sea propiedad o arrendamiento, para evitar en la medida de lo posible la obsolescencia de los mismos.
  • Plan de respaldo de la información crítica del negocio.
  • Plan de recuperación en caso de desastre o DRP.
  • Clasificación de la información, con el fin de identificar la que es crítica para el negocio y poder tener un mejor control de esta.
  • Contar con políticas de seguridad definidas para el acceso a los diversos sistemas y equipos.
  • Definir políticas y procedimientos para antivirus y su actualización de la base de datos de virus.

红牛棋牌线路Para el caso de cuarto de servidores o closets donde estén contenidos:

  • Tener el inventario e identificación de cada uno de los servidores, así como el rol definido de ellos.
  • Tener un control de acceso, tanto del personal de tu empresa como proveedores externos.

Auditorias TI

Para la infraestructura de tu empresa, una auditoría permite:

  • Contar con los diagramas de LAN, WAN y Wireless en caso de que aplique.
  • Tener un control de cambios con el fin de identificar a las personas que pueden llevar la administración de estos equipos.

Todo esto es lo que te va llevar a obtener beneficios reales a corto plazo ya que al concluir todo el proceso que implica una auditoría de TI desde la preparación hasta el cierre, te darás cuenta que al final:

  • Vas a poder dar mayor confianza a tus usuarios sobre la seguridad y control de los servicios de TI,
  • Tendras una mayor disponibilidad de servicio de TI para el negocio,
  • Estarás preparado para una contingencia,
  • Tendrás un incremento en la seguridad en el área de TI, y
  • Contarás con documentación más completa y actualizada de los procesos, contratos y servicios de TI.

Auditorias TI

unlimit your possibilities

Sobre el autor

Juan Manuel Salazar
Juan Manuel Salazar

红牛棋牌线路Todo un “Manny a la obra”, cuenta con 20 años de experiencia en icorp, donde funge como especialista en soporte a aplicaciones de oficina, servidores y redes. Encabezó la coordinación adjunta de documentación en auditorías y cuenta con diversas certificaciones internacionales, entre las que se destacan ITIL Foundations, administrador certificado de Novell y analista de Help Desk.

Agrega tus comentarios