Auditora.
Introduccion:
Un servicio muy til a la hora de gestionar los Sistemas de Informacin (SI) de una
empresa o sus Tecnologas de la Informacin y Comunicaciones (TIC) son las
Auditorias. Una Auditora es una radiografa de una parte de una empresa u
organizacin. Las auditoras pueden ser externas (Hechas por un consultor externo a la
organizacin) o Internas (Hechas por gente de la misma organizacin).
El objetivo de una Auditora es descubrir las causas de problemas en el funcionamiento,
la verificacin de presuntas causas o simplemente mejorar su funcionamiento. Algunos
ejemplos son:
El tipo de auditora puede variar (puede ser interna o externa, auditora de objetivos,
etc.). No obstante, como comn denominador, el ciclo de vida bsico de una auditora es
el siguiente:
En el mundo de las TICs, como en cualquier otro, son varios los problemas a los que los
administradores se deben enfrentar, aunque los peores son aquellos que no son
evidentes. Hemos identificado situaciones a evitar que causan importantes prdidas
monetarias y que afectan a la productividad.
Sin embargo, este tipo de situacin puede causar problemas para todos. Los empleados
que descubren problemas de acceso a los servicios esenciales se pueden encontrar con
que el personal de TI no dispone de la preparacin adecuada para proporcionarles
ayuda. Por otra parte, el personal de TI se enfrenta ahora a la posibilidad de una
infeccin de malware que entre por estos puntos.
As, los responsables de Tecnologa deben asegurar que los servicios externos forman
parte de cualquier discusin sobre las aplicaciones necesitadas por los departamentos.
Las encuestas pueden ayudar a la hora de darnos una pista sobre los servicios externos
utilizados as como las herramientas que proporcionan informacin sobre las
estadsticas de uso.
Aunque son ya muchas las compaas que se han puesto serias en cuando a la
implementacin de parches y actualizaciones de las aplicaciones, esta prctica no cubre
el perfil entero de la seguridad de aplicaciones.
Las compaas deben tener a mano un listado de todas las aplicaciones Web y scripts
que residen en la red. Asegrese de que dispone de las ltimas versiones de las
aplicaciones y componentes que hay detrs de los wikis y blogs, por ejemplo. En el caso
de aplicaciones customizadas, mantenga un fichero de los scripts que stas puedan
incorporar.
Datos no auditables
Una buena auditora de los datos almacenados en su organizacin es un deber comn en
las industrias reguladas, pero es una tarea pendiente para muchas de las nuevas
empresas.
Las industrias reguladas, como son Banca, Seguros y Sanidad, estn acostumbradas al
proceso de auditoras peridicas y disponen de un banco de conocimientos sobre la
ubicacin de los datos. Sin embargo, las industrias emergentes no son tan detallistas.
Esta discrepancia en el ciclo de datos requiere una estrategia doble que asegure tanto el
cumplimiento de las normas como la seguridad de la informacin.
Las facturas de los sistemas de almacenamiento que ha adquirido para su empresa frente
a la utilizacin actual, sugieren que su organizacin dispone de mucha capacidad. Sin
embargo, un sistema de ficheros ineficiente puede poner en riesgo la capacidad de un
recurso esencial.
Ms que nunca, las organizaciones dependen de sus redes IP para todo tipo de tareas. En
muchas compaas, puntos de acceso inalmbricos, telfonos VOIP y cmaras de
seguridad ofrecen nuevas opciones de disminuir el nmero de lneas fsicas y cables de
suministro de energa.
La BI no es una tecnologa nueva. Las grandes empresas, especialmente las del sector
financiero y de sanidad, han utilizado herramientas de BI durante muchos aos.
Las medianas y pequeas empresas que no implementan estas tecnologas se enfrentan a
problemas de competitividad. Lejos de ser tecnologas slo aptas para empresas
grandes, las herramientas de anlisis han evolucionado de tal manera que son asequibles
incluso para organizaciones ms modestas.
No cabe duda que estas herramientas pueden marcar una diferencia importante en los
servicios y productos de una compaa que llegan al mercado, incrementando la
rentabilidad de transacciones comerciales.
Pero para poder aprovechar estas herramientas hay que comprometerse a unificar la
tecnologa y los procesos de negocio en una organizacin. Esto significa una
infraestructura ptimamente configurada con herramientas que recogen la informacin
pertinente de una transaccin.
10
Las promesas de costes reducidos y plazos cortos pueden abrir las puertas a una serie de
errores que no benefician a nadie.
Los consultores suelen tomar atajos poco correctos para cumplir los plazos de
cumplimiento. Quizs envan datos sensibles inalmbricamente sin las protecciones
adecuadas. Quizs utilizan software no licenciado para monitorizar o gestionar algn
componente del despliegue. O quizs abren un agujero en sus cortafuegos para obtener
un acceso directo y despus se olvidan en cerrarlo.
11
Conclusin
FUENTES:
12
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
http://es.slideshare.net/roumi2010/importancia-de-las-tics-en-la-auditoria
13