Evaluación y auditoría de sistemas tecnológicos: estudios de casos resueltos

La siguiente guía de ejercicios prácticos evaluación y auditoría de sistemas tecnológicos, pretende brindar al profesional en formación herramientas básicas de cómo realizar procesos de auditorías, conocer normativas de tecnologías como ITIL, COSO ERM, ISO 20000 entre otros.

Hoy en día las organizaciones buscan alinear sus procesos a las tecnologías de la información y comunicación, y es vital conocer normativas y herramientas que puedan dar un sentido a dichos procesos, y darle un seguimiento para el correcto cumplimiento y funcionamiento, las organizaciones buscan proteger y categorizar su información que se ha vuelto un activo importante para las mismas.

Este es un compendio de ejercicios propios desarrollados por un conjunto de profesionales expertos en procesos de Auditorías Informáticas aplicadas al sector público y privado, con vasta experiencia para asesorías y generación de servicios tecnológicos.

Encontrarán con definiciones conceptuales básicas que les permitirán ir abordando y comprendiendo cada uno de los ejercicios propuestos y que se encuentran ya resueltos a manera de ejemplo.

El primer ejercicio práctico abarca la normativa de Tecnología ITIL basada con el ejemplo de un estudio de caso APOLLO XIII cuyos objetivos son los siguientes:

  • Por medio de la investigación del caso Apollo XIII, tendrás que aprender cómo usar los procesos ITIL en otros ambientes.
  • Entender la interdependencia de los procesos y del impacto de los procesos en la continuidad de los negocios.
  • Adquirir una mejor comprensión de los procesos de trabajo.
  • Aprender cómo cooperar y cómo perfeccionar los procesos de trabajo.
  • Adquirir mayor perspicacia sobre las posibles mejoras en su propio ambiente de trabajo.

El segundo ejercicio práctico trata los planes de continuidad del negocio BCP, dando a comprender a través del mismo que toda empresa debe contar con un plan “B” para sobreponerse ante cualquier emergencia y seguir funcionando a pesar de lo que suceda afuera o dentro de la organización, y acá te explicamos por qué, un BCP debe contemplar todas las medidas preventivas y de recuperación para cuando se produzca una contingencia que afecte al negocio. Es recomendable que todas las empresas, independiente de su tamaño y giro del negocio, cuenten con planes de contingencia para así contribuir a mitigar el impacto de la influenza en el desarrollo económico del país.

El tercer ejercicio práctico se enfoca en la normativa COSO ERM, en donde el objetivo del mismo es dar a conocer que la administración de riesgos produce los siguientes beneficios:

  • Incremento en la capacidad para asumir apropiadamente los riesgos necesarios para ayudar a crear valor.
  • Brinda claridad en la toma de decisiones.
  • Genera confianza en las operaciones del negocio.
  • Mejora el seguimiento del desempeño.
  • Establece de procedimientos de gobierno consistentes.
  • Cuida la Reputación

El cuarto ejercicio práctico aborda los procesos de auditorías en telecomunicaciones, en donde se quiere dar a entender que la misma es una evaluación del entorno de las Telecomunicaciones tanto a nivel global como a nivel empresarial.

El propósito de una auditoria en telecomunicaciones es asegurar:

  • Seguridad
  • Cumplimiento de la política empresarial.
  • Eficacia en cuanto al coste
  • Efectividad del servicio
  • El respaldo de las Telecomunicaciones al objetivo de la empresa.

El quinto y último ejercicio práctico comprende el tema de seguridad informática, específicamente una propuesta de reglamento para el uso de herramientas tecnológicas en donde es importante que toda persona que se desempeñe como; empleados administrativos, personal técnico y, prestador de servicio, entre otros, en una institución dentro de las instalaciones que lo conforman, y que cuenten con equipo de COMPUTO y TELECOMUNICACIONES como herramienta de trabajo, así como a invitados que pidan acceso a la red de voz y datos, sea de manera obligatoria la utilización y observancia del mismo, ya que está demostrado que:

  • Un trabajador pierde entre el 30 y el 40% de su tiempo de trabajo en funciones no relacionadas con su trabajo (Informe elaborado por la consultora IDC e Internet Security Sistems-ISS).
  • El 60% de las compras on-line, subastas y juegos de azar se efectúan desde el puesto de trabajo (WEBSENSE).
  • El 77% de los empleados de PYMES, usan redes sociales en horario de trabajo (Informe elaborado por PANDA Security).

Esperamos que sea un apoyo significativo y que sepan aprovechar estos ejercicios prácticos que son el resultado de análisis, estudio y experiencias profesionales.

 

 

Los Autores