Auditoría de TI

La información y la tecnología que la soporta, son activos muy valiosos, en algunos casos el mas valioso de la empresa y es por esto que se deben administrar los riesgos asociados. Esto provoca que la inversión en TI crezca, provocando a su vez el crecimiento de las exigencias de los organismos de contralor y la empresas deben responder a estas exigencias.

El problema es saber si una empresa está realmente a la altura de las exigencias, en realidad, saber en donde está y adonde debe ir.

La Dirección de las organizaciones hace suposiciones sobre los diferentes aspectos que componen este problema, es decir, suponen que poseen los niveles de seguridad necesarios para proteger sus sistemas y activos de información, estiman que poseen la capacidad de respuesta necesaria ante contingencias, entienden que su información es confiable, creen que los recursos asignados a la TI son dirigidos a las necesidades del negocio y finalmente, consideran que cumplen con los marcos regulatorios.

La realidad es que a menos que se trate de una empresa de tecnología, la Dirección difícilmente tenga conocimientos suficientes para evaluar la razonabilidad de la opinión que el CIO tenga sobre estos temas.
 
A esto se suma que el entorno cambiante de la TI y las constantes necesidades de las áreas de negocio, hacen que los CIOs enfoquen sus esfuerzos en la ejecución, quedando relegadas las actividades de control y provocando que se detecten las vulnerabilidades en el momento de la ocurrencia de contingencias con su consiguiente impacto en el negocio.

Ahora bien, ¿Cómo puede la empresa mantener bajo control a la TI para que brinde la información que la empresa necesita? ¿Cómo logra administrar los riesgos para asegurar sus activos de TI? ¿Cómo se asegura que los esfuerzos de la TI estén dirigidos hacia los objetivos del negocio? ¿Cómo sabe en que posición está respecto a las exigencias del marco que regula su actividad?

La única forma es tener una opinión experta, objetiva e independiente acerca de la situación de la TI.

Mazars posee el nivel de conocimientos, la experiencia y las herramientas necesarias para dotar a la dirección de las organizaciones, de un diagnóstico preciso de la situación de su Tecnología Informática, contrastándola contra marcos de actuación internacionalmente reconocidos como la IT Infrastructure Library de la Office of Government Commerce del Reino Unido, los Control Objectives for Information and related Technology de ISACA y el estándar 27001/2 de la International Organization for Standardization.

Recorremos la plataforma de hardware y software, las personas asociadas, las políticas, los planes y objetivos, las inversiones, la continuidad del negocio y la seguridad, exponiendo claramente la situación y teniendo por objetivo el de dar soporte a quienes deciden la inversión, controlan o simplemente usan la Tecnología Informática de la empresa.

Si necesita una opinión experta, objetiva e independiente, sobre su plataforma de TI, no dude en consultarnos, sabemos qué se debe medir y cómo, para establecer la situación de su Tecnología Informática.

Share