Contáctenos

Contáctenos

     


Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /var/www/portal2015/libraries/expose/core/menu/basemenu.php on line 178

adsense

Servicios de Auditoria para el area de TI

 

Hoy en dia las Tecnologias de la Informacion (TI)juegan un factor clave en la competitividad de las Empresas de cualquier area industrial o de servicios. Es por ello que es fundamental el poder evaluar la eficacia y la eficiencia con la que las empresas utilizan las TI.

La auditoria de TI es un proceso, mediante el cual se orienta a la verificacion de la eficacia y se asegura la eficiencia de las politicas y procedimientos establecidos por la empresa ( o se crean los mismos en caso de no existir) para la implementacion y uso adecuado de las TI en cualquier ambito.

La auditoria de TI debe de ademas de detectar errores, proponer opciones para la correcta implementacion, ademas de evaluar procedimientos para detectar mejoras.

El examen que conforma una Auditoria de TI abarca una serie de controles, verificaciones y juicios que concluyen con un conjunto de recomendaciones y un Plan de Accion. Siendo este plan de accion lo que diferencia la auditoria de TI de una auditoria tradicional.

Para la realizacion de estas auditorias se toma como base los postulados de ITIL que manejan un ciclo de vida de los procesos de 5 etapas.

1.- Estrategia de servicio

2.- Diseño de Servicio

3.- Transicion de Servicio

4.- Operacion de Servicio

5.- Mejora continua de Servicio

 

La auditoria de TI permite contar con una evaluacion objetiva e independiente respecto a los procesos, servicios, aplicaciones, infrastructura, e informacion, identificando los principales riesgos del negocio relacionados con TI.

 

Porque llevarla a cabo? 

Las organizaciones invierten recursos importantes en TI para desarrollar sus capacidades de negocio, todas ellas estan expuestas a riesgos debido a vulnerabilidades en sus controles, procesos o proyectos que son habilitados por las TI. Esto hace importante tener una adecuada planeacion y verificacion que preserve la infraestructura y otorgue los beneficios de la inversion realizada. 

En los ultimos tiempos se ha incluido otro factor para realizarlas y es la necesidad de tener un plan de Cyberseguridad que permite resguardar a la empresa de un ataque, detectarlo con la mayor celeridad posible y tener procedimientos de recuperacion adecuados para volver a la operacion normal con la mayor rapidez posible