ITIL ¿Cómo hacer una auditoria informatica?

Sabemos que ITIL es la biblioteca más importante para el control de TI en una empresa, además que en su cuarta versión considera la integración y el aporte de valor al centro de trabajo implementado. 

Por su característica de generación de valor para las empresas, existe un servicio relacionado a ITIL que puede ser sumamente lucrativo para quienes desean ofrecer sus conocimientos profesionales como consultores. 

¿Qué es una auditoria informática? 

Una auditoria es el análisis de los sistemas informático para poder prevenir accidentes e incidencias que pueda presentar los sistemas existentes, también podremos verificar que se estén cumpliendo los diferentes criterios del buen uso del TI. 

Existen dos tipos de auditoria: La interna que realiza un trabajador de la empresa y otra externa en la que se contrata a un consultor de TI para la evaluación de dichos sistemas. 

¿Para qué sirven las auditorias informáticas?

La prioridad es corroborar el éxito del sistema, una auditoria permite saber si los sistemas implementados funciona correctamente. 

Otro aspecto es corroborar que el sistema cumpla con todos los requerimientos de seguridad ante la ley vigente, un sistema puede ser funcional para las necesidades de la empresa, pero puede cometer muchas negligencias ante la ley. 

¿Como se hace una auditoria informática?

Primero mencionaremos las necesidades que debe tener una auditoria informática en general y luego una auditoria teniendo en consideración a ITIL como guía de nuestros procesos e incorporando nuestro análisis de los sistemas al proceso de generación de valor.

  1. Análisis y establecimiento de los objetivos de la auditoria 

La empresa debe saber cuales son sus alcances y cómo es que sus sistemas ayudan a cumplir con los mismos.

      2. Elaborar un inventario con todos los puntos elaborados.

Un consultor debe tener una lista de los elementos más importantes a favor de la organización, puede que estos puntos no sean imprescindibles pero que si son relevante para la organización que se está auditando como el trato    que se le está dando al hardware.

      3. Registrar las incidencias que se han encontrado al realizar la auditoria, ineficiencias, malas prácticas de TI y actitudes negativas de la organización que perjudican el trato a la tecnología de la empresa.

      4. Poner en marcha todas las correcciones posibles para corregir los errores de la empresa y lograr el cumplimiento de sus objetivos. 

Como sabemos ITIL se encuentra en su cuarta versión y su capacidad de mejora constante es lo que más tendremos en consideración para un proceso de auditoria. 

Del gráfico que representa la cadena de valor de ITIL los dos elementos claros son: La oportunidad y la creación de valor. 

Si realizáramos una auditoria basado en esta visión cada punto que tomemos en consideración se convierte en oportunidades, mientras que el cumplimiento de cada uno de estos puntos se debe basar en aportar valor al cliente, es decir que para ITIL v4 no basta con la corrección de los errores sino añadir un beneficio a la organización. 

Para representarlo mejor en este artículo donde se hace una comparación entre ITIL y COBIT podemos ver cómo es que una auditoria basada en esta biblioteca 

Problemas de TI habituales en una auditoría Como los corrige ITIL
El equipo de TI se encuentra sobrecargado de trabajo, de esta forma los tiempos de inactividad se incrementa, el número de retrasos sube y los especialistas no puedan dedicar su tiempo a responder otras fallas que surgen dentro de la organización. Procesos específicos de ITIL para organizar y dividir el trabajo del sector TI, organizar el trabajo del departamento de TI, de esta forma los especialistas no se sobrecargan y los periodos de inactividad son menores.
Imposible monitorear el desempeño del personal de TI los avances de TI se muestran con retraso del mes pasado y sin apreciaciones individuales. Un sistema de responsabilidad basado en KPIs, ITIL nos permite contar no solo con indicadores del desempeño, sino también con la plataforma ITSM para almacenar datos individuales. 
Averías similares sucediendo de forma constante. Los equipos de TI realizan las correcciones pertinentes cada vez que se presentan, pero son recurrentes y cuesta precisar que tan severo es el daño real. Cuestiones diferenciadoras Para mejorar el manejo de este tipo de situaciones ITIL las divide en:  eventos , incidentes , problemas , cambios y solicitudes que un problema ocurra numerosas veces lo hace acreedor de un análisis más exhaustivo y la eliminación de los problemas de raíz. 
Los cambios en la industria de TI son caóticos Sin una base de cambios en TI los nuevos elementos de infraestructura y software generan desconcierto Gestión de cambios ITIL establece un procedimiento de los cambios de TI a nivel empresarial, se hacen solicitudes de cambios, anuncios y evaluaciones para analizar si el cambios es positivo o amerita un retroceso. 
Gastos de TI poco claros. El departamento de TI se queja de los rígido control y el bajo presupuesto con el que cuentan.  Gestión financiera. ITIL tiene por una de sus funciones el cumplimiento del presupuesto y el esclarecimiento de gastos, lo cual le permite transparencia. 

La realidad de las auditorías en TI es que las organizaciones pueden experimentar problemas tanto de organización como vinculadas al uso de tecnología. ITIL permite implementar soluciones y añadir valor a los procesos de la empresa. 

Sea que usted quiera ser parte valiosa del departamento de TI contribuyendo con este tipo de auditorías o convirtiéndose en un consultor capaz de proveer soluciones, el primer paso es obtener la certificación ITIL para convertir en el profesional que estas empresas necesitan.  

29 noviembre, 2019

INGENIO LEARNING: Instituto de Educación Superior dedicado a la investigación y desarrollo de experiencias de aprendizaje significativo intensivas en uso de Tecnología.

Send this to a friend