logo

Auditoría

AuditoriaEn una empresa, mantener un nivel de calidad en los productos o servicios que ofrece, resulta un beneficio tanto para ellos como para los clientes, pero a pesar de ello, son muchas las empresas que ignoran este factor, y prefieren hacer la vista gorda, descuidando la calidad con la que funcionan sus equipos, instalaciones y afectando el nivel de sus servicios.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

ITC realiza la revisión y evaluación, de la mano de un equipo de especialistas, de la fiabilidad de las diferentes instalaciones, dependencia de los sistemas involucrados en sus operaciones, entornos de seguridad, control de calidad, procedimientos y cumplimiento de normativas y legislaciones vigentes.

La metodología empleada por ITC se basa en Riesgo vs. Control vs. Costo. Esta permite la revisión, evaluación y auditoría de los controles en una empresa con la ayuda de una lista de control (checklist) y cuestionario con los detalles calificados. Las listas de control se utilizan como una guía de referencia, para documentar el proceso paso a paso.