Auditoría informática para un plan TI

Auditoría informática para un plan TI

auditoría informática

Normalmente, las empresas que necesitan que sus TI acompañen el plan estratégico empresarial, o bien se encuentra en una situación de problemas de obsolescencia tecnológico, necesitan un Plan TI como necesidad básica de los sistemas de información y, por ello, deberán de tener en cuenta y plantearse una auditoría informática.

 

CTA - Gestión del departamento IT - Texto

 

Auditoría informática

Las empresas no siempre son conscientes que los sistemas de información son, en muchas ocasiones, claves para su continuidad de negocio, optimización de procesos, productividad y, también, apertura de nuevas líneas de negocio, así como cumplimiento legal como pueden ser la LOPD, LSSI y otros asociados al sector donde compite.

Normalmente, las empresas tienen asumido que necesitan un plan estratégico de su negocio o, por ejemplo, un plan de prevención de riesgos laborales o un plan de financiación. Muchas de ellas no piensan, hasta que en ocasiones se deriva de problemas estructurales de sus TI, que realmente también necesitan una auditoría informática que ayude a conformar un plan estratégico de los sistemas de información o TI. En estos casos, dependerá del tipo de departamento de TI para elegir el enfoque de la auditoría informática más adecuado, por ejemplo:

  • En algunos casos, las TI pueden ser la columna vertebral del negocio. Startup o empresas 100% tecnológicas, con portales ecommerce, servicios Cloud SaaS, APP o similares, resulta que su valor diferencial son las TI, o bien los canales de venta son las TI. En estos casos, la auditoría informática puede ir enfocada a la capacidad de crecimiento, expansión, seguridad, etc…
  • Por otro lado, las TI pueden ser el sistema nervioso de la empresa, donde son usados para el flujo de la información y la optimización de procesos. Estaríamos hablando de productividad empresarial, donde las TI aportan capacidad de toma de decisiones, permitiendo nuevos canales de venta. En estos casos, probablemente la auditoría informática puede ir orientada a la capacidad que las TI acompañen la estrategia global de todas las áreas, la unicidad de la información y la productividad y respuesta del departamento TI.

 

En ambos casos, una auditoría ayuda a crear un Plan TI, identificando tres fase:

  1. Fase AS-IS. Centrada en el entendimiento de la situación que se encuentra una empresa a nivel de TI, mediante reuniones con dirección, mandos intermedios, key
  2. Fase TO-BE. Planteando el escenario idóneo. Nos centramos en donde queremos llegar. Por ejemplo, típico objetivo es la de disponer de DATO ÚNICO.
  3. Fase TO-DO. Tras la evaluación de gaps, riesgos y priorización de necesidades, se pasa a definir junto a la dirección los proyectos, presupuestos, fases etc… de las acciones o el plan de acción que se va a realizar, generalmente a 3 o 5 años.

 

Las tecnologías son facilitadoras del negocio y se convierten en elementos competitivos si se gestionan de manera adecuada similarmente a como lo hacen otras áreas, definiendo un plan estratégico TI o plan TI mediante una auditoría informática de 3 fases que ayude a alinear el departamento TI con las necesidades del negocio a corto y medio plazo. Son necesarios tiempo y dedicación pero, sobre todo, experiencia y pragmatismo, con las ventajas de objetividad que un Interim Manager externo puede aportar al Plan TI como necesidad básica de los sistemas de información.

 

CTA - Gestión del departamento IT - horizontal

 

Compartir

Escribe tu comentario

Tu dirección de correo electrónico no será publicada.