¿Qué es una Auditoría en Telecomunicaciones?
Una Auditoria en Telecomunicaciones es una evaluación del entorno de las Telecomunicaciones tanto a nivel global como a nivel empresarial.
El propósito de una auditoria en telecomunicaciones es asegurar:
- Seguridad
- Cumplimiento de la política empresarial.
- Eficacia en cuanto al coste
- Efectividad del servicio
- El respaldo de las Telecomunicaciones al objetivo de la empresa.
Una adecuada auditoria debe incluir todos los tipos de telecomunicaciones: voz, video y datos.
Una auditoria debe abarcar todo el equipo de telecomunicaciones, política de servicio y gastos utilizados por la
empresa.
empresa.
Una auditoria empieza con una política de evaluación, se identifican y analizan políticas relevantes para determinar si cumplen las pautas y objetivos organizacionales.
El equipo de comunicación como sistema de correo, IVR,... deben ser evaluados para determinar si cumplen con los requisitos del negocio actual y, si es posible, se deben considerar soluciones alternativas.
Servicios de comunicación tales como líneas de teléfono, servicios CENTREX y servicios de respuesta son evaluados para determinar si los niveles de servicio y coste cumplen los objetivos organizacionales y si otras soluciones potenciales deben ser evaluadas para reemplazar a los servicios actuales.
La auditoria en telecomunicaciones puede ser realizada tanto por auditoría interna como por auditores externos.
¿Qué es la Auditoria Informática en Redes y Telecomunicaciones?
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
¿Por qué y Para qué se hace la Auditoria Informática en Redes y Telecomunicaciones?
a) Asegurar la integridad, confidencialidad y confiabilidad de la información.
b) Minimizar existencias de riesgos en el uso de Tecnología de información
c) Conocer la situación actual del área informática para lograr los objetivos.
d) Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, el hardware, el software y las instalaciones.
e) Incrementar la satisfacción de los usuarios de los sistemas informáticos.
f) Capacitar y educar sobre controles en los Sistemas de Información.
g) Buscar una mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información.
Finalidad de la evaluación en telecomunicaciones
Objetivos a tomar en cuenta:
- Verificar la existencia de controles en software y hardware
- Asegurar la existencia de controles y procedimientos de la administración
- Administración de la red de telecomunicaciones
- Instalación de red
- La operación y seguridad de la red
- El mantenimiento de la red
- Comprobar que la distribución de las bases de datos en la red sea segura
- Verificar que las medidas de respaldo sean adecuadas
- Verificar que el software de comunicación sea efectivo y controlado
- Verificar que solo se encuentre software autorizado en la red
- Evaluar las acciones que lleven a cabo para actualizar los diferentes componentes de la red
- Verificar que existan parámetros de medición del desempeño de la red: bitácoras, graficas, estadísticas
¿Qué metodologías sigue la Auditoria Informática en redes y Telecomunicaciones?
Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.
Todas las metodologías existentes desarrolladas y utilizadas en la auditoría y el control informático, se puede agrupar en dos grandes familias:
Cuantitativas: Basadas en un modelo matemático numérico que ayuda a la realización del trabajo, están diseñadas par producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numérico. Están diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numéricos. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el numero de incidencias tiende al infinito.
Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base al experiencia acumulada. Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía). Basadas en métodos estadísticos y lógica borrosa, que requiere menos recursos humanos / tiempo que las metodologías cuantitativas.
¿A qué tipos de empresas se aplica la Auditoria Informática en Redes y Telecomunicaciones?
La Auditoria Informática en Redes y Telecomunicaciones se lo aplica en especial a empresas que poseen ciertamente de tecnologías de comunicaciones y/o sistemas de información que están conectados ya sea mediante intranet o internet, en Bolivia podemos citar a las siguientes principales empresas:
- Entel Movil
- Viva GSM
- Tigo
- AXS
- Cotel
Fuente(s):
No hay comentarios.:
Publicar un comentario