← xefi.com
Espai client Cercar

Cercar

Espai client

El que cal saber per auditar el vostre sistema d’informació

El sistema d’informació (SI) de la vostra empresa actua com un sistema nerviós. És a través d’ell que transiten totes les informacions clau de la vostra organització. També és ell qui facilita la remuntada de dades clau, i qui manté una bona comunicació i col·laboració entre tots els serveis. Un SI mal calibrat o mal dimensionat pot tenir greus conseqüències sobre la salut de la vostra empresa. I quan és atacat, és encara pitjor. És per això que és important obtenir una auditoria del vostre parc informàtic.

Primera etapa: comprendre el vostre SI

Un sistema d’informació és un conjunt de recursos que són alhora humans, materials i immaterials:

  • Recursos humans: són els agents i tècnics que s’ocupen de la gestió del vostre SI. Poden gestionar el manteniment dels vostres servidors, respondre a les preguntes dels vostres equips, demanar, comprar i parametritzar el material, gestionar els contractes amb proveïdors, etc.
  • Recursos materials: són tots els ordinadors, tauletes i telèfons que l’empresa posa a disposició dels seus equips i el conjunt dels equips informàtics, que poden integrar els servidors locals al lloc, els accessoris, discos durs, videoprojectadors, mòdem, encaminador wifi, etc.
  • Recursos immaterials: són els programaris, dades, eines i processos que regeixen el funcionament de la vostra organització. El perímetre és ampli, ja que comprèn tant els sistemes operatius fix i mòbil, com els programaris de nòmina, de màrqueting, el CRM, l’ERP, la gestió de la producció, etc.

Comprendre de què es compon el vostre SI, com funciona i quines són les conseqüències d’un mal funcionament sobre la resta dels recursos és indispensable per realitzar una auditoria completa. Així, en cas d’incidents (atacs, errors, problemes tècnics…), serà més fàcil aïllar les zones afectades de les zones sanes.

Segona etapa: definir els objectius empresarials

Tots els SI no són idèntics. Han d’estar dimensionats per respondre a les necessitats empresarials de l’empresa. Això pot ser una qüestió de nombre d’usuaris, de llocs o de campus, de productes o d’ofertes diferents, etc. Així, el SI d’una pime industrial serà molt diferent del d’una marca de moda, per exemple. Definir els objectius empresarials pot ser, per exemple, una gestió en temps real dels estocs de productes per a una estratègia omnicanal, o encara una prioritat atorgada a l’experiència del client amb la convergència de les interaccions amb prospects i clients en totes les eines pre i postvenda. El SI també s’ha d’adaptar al pla de negoci de l’empresa i als seus objectius estratègics en termes de creixement o de desacceleració en un mercat en particular, per exemple. Ha de ser concebut com un «soci empresarial» que té la capacitat de disminuir els costos, optimitzar-los i anticipar les necessitats futures.

Tercera etapa: triar el proveïdor adequat

Auditar un sistema d’informació és una feina que sovint requereix una mirada externa. Per triar el proveïdor adequat, és important que aquest comprengui la vostra activitat, us faci les preguntes adequades i disposi d’una metodologia clara que s’ha de basar en diversos punts clau:

  • Entrevistes per comprendre el client (diferents directors), la seva necessitat i els seus riscos.
  • Un emmarcament tècnic per definir el perímetre de l’auditoria, el calendari de realització i definir les responsabilitats (RACI).
  • La realització amb experts que intervenen, instal·len les eines i compleixen les tasques d’acord amb el calendari.
  • Els lliurables amb un informe d’auditoria que conté la llista de les vulnerabilitats, els impactes i les recomanacions, així com una presentació davant de la direcció.

L’auditoria d’un sistema d’informació és una etapa important que permet acompanyar la vostra empresa en funció dels vostres objectius i de la vostra estructura.