{"id":14813,"date":"2025-07-25T15:50:50","date_gmt":"2025-07-25T13:50:50","guid":{"rendered":"https:\/\/www.xefi.es\/lo-que-hay-que-saber-para-auditar-su-sistema-de-informacion\/"},"modified":"2025-10-10T14:38:23","modified_gmt":"2025-10-10T12:38:23","slug":"lo-que-hay-que-saber-para-auditar-su-sistema-de-informacion","status":"publish","type":"post","link":"https:\/\/www.xefi.es\/es\/lo-que-hay-que-saber-para-auditar-su-sistema-de-informacion\/","title":{"rendered":"Lo que hay que saber para auditar su sistema de informaci\u00f3n"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\"><\/h1>\n\n<p>El sistema de informaci\u00f3n (SI) de su empresa act\u00faa como un sistema nervioso. Es a trav\u00e9s de \u00e9l que transitan todas las informaciones clave de su organizaci\u00f3n. Es tambi\u00e9n \u00e9l quien facilita la recopilaci\u00f3n de datos clave y mantiene una buena comunicaci\u00f3n y colaboraci\u00f3n entre todos los servicios. Un SI mal calibrado o mal dimensionado puede tener graves consecuencias en la salud de su empresa. Y cuando es atacado, es a\u00fan peor. Por eso es importante obtener una auditor\u00eda de su parque inform\u00e1tico.     <\/p>\n\n<h2 class=\"wp-block-heading\">Primera etapa: comprender su SI<\/h2>\n\n<p>Un sistema de informaci\u00f3n es un conjunto de recursos que son a la vez humanos, materiales e inmateriales:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Recursos humanos<\/strong>: son los agentes y t\u00e9cnicos que se ocupan de la gesti\u00f3n de su SI. Pueden gestionar el mantenimiento de sus servidores, responder a las preguntas de sus equipos, pedir, comprar y configurar el material, gestionar los contratos con proveedores, etc. <\/li>\n\n\n\n<li><strong>Recursos materiales<\/strong>: son todos los ordenadores, tabletas y tel\u00e9fonos que la empresa pone a disposici\u00f3n de sus equipos y el conjunto de equipamientos inform\u00e1ticos, pudiendo integrar los servidores locales en las instalaciones, los accesorios, discos duros, videoproyectores, m\u00f3dem, router wifi, etc.<\/li>\n\n\n\n<li><strong>Recursos inmateriales<\/strong>: son los programas, datos, herramientas y procesos que rigen el funcionamiento de su organizaci\u00f3n. El per\u00edmetro es amplio, ya que comprende tanto los sistemas operativos fijos y m\u00f3viles, como los programas de n\u00f3mina, de marketing, el CRM, el ERP, la gesti\u00f3n de la producci\u00f3n, etc. <\/li>\n<\/ul>\n\n<p>Comprender de qu\u00e9 se compone su SI, c\u00f3mo funciona y cu\u00e1les son las consecuencias de un disfuncionamiento en el resto de los recursos es indispensable para realizar una auditor\u00eda completa. As\u00ed, en caso de incidentes (ataques, errores, problemas t\u00e9cnicos&#8230;), ser\u00e1 m\u00e1s f\u00e1cil aislar las zonas afectadas de las zonas sanas. <\/p>\n\n<figure class=\"wp-block-image is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"983\" height=\"1241\" src=\"https:\/\/www.xefi.fr\/wp-content\/uploads\/sites\/2\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-1-2.jpg\" alt=\"\" class=\"wp-image-10793\" style=\"width:589px;height:auto\" srcset=\"https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-1-2.jpg 983w, https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-1-2-238x300.jpg 238w, https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-1-2-811x1024.jpg 811w, https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-1-2-768x970.jpg 768w\" sizes=\"auto, (max-width: 983px) 100vw, 983px\" \/><\/figure>\n\n<p><\/p>\n\n<h2 class=\"wp-block-heading\">Segunda etapa: definir los objetivos de negocio<\/h2>\n\n<p>Todos los SI no son id\u00e9nticos. Deben estar dimensionados para responder a las necesidades del negocio de la empresa. Esto puede ser una cuesti\u00f3n de n\u00famero de usuarios, de sedes o de campus, de productos o de ofertas diferentes, etc. As\u00ed, el SI de una PYME industrial ser\u00e1 muy diferente del de una cadena de pr\u00eat-\u00e0-porter, por ejemplo. Definir los objetivos de negocio puede ser, por ejemplo, una gesti\u00f3n en tiempo real de los stocks de productos para una estrategia omnicanal, o bien una prioridad otorgada a la experiencia del cliente con la convergencia de las interacciones con prospectos y clientes en todas las herramientas pre y posventa. El SI debe tambi\u00e9n adaptarse al plan de negocio de la empresa y a sus objetivos estrat\u00e9gicos en t\u00e9rminos de crecimiento o desaceleraci\u00f3n en un mercado en particular, por ejemplo. Debe ser pensado como un &#8220;business partner&#8221; que tiene la capacidad de disminuir los costes, optimizarlos y anticipar las necesidades futuras.      <\/p>\n\n<h2 class=\"wp-block-heading\">Tercera etapa: elegir el proveedor adecuado<\/h2>\n\n<p>Auditar un sistema de informaci\u00f3n es un trabajo que necesita a menudo una mirada externa. Para elegir el proveedor adecuado, es importante que este comprenda su actividad, le haga las preguntas correctas y disponga de una metodolog\u00eda clara que debe basarse en varios puntos clave:  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Entrevistas para comprender al cliente (diferentes directores), su necesidad y sus riesgos.<\/li>\n\n\n\n<li>Un marco t\u00e9cnico para definir el per\u00edmetro de la auditor\u00eda, el cronograma de realizaci\u00f3n y definir las responsabilidades (RACI).<\/li>\n\n\n\n<li>La ejecuci\u00f3n con expertos que intervienen, implementan las herramientas y realizan las tareas conforme al cronograma.<\/li>\n\n\n\n<li>Los entregables con un informe de auditor\u00eda que contiene la lista de vulnerabilidades, los impactos y las recomendaciones, as\u00ed como una presentaci\u00f3n ante la direcci\u00f3n.<\/li>\n<\/ul>\n\n<p>La auditor\u00eda de un sistema de informaci\u00f3n es una etapa importante que permite acompa\u00f1ar a su empresa en funci\u00f3n de sus objetivos y de su estructura. <\/p>\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"800\" src=\"https:\/\/www.xefi.fr\/wp-content\/uploads\/sites\/2\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-2.jpg\" alt=\"\" class=\"wp-image-10795\" srcset=\"https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-2.jpg 1200w, https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-2-300x200.jpg 300w, https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-2-1024x683.jpg 1024w, https:\/\/www.xefi.es\/wp-content\/uploads\/sites\/12\/2025\/07\/Auditer-votre-systeme-d-information-xefi-partenaire-informatique-des-tpe-pme-2-768x512.jpg 768w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>El sistema de informaci\u00f3n (SI) de su empresa act\u00faa como un sistema nervioso. Es a trav\u00e9s de \u00e9l que transitan todas las informaciones clave de su organizaci\u00f3n. Es tambi\u00e9n \u00e9l quien facilita la recopilaci\u00f3n de datos clave y mantiene una buena comunicaci\u00f3n y colaboraci\u00f3n entre todos los servicios. Un SI mal calibrado o mal dimensionado [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":14814,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[247],"tags":[322],"article_type":[315],"class_list":["post-14813","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mantenimiento","tag-noticias","article_type-consejo-de-experto"],"acf":[],"featured_media_global":[],"_links":{"self":[{"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/posts\/14813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/comments?post=14813"}],"version-history":[{"count":1,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/posts\/14813\/revisions"}],"predecessor-version":[{"id":14820,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/posts\/14813\/revisions\/14820"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/media\/14814"}],"wp:attachment":[{"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/media?parent=14813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/categories?post=14813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/tags?post=14813"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/www.xefi.es\/es\/wp-json\/wp\/v2\/article_type?post=14813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}