Auditorías informáticas.

En los últimos días han venido realizándose una serie de ataques informáticos sin precedentes históricos. Estos ciberataques empezaron a producirse el viernes 12 de mayo y ya cuentan con más de 125.000 víctimas conocidas. La amenaza, un virus denominado WannaCrypt, una variante de ransomware que viene amenazándonos en los últimos años, y que ha golpeado con fuerza, cifrando documentos en los equipos informáticos, y re propagándose indiscriminadamente una vez infectados los sistemas huésped, aprovechando una serie de vulnerabilidades en sistemas operativos Windows. Desde Global Factory queremos proponerles una serie de medidas de urgencia:

La auditoría informática consiste en la revisión, el análisis y la evaluación objetiva del control interno, realizados por parte de personas independientes, capacitadas y técnicamente competentes, que elaboran los informes de auditoría dictaminando sobre la situación, indicando los defectos hallados y proponiendo las medidas adecuadas para lograr su corrección, principalmente en cuanto respecta a las siguientes cuestiones:

La eficacia y la eficiencia de la función informática.

El entorno informático de la entidad: (P.ej.: equipamiento, software, proceso de desarrollo y mantenimiento, organización y funciones, comunicaciones, gestión de los recursos, etc.)

Las políticas, normativas y procedimientos vigentes en la entidad, su idoneidad, así como el cumplimiento de: dichas políticas, normas y procedimientos; los objetivos fijados; los planes; los presupuestos; los contratos; y, la legislación aplicable.

El marco de control y los controles existentes / necesarios.

En definitiva, la auditoría informática proporciona a la dirección de la entidad auditada una información veraz, independiente y de calidad, sobre el estado de la organización en sus aspectos informáticos y de telecomunicaciones, que le permite mejorar progresivamente implementando con la debida diligencia las recomendaciones propuestas.