Cómo preparar un área de IT para ser efectivos ante una Auditoría Pablo Der Meguerditchian Regional Head of Information Technology Siemens S.A.
2 Pablo Der Meguerditchian Head of Information Technology para Siemens Región Austral Andina. Responsabilidad en Informática, Seguridad y Comunicaciones. Presupuesto / Planeamiento. Más de 4000 usuarios y 40 sitios relevantes en la Región. Conectividad a la Red Global. Integración de Aplicaciones. Estándares mundiales de Calidad. Desempeño en la Industria de IT por más de 35 Años. Anteriormente responsable de Servicios Profesionales y Estrategia de Negocios / Portfolio para los segmentos de informática y telecomunicaciones de Siemens S.A.
3 Introducción : I. Grupo de Interés para la presentación. Auditores Directores / Gerentes de Informática II. Foco / Ejes de la presentación. Verdadero valor de una Auditoría para el área de IT. Estrategia de IT. La Auditoría, elemento vital para la mejora continua en el área.
4 Agenda : I. Auditoría en IT. Que representa? Como es percibida? II. Áreas / Funciones auditadas tradicionalmente. III. Un paso más. Procesos, metodologías, herramientas. IV. Valor agregado de la Auditoría para una empresa / organismo / entidad. V. Factor Clave de una Auditoría. Impacto. VI. Nuevos Paradigmas. Evolución Tecnológica.
5 I. Auditoría en IT. Que representa? Como es percibida? IT -> Foco en Infraestructura, Aplicaciones, Operaciones, Presupuesto.Seguridad. Auditoría -> interrupción de las tareas diarias, distracción de las actividades centrales y específicas del área de IT. A lo sumo Detección de presuntos problemas, identificación de mejoras, uso de la información, etc.
6 II. Áreas / Funciones auditadas tradicionalmente. Redes LAN / Conexiones entre sitios / WiFi. Seguridad Firewall / Antispam / Antivirus / DMZ. Servidores / Data Center / Control de Accesos. Condiciones Ambientales. Contratos. Gestion Proveedores. SLA s. Confidencialidad. DRP. Riesgos y Contingencias. BCP. Sistemas Operativos. Dominios. Aplicaciones. Adminitración de Usuarios / Claves. Encripción / Firmas electrónicas. Inventarios / Licencias. Políticas de Seguridad / Conectividad Remota VPN...
7 III. Un paso más. Procesos, metodologías, herramientas. No todo es Hardware / Software Analizar y detectar oportunidades de mejoras en procesos, metodologías, etc generan un impacto muy positivo en una organización. Algunos ejemplos : Gestión de Usuarios. Altas / Bajas / Cambio de Roles Cambios en aplicaciones. i Ambientes de desarrollo, integración ó calidad, Producción. Procesos críticos -> Integración Ordenes de Compra/Pagos a Proveedores, etc.
8 IV. Valor agregado de la Auditoría para una empresa / organismo / entidad. La confirmación de procesos estandarizados y eficientes contribuye a : Aumentar la calidad de la información y sistemas. Facilitar la optimización de costos de operación. Mejorar los tiempos utilizados para el desarrollo de tareas. Proporcionar mayor confort a la hora de la toma de decisiones.
9 V. Factor Clave de una Auditoría. Impacto. Proporciona, al Management de la empresa o dirección de una entidad, la confianza necesaria sobre la estrategia y operación de IT. Tener un mirada neutral sobre como IT es pensado y ejecutado (no solo la visión del Responsable de IT!). Esa mirada se debe nutrir de la adopción de mejores prácticas del mercado, tomadas por ejemplo de : Eventos Grupos de Interés / Asociaciones
10 VI. Nuevos Paradigmas. Evolución Tecnológica. Las auditorías deben estar en sintonía con los cambios tecnológicos, los cuales son Ciclos + rápidos y cortos. + y diferentes dispositivos conectados en Red. + Aplicaciones. + Gente desarrollando, experiencia de los recursos. Madurez del Software. Cambios en los comportamientos de las personas : conectividad en todo momento, desde cualquier dispositivo. y acompañar el ritmo de un IT mucho y acompañar el ritmo de un IT mucho más dinámico que en el pasado..
11 Conclusiones : Una Auditoría debe ser parte de las actividades planificadas de IT y no ser vista como un esfuerzo adicional i para el área Permite una verificación integral de los procesos y controles implementados Agrega valor en lo referido a la Calidad, Optimización de Costos y Procesos de Toma de Decisiones. Es un facilitador que permite monitorear el alineamiento entre la implementación de nuevas tecnologías y las mejores prácticas de su uso.
12 Información de Contacto pablo.der@siemens.com + 54 11 5432-6250 www.siemens.com Muchas Gracias por su Atención