¿Qué es una auditoría tecnológica?
El propósito principal de una auditoría de tecnología es crear una lista precisa de todos los equipos y programas relacionados con la tecnología que son propiedad u operados por una organización. Hay tres áreas de enfoque para una auditoría de tecnología: hardware, software e infraestructura. Una auditoría de tecnología generalmente se completa una vez al año como parte de los procedimientos de fin de año de la organización.
Los datos recopilados durante una auditoría de tecnología se utilizan para crear una instantánea del nivel actual de inversión en tecnología de la información. Para los estados financieros, las valoraciones de los equipos se pueden actualizar en función de la auditoría. El otro uso de estos datos es crear puntos de referencia para planes tecnológicos a largo y corto plazo.
El primer paso requerido para completar una auditoría de tecnología es crear una hoja de trabajo de inventario para hardware, software e infraestructura. Los datos del año anterior se utilizan como punto de partida, luego se realiza una verificación de inventario. La mayoría de las listas de inventario incluyen la ubicación de cada equipo, que es el mejor lugar para comenzar. Cada pieza de equipo se inspecciona para confirmar su ubicación y determinar su valor apropiado. Los acuerdos de licencia de software se revisan para determinar los pagos adeudados y la cantidad de licencias disponibles.
La siguiente etapa de una auditoría de tecnología es ajustar el valor que figura en los estados financieros para que el equipo de tecnología refleje el valor de mercado actual. Los resultados de la auditoría tecnológica se utilizan para decidir qué equipo está obsoleto, reduciendo el valor a cero. Esto puede basarse en la antigüedad del equipo o problemas de hardware relacionados con el equipo.
Las auditorías tecnológicas normalmente son completadas por miembros del personal de soporte de operaciones. Se requiere un cierto nivel de conocimiento de la computadora para identificar correctamente cada equipo y la ubicación de las salas de servidores y los cables de red. En organizaciones grandes, los códigos de barras y los escáneres se utilizan para rastrear el equipo a medida que se reubica durante todo el año.
Una auditoría de tecnología de software requiere menos tiempo para completarse, ya que simplemente se trata de revisar los acuerdos de licencia para todo el software adquirido. La parte más importante de este tipo de auditoría es confirmar el número real de licencias en uso y los costos generales del contrato. Muchos contratos de software incluyen un acuerdo de nivel de servicio que detalla las actualizaciones, la duración del soporte para la versión actual y los costos relacionados. Los costos del contrato deben compararse con los costos reales para que esta relación se gestione adecuadamente. Invertir en una auditoría de tecnología es una parte integral de la planificación estratégica de la tecnología de la información.