Teniendo en cuenta que un fallo informático puede perjudicar gravemente a
una empresa, se debe mantener prevenir los problemas ocasionados al no tener en buen estado el mantenimiento de los sistemas. es por ello por lo que dejar a criterio personal de cada empleado este tipo de asuntos no es recomendable y se asigna la gestión a un auditor.
• Análisis de la situación, no todas las empresas tienen las mismas
necesidades por tal motivo se debe verificar la situación actual para definir los objetivos a mejorar. • Planificación de la auditoria, dependiendo de los resultados del análisis de la empresa y teniendo definido el inventario disponible se toman las medidas de prevención, análisis o mejora. • Incidencias y peligros, en este punto lo más favorable en realizar mantenimiento y así prevenir riesgos. • Realización, en este punto ya se tienen las medidas para resolver los posibles problemas que se estén produciendo y así prevenirlos en el futuro y poder realizar ajustes que corrijan ciertos procesos y poder alcanzar los objetivos planteados.
Llevando el conocimiento a un ejemplo cotidiano cuando en una empresa se
realiza una auditoria informática para garantizar la seguridad de sus sistemas ante posibles fallos o ataques es importante tener en cuenta:
• Análisis de seguridad en los equipos y la red.
• Procedimientos instalados. • Gestión de sistemas instalados. • Optimización de los equipos en lo referente al software y hardware. • Verificación de la Ley de Delitos Informáticos. • Análisis de sistemas y programas informáticos. • Protocolo de ciberseguridad. Ya que al ser vulnerados alguno de estos aspectos la empresa estaría en riesgo de perdida o en el peor de los casos robo de datos, aunque las auditorias ayudan a combatirlo todavía falta mucho por aprender para mantener salvaguardados la información.