Auditoría de TI y evaluaciones internas de TI

¿Por qué Auditoría de TI?

Si considera adquirir otra empresa, debe pensar seriamente en permitir realizar una auditoría de TI por las siguientes razones:

  1. Sepa lo que compra o paga a sobreprecio.
  2. Evite las «sorpresas».
  3. Tenga su plan de integración listo.
  4. La estimación correcta de riesgos y costos de proyecto para mejoras y posible integración.

Otra posibilidad es hacerse un chequeo de su propia organización actual. A veces es necesario tener una mejor idea de las oportunidades, costos y riesgos involucrados con la propia función de TI. Esto hace que la planificación para el futuro sea más fácil o incluso posible.

En cualquier caso, es beneficioso contar con un tercero especializado e independiente que realice la evaluación.

¿Por qué Auditoría de TI por una parte independiente?

  • En el caso de adquisiciones o fusiones, los inversionistas a menudo tratan la auditoría de TI como parte de las actividades generales realizadas por un equipo con conocimientos generales. Aunque el equipo de auditoría es independiente, rara vez son especialistas en TI, hacerlo bien requiere conocimientos prácticos de TI y experiencia profunda.
  • En el caso de una evaluación interna, los dueños de negocios pueden asignar el trabajo a la propia organización de TI. Aunque esto involucra a especialistas en TI, no son independientes y tienen interés ​​en el resultado.

Debido a esto, la responsabilidad de la Auditoría de TI se asigna mejor a una empresa consultora de TI independiente que tenga el conocimiento y la experiencia profunda para hacer bien el trabajo.

Nuestros servicios de consultoría de auditoría de TI evalúan el estado actual de la TI de la organización desde el ángulo de las personas, los procesos y la tecnología. Identifica oportunidades de ahorro de costos, evalúa los riesgos y describe una hoja de ruta futura. Esto se hace de la siguiente manera:

1. Evaluación de la Situación Actual

  • Evaluación Organizacional ¿Cuál es el tamaño y el nivel de habilidad del personal de TI existente? ¿Cómo se compara el número de personal de TI y la combinación de personal con otros en esta industria?
  • Evaluación de Procesos ¿Cómo encaja la TI y los Procesos de Negocio? ¿En qué medida están automatizados los procesos comerciales principales? ¿Qué tan bien está automatizada la propia TI? ¿Qué procesos de gestión existen para la propia TI? Consulte también nuestra página sobre el Plan Maestro de ERP.
  • Evaluación de Tecnología. ¿Qué sistemas de aplicación están instalados y en qué estado se encuentran? ¿Son adecuados para una empresa de este tamaño, en esta industria? Si son sistemas empaquetados, ¿qué tan bien están respaldados por el personal o los proveedores existentes? ¿Están satisfechos los usuarios?
  • Evaluación de la Infraestructura de TI. ¿Qué hardware de TI u obligaciones de arrendamiento están en los libros? ¿Qué infraestructura de red existe? ¿Quiénes son los proveedores de servicios? ¿Qué problemas hay? ¿Hay algún problema con la transferencia de licencias de software cuando cambia la propiedad corporativa? ¿Cuál es el valor de mercado o de liquidación de ciertos equipos?

2. Escalabilidad y ajuste

Basándonos en la evaluación de la situación actual, podemos evaluar si el panorama actual de TI es escalable para respaldar su crecimiento anticipado y cómo encajaría en la empresa que asume el control. En base a esto hacemos una hoja de ruta con diferentes escenarios futuros.

3. Evaluación de riesgos

Durante una fusión o adquisición, un proceso de auditoría de TI eficaz puede minimizar el riesgo, mejorar las probabilidades de éxito y aumentar el valor del trato. Las mismas consideraciones también se aplican cuando realizamos una evaluación de TI para fines internos. Al igual que la evaluación de la situación actual, tenemos en cuenta los riesgos de personas, tecnológicos y de proceso. Algunos ejemplos son:

  • Recuperación ante desastres y continuidad empresarial. ¿Están los sistemas de TI adecuadamente protegidos contra intrusiones o vulnerabilidades conocidas? ¿Existe un plan de recuperación ante desastres? ¿Se implementan y prueban los procedimientos de respaldo / recuperación? En las industrias reguladas (por ejemplo, ciencias de la vida), ¿existen riesgos de incumplimiento?
  • Nuevas iniciativas. ¿Qué proyectos de desarrollo de sistemas están en marcha? ¿Cuál es el estado? ¿Deberían continuar? ¿Qué se debe hacer para asegurar una implementación exitosa?
  • Personal clave. ¿Quiénes son los recursos clave, quiénes deben conservarse? ¿Qué acciones se deben tomar para mitigar el riesgo de pérdida de este personal clave? Trabajar en el plan B para el personal con el fin de garantizar que se pueda realizar la creación de valor deseada de la fusión y / o adquisición.

4. Análisis Presupuestario / Parámetro

A menudo, las organizaciones tienen una estructura de costos de TI más alta de lo necesario. En otros casos, la organización puede estar gastando menos en ciertas áreas en relación con sus pares de la industria. Las preguntas típicas sobre costos de TI son las siguientes:

  • Gasto en TI y parámetro de personal. ¿Cómo se comparan los gastos generales y los niveles de personal de TI con otros en esta industria? ¿Esta empresa debería gastar más o menos en TI o debería cambiar la cartera de gastos?
  • Oportunidades de ahorro de costos. ¿Existen oportunidades de consolidación, estandarización o simplificación? ¿Qué contratos existen? ¿Son competitivas las tarifas? ¿Se pueden realizar determinadas capacidades de TI de forma más rentable mediante la subcontratación? Si actualmente existe la subcontratación, ¿se pueden realizar internamente determinadas funciones de forma más rentable?

5. Informe final y Presentación a Dirección

Finalmente, los resultados de los pasos anteriores se incluyen en un informe final que se presenta a la gerencia si así lo desea. Nuestra diligencia debida se entrega en tres sabores diferentes:

OfreciendoEsfuerzoPrecioContenidos
Escaneo Rápido3 días hábiles€ 2.900 precio fijoEscaneo de alto nivel, parámetros limitados e informe final
Edición de Negocios1 semana€ 9.900 precio fijoEscaneo detallado, escaneo de procesos de negocio, parámetros e informe final
Edición Premium2 semanasPrecio a ser ofrecidoComo edición de negocios más el escaneo del contrato de TI completo

¿Cómo entregamos el servicio? Dependiendo de las necesidades y posibilidades, podemos ofrecer los servicios de la siguiente manera:

  • En línea
  • En el sitio
  • una combinación de ambos

¿Por qué Q7 Consulting?

  • Entregamos la calidad correcta a la primera, contra una tarifa estándar con un tiempo de producción garantizado. Vendemos experiencia y cubrimos en nuestro informe final todos los elementos mencionados anteriormente en la sección 1.
  • Tenemos una forma única de enfocarnos en las Personas, los Procesos y la Tecnología durante una Auditoría. No nos centramos simplemente en el problema, sino en toda su organización.