Auditoría informática y planes TI

Desde hace más de 2Experto en informatica, Interim Manager0 años he trabajado para clientes de diferentes sectores y tamaños, como consultor para empresas como El corte inglés o Carrefour, CIO de diferentes organizaciones del sector distribución, farmacéutico, etc asesor para diferentes consultoras informáticas, formador TIC para el Colegio de Ingenieros en informática de la Comunidad de Valencia,… adquiriendo muchas de las competencias que hoy en día me permiten realizar auditorías informáticas de gran valor.

Como auditor  centro mis auditorias en los siguientes tipos de enfoque:

  1. Auditorias LOPD. Donde el cliente me solicita el grado de cumplimiento en materia LOPD, desarrollo documento seguridad, identificación de ficheros y sus niveles, publicación en la agencia, auditoria bianual si es necesario, etc
  2. Auditorias de seguridad ISO27001. Donde aplicando este estándar y sus 133 puntos de control podemos evaluar el estado en materia de seguridad de una empresa. Puntos como políticas de seguridad, copias de seguridad, buenas prácticas en contraseña, almacenamiento seguro, privacidad etc pueden ayudar mucho al gerente de una empresa para conocer el estado en el que esta su organización o bien al propio departamento TI.
  3. Auditorias de prestación de servicio informático. En muchas ocasiones me solicitan que llegue a una empresa, evalúe el departamento TI, su metodología, forma de trabajo etc y aporte mejoras. Este campo es muy amplio pues dependiendo del grado de madurez de la empresa, situación en la que se encuentre etc puede requerir mis servicios como CIO a tiempo parcial o simplemente asesor puntual, semanal, mensual del progreso y desarrollo de las TIC en su empresa. Generalmente mi experiencia como CIO y auditor ISO20000, junto con mi pragmatismo y mi enfoque a alinear las TIC con el negocio de la empresa cliente hace que esta colaboración aporte mucho valor al cliente y sea un éxito.
  4. Planes TI. Algunas empresas, en situación de cambio de estrategia, reducción de costes o similar, se plantean que necesitan un plan estratégico TI a 3 o 5 años. En esos casos en el plan TI plasmo un trabajo de análisis donde se incluye:
    1. Situación actual.
    2. Situación deseada.
    3. Cambios a realizar u hoja de ruta.

En este punto, el cliente decide si me necesita presencialmente X días a la semana o bien al mes, para realizar seguimiento del trabajo.

  1. CMMI y COBIT. Algunas consultoras TIC no disponen de un perfil como el mío. En estos casos asesoro como organizar el departamento de desarrollo, sistemas, puesta en marcha de sistemas de calidad, de sistemas de trabajo, reuniones de fidelización con clientes, etc

Espero haber aclarado los puntos más importantes de mis auditorias informáticas, incluyendo asesoramiento y planes TI.

Cualquier duda o cuestión puedes ponerte en contacto conmigo en el 606954593 o en el email luis@luisvilanova.es

Luis Vilanova Blanco

Interim Manager TIC