Auditoría de Telecomunicaciones

Evaluación del entorno de las Telecomunicaciones tanto a nivel global como a nivel empresarial.
1. El propósito de una auditoria en telecomunicaciones es asegurar: -Seguridad -Cumplimiento de la política empresarial. -Eficacia en cuanto al coste -Efectividad del servicio -El respaldo de las Telecomunicaciones al objetivo de la empresa (Castro, 2015).
  1. a) Asegurar la integridad, confidencialidad y confiabilidad de la información. b) Minimizar existencias de riesgos en el uso de Tecnología de información c) Conocer la situación actual del área informática para lograr los objetivos.
  2. d) Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, el hardware, el software y las instalaciones. e) Incrementar la satisfacción de los usuarios de los sistemas informáticos.
    1. El administrador o gerente de telecomunicaciones, quien comúnmente controla los aspectos planificadores, presupuestarios y operacionales de comunicaciones.(Castro, 2015)
    2. El administrador o gerente de la red, quien típicamente administra el personal y el equipó.
  3. f) Capacitar y educar sobre controles en los Sistemas de Información. g) Buscar una mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información.
Una adecuada auditoria debe incluir todos los tipos de telecomunicaciones: voz, video y datos.
1. Han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática(Castro, 2015)
  1. Especificaciones técnicas de los equipos transmisores destinados al servicio móvil de radiocomunicación especializada de flotillas.
    1. El administrador o gerente de voz, quien administra el equipo telefónico, el informe de llamadas, la facturación, instalación de teléfonos, etc.
  2. Equipos de microondas para sistemas del servicio fijo multicanal punto a punto y punto a multipunto
    1. El administrador o gerente de aplicaciones de comunicaciones, quien es responsable de hacer los requerimientos funcionales de las aplicaciones en la realidad técnica.
El equipo de comunicación como sistema de correo, IVR,... deben ser evaluados para determinar si cumplen con los requisitos del negocio actual y, si es posible, se deben considerar soluciones alternativas.(Anaid, 2015)
1. Los Sistemas Informáticos han de protegerse de modo global y particular
2. Este proceso es la auditoría visual o de comunicación, que incluye dos objetivos:
  1. Cotejar, controlar y evaluar todas las formas de comunicación, externa y interna (así, el concretar la identidad trata de establecer la lógica y la coherencia de las comunicaciones.(Castro, 2015)
  2. Fase que se basa en las investigaciones que se realizan entre los diversos públicos de la empresa para establecer el impacto de todas las comunicaciones de la empresa sobre las percepciones que dichos públicos tienen sobre ella(EMMANUEL, 2015)
Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoria en las telecomunicaciones.(Anaid, 2015)
1. Planificación: La primera norma de auditoría de tecnologías de la información y la comunicación es: “La auditoría de tecnologías de la información y la comunicación se debe planificar en forma metodológica, para alcanzar eficientemente los objetivos de la misma.”
2. Supervisión: La segunda norma de auditoría de tecnologías de la información y la comunicación es: “Personal competente debe supervisar sistemática y oportunamente el trabajo realizado por los profesionales que conformen el equipo de auditoría.”
  1. Las aplicaciones se hacen disponibles a los usuarios mediante una red de telecomunicaciones, y los vínculos o nexos de las telecomunicaciones pueden ser una parte integral de una aplicación usando el procesamiento distribuido o cooperativo.(EMMANUEL, 2015)
  2. Mientras se realiza el análisis de una red de telecomunicaciones pueden surgir una múltiple cantidad de riesgos tanto de costos y de comunicación(EMMANUEL, 2015)
    1. La facturación del porteador puede ser incorrecta debido a la complejidad de los procedimientos de tarifas y a los procedimientos de facturación usados por los porteadores.
    2. La no disponibilidad de servicio o la pérdida de datos pueden interrumpir negocios y dañar, destruir, o desconectar los medios de transmisión.
    3. Los costos de operación de la red no pueden ser totalmente proyectados al tomar la decisión del negocio.
    4. La red puede no apoyar la actividad del negocio o no ser fácil de usar.
3. Control interno La tercera norma de auditoría de tecnologías de la información y la comunicación es: “Debe obtenerse una comprensión del control interno relacionado con el objeto del examen.”
4. Evidencia La cuarta norma de auditoría de tecnologías de la información y la comunicación es: “Debe obtenerse evidencia competente y suficiente como base razonable para sustentar los hallazgos y conclusiones del auditor gubernamental.”
5. Comunicación de resultados La quinta norma de auditoría de tecnologías de la información y la comunicación es: “El informe de auditoría de tecnologías de la información y la comunicación debe ser oportuno, objetivo, claro, convincente, conciso y será el medio para comunicar los resultados obtenidos durante la misma.”