Auditoría de software
Caso práctico: Auditoría de software
Título:
Cumplimiento y auditoría de software con CIQ ITAM
Objetivo:
Permitir al equipo de TI o de conformidad demostrar la conformidad del software corporativo, proporcionando pruebas detalladas para las auditorías de los desarrolladores y garantizando que todos los activos de software tienen licencia, están aprobados y cuentan con un seguimiento completo.
Actores principales:
- Analista de TI/Conformidad
- Auditor externo (si procede)
Condiciones previas:
- Todos los dispositivos corporativos tienen instalado el agent CIQ ITAM.
- El software instalado está registrado y vinculado a licencias válidas.
- Se configuran las políticas de aprobación y las alertas de software crítico.
- Se establecen perfiles de acceso y permisos adecuados para consultar los datos de inventario y generar informes.
Escenario de uso detallado
1️⃣ Preparación de auditorías
- El analista accede al inventario completo de software en CIQ ITAM.
- Filtra el software por fabricante, versión, licencia, aprobación y alertas críticas (alerta roja o software no autorizado).
- Identifica dispositivos con software sin licencia o no conforme.
2️⃣ Revisión detallada de la información del dispositivo
Para cada dispositivo auditado, CIQ ITAM proporciona:
- Hardware: CPU, RAM, discos, placa base, periféricos, estado y salud.
- Sistema operativo: versión, arquitectura, actualizaciones instaladas y número de serie.
- Red: IP, DNS, puerta de enlace, dirección MAC, interfaces activas.
- Software instalado: nombre, versión, licencia, aprobación, alertas críticas e historial de cambios.
- Geolocalización: ubicación física del dispositivo para validar la auditoría in situ o a distancia.
3️⃣ Identificación de incumplimientos
- El sistema genera automáticamente notificaciones de software de alerta roja, destacando los programas sin licencia o no conformes.
- También se marcan los dispositivos sin agent o con un historial de cambios sospechoso.
4️⃣ Generación de informes de auditoría
- El analista genera informes detallados que incluyen:
- Lista completa del software instalado por dispositivo.
- Licencias válidas y saldo disponible.
- Software no conforme o en alerta roja.
- Cambios recientes de hardware/software que puedan afectar a la auditoría.
- Los informes pueden exportarse en formatos compatibles con auditores externos.
5️⃣ Acciones correctivas
Si se detecta un incumplimiento, el analista puede:
- Realizar la desinstalación remota de software no autorizado.
- Instale o actualice el software de acuerdo con la licencia correcta.
- Registrar todas las acciones en el historial de CIQ ITAM, garantizando una trazabilidad completa.
6️⃣ Cierre de la auditoría
- Todos los dispositivos y programas informáticos auditados están validados y son conformes.
- Las pruebas documentadas en CIQ ITAM demuestran la legalidad y el cumplimiento a los desarrolladores.
- Se pueden configurar futuras alertas para supervisar el software recién instalado y mantener la conformidad en curso.
Funciones CIQ ITAM utilizadas
- Inventario detallado de hardware, software y redes.
- Control de licencias y conformidad (Microsoft 365 y otro software).
- Eliminar software no autorizado o instalar versiones correctas
- Historial de cambios e inventario consolidado.
- Informes listos para la auditoría y funciones de exportación.
- Gestión remota para acciones correctivas rápidas.
- Geolocalización y seguimiento perimetral para validar dispositivos físicos.
Beneficios
- Garantiza el cumplimiento de los desarrolladores y las autoridades reguladoras.
- Reduce los riesgos legales y financieros asociados al software sin licencia.
- Mejora la eficacia del servicio de asistencia y de TI identificando y corrigiendo los incumplimientos a distancia.
- Documentación completa con historial detallado e informes con fines de auditoría.
