El propósito principal de una auditoría de tecnología es crear una lista precisa de todos los equipos y programas relacionados con la tecnología que son propiedad o son operados por una organización. Hay tres áreas de enfoque para una auditoría de tecnología: hardware, software e infraestructura. Por lo general, una auditoría de tecnología se completa una vez al año como parte de los procedimientos de fin de año de la organización.
Los datos recopilados durante una auditoría de tecnología se utilizan para crear una instantánea del nivel actual de inversión en tecnología de la información. En el caso de los estados financieros, las valoraciones de los equipos se pueden actualizar en función de la auditoría. El otro uso de estos datos es crear puntos de referencia para planes tecnológicos a largo y corto plazo.
El primer paso necesario para completar una auditoría de tecnología es crear una hoja de trabajo de inventario para hardware, software e infraestructura. Los datos del año anterior se utilizan como punto de partida, luego se realiza una verificación de inventario. La mayoría de las listas de inventario incluyen la ubicación de cada equipo, que es el mejor lugar para comenzar. Cada pieza de equipo se inspecciona para confirmar su ubicación y determinar su valor apropiado. Los acuerdos de licencia de software se revisan para determinar los pagos adeudados y la cantidad de licencias disponibles.
La siguiente etapa de una auditoría de tecnología es ajustar el valor que figura en los estados financieros de los equipos de tecnología para reflejar el valor de mercado actual. Los resultados de la auditoría de tecnología se utilizan para decidir qué equipo está obsoleto, reduciendo el valor a cero. Esto puede basarse en la antigüedad del equipo o en problemas de hardware relacionados con el equipo.
Las auditorías de tecnología normalmente las realizan miembros del personal de apoyo a las operaciones. Se requiere cierto nivel de conocimientos informáticos para identificar correctamente cada equipo y la ubicación de las salas de servidores y los cables de red. En las grandes organizaciones, los códigos de barras y los lectores se utilizan para realizar un seguimiento de los equipos que se trasladan durante el año.
Completar una auditoría de tecnología de software requiere menos tiempo, ya que simplemente se trata de revisar los acuerdos de licencia de todo el software adquirido. La parte más importante de este tipo de auditoría es confirmar el número real de licencias en uso y los costos generales del contrato. Muchos contratos de software incluyen un acuerdo de nivel de servicio que detalla las actualizaciones, la duración del soporte para la versión actual y los costos relacionados. Los costos del contrato deben compararse con los costos reales para que esta relación se gestione correctamente. Invertir en una auditoría de tecnología es una parte integral de la planificación estratégica de tecnología de la información.