• .
  • 1

Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

Auditores vs. Administradores

Auditores vs. Administradores

A medida que la seguridad se vuelve más y más importante cada día, existe una necesidad de la comunidad de TI en comprender las diferencias entre los auditores y administradores. La razón por la que necesitamos mantener estos diferentes roles de trabajo por separado es que son completamente diferentes.

Auditores

Los auditores tienen dos funciones principales. En primer lugar, los auditores son responsables de garantizar que la empresa cumple con todas las normas requeridas. Ya sea HIPAA, PCI, SOX, o de otro modo, los auditores tienen la responsabilidad de conocer las regulaciones de cumplimiento y asegurar que la empresa se encuentra con ellas. Cuando el auditor externo entra en la organización, toda la seguridad, procedimientos, y otros problemas de cumplimiento regulatorio deben ser correctos para satisfacer el cumplimiento.

La segunda función de los auditores es asegurar que la seguridad de la organización es la correcta. Estos pueden o no coincidir con las regulaciones de conformidad. Los auditores deben garantizar que la seguridad de todos los sistemas es correcta: Windows, Unix, AS400, SQL, Cisco, y mucho más.

Administradores

Los administradores tienen una función primaria. La función primordial de los administradores es asegurar que todos los sistemas son funcionales para los empleados para llevar a cabo sus tareas de trabajo. Los administradores deben trabajar con la variedad de sistemas operativos para garantizar la compatibilidad y la comunicación. Un pequeño parche podría destruir la capacidad de un ordenador para funcionar y comunicarse.

Los administradores están preocupados por la seguridad, pero sólo hasta el punto en que puedan garantizar su función principal se ha completado. La aplicación de parches, las configuraciones de seguridad, y la adición de herramientas desconocidas puede causar una interrupción en sus objetivos generales.

Sugerencias para que los dos trabajen juntos

Con una diferencia tan diversa en la función del auditor y administrador, ¿cómo funcionan juntos? La realidad es que deben trabajar juntos, por lo que es necesario que haya algún tipo de compromiso.

En primer lugar, los administradores deben tener una solución para dar a los auditores acceso a los informes, para que el auditor no requiera solicitar al administrador la información.

En segundo lugar, los controles claves de seguridad, tales como privilegios de acceso, acceso a los recursos, y los controles de cumplimiento deben ser monitoreados constantemente.

En tercer lugar, ¡la comunicación es la clave! Los auditores deben entender, como lo hacen los administradores. Cada papel y la función de comunicación es clave, la comunicación abierta en cuanto a objetivos, los deseos y necesidades deben ser establecidos. Ya no deberá de ser "nosotros contra ellos", pero ¿cómo podemos conocer el medio y crear la infraestructura más segura y más fiable?

Debemos llegar a enfoques más sofisticados para garantizar ataques de seguridad y de combate.

Nosotros en ManageEngine sabemos el esfuerzo y la responsabilidad ejercida sobre ambas posiciones, auditores y administradores. Tratamos de darle orientación, herramientas y soluciones que le ayudan a asegurar y consolidar su entorno.

La seguridad comienza en casa
5 razones por las que debe considerar la administr...

Artículos relacionados

Suscríbete al Blog