Amb motiu de les VI Jornades de Programari Lliure que es celebren aquest any a Girona, Joan (company de Deloitte i expert en seguretat) i jo mateix hem estat treballant en un paper sobre Auditoria i Programari Lliure.
Ho hem enfocat prenent com a base l’estàndard CoBIT, el qual defineix punts de control per totes aquelles tasques o processos vinculats a les tecnologies (e.g. adquisició de programari, manteniment, supervisió, etc.). L’objectiu d’aquests control és la millora de l’àrea tecnològica de les organitzacions, per tal de que donin un eficaç i eficient suport al negoci. En definitiva, la direcció de l’àrea tecnològica s’ha de trobar alineada amb l’estratègia empresarial.
A l’anàlisi hem pogut certificar que el Programari Lliure presenta avantatges importants que van des de la independència i llibertat de proveïdor com la millor auditabilitat del sistemes per tenir accés al codi font. Conseqüentment, es potencia la seguretat (integritat, confidencialitat i disponibilitat de la informació) i es facilita el compliment de la normativa legal corresponent al marc d’actuació de l’organització.
No obstant, hi han certs aspectes a on el Programari Lliure no te tanta força al món empresarial. Per exemple, quan parlem d’aplicacions molt especialitzades (e.g. el terminal financer d’una entitat bancaria) no existeixen alternatives lliures.
La conclusió final apunta a la possibilitat de construir un entorn hibrid amb aplicacions lliures i privatives, per tal de poder aprofitar totes les avantatges tecnològiques.
La presentació de l’estudi tindrà lloc el dissabte 7 de Juliol 2007 a les 13:30. Més informació a la web de les jornades. Esteu tots convidats! 😉