martes, 31 de julio de 2007

Contribución de la Auditoría de Sistemas Información a la seguridad de la información

Aún cuando el auditor de sistemas de información es observado en ocasiones como "el que busca fallos", la tarea de esta disciplina es mucho más compleja y amplia, y sus objetivos incluyen aportar un valor adicional que ayude a mejorar la seguridad.

Al mismo tiempo la seguridad no sólo debe entenderse como la seguridad lógica de accesos o de red, o la física, sino con un sentido mucho más amplio, y siempre teniendo como referencia los objetivos de una entidad.

Definición de Auditoría de SI:
- La auditoria de SI se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o alguna sección/área) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automatizados, y las interrelaciones entre ellos. (ISACA)
- La auditoría es el proceso de recogida, agrupación y evaluación de evidencias para determinar si un sistema de información salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos.

Estos son algunos de los conceptos presentados por la auditora certificada Marina T. Troitiño en una conferencia realizada en la Escuela Universitaria de Informática

No hay comentarios: