Normas
y/o Estándares Internacionales y Metodologia Auditoria sistemas
¿Qué
es la metodología de Auditoria de SI?
Un
camino estructurado de forma lógica para asegurar el éxito de proyectos de
auditoría de informática. Un grupo de etapas que pueden adaptarse a empresas
pequeñas, medianas y grandes de cualquier giro para planear y desarrollar
proyectos de auditoría en informática. Los organismos internacionales que se
ocupan del control y de la auditoría de SI son fuente de fuente de estándares:
·
ISACA
- Asociación de Auditoría y Control de Sistemas de Información
·
ISO
– Organización Internacional para la estandarización
·
NIST
– Instituto Nacional de Estándares y Tecnología de los Estados Unidos
Norma ISO 17799:
ISO 17799 es una norma internacional que ofrece recomendaciones para
realizar la gestión de la seguridad de la información dirigida a los
responsables de iniciar, implantar o mantener la seguridad de una organización.
ISO 17799 define la información como un activo que posee valor para la
organización y requiere por tanto de una protección adecuada. El objetivo de la
seguridad de la información es proteger adecuadamente este activo para asegurar
la continuidad del negocio, minimizar los daños a la organización.
La seguridad de la información se define :
·
Confidencialidad: Aseguramiento de que la información es accesible sólo para aquellos
autorizados a tener acceso.
·
Integridad.
Garantía de la exactitud y completitud de la información y de los métodos de su procesamiento.
·
Disponibilidad. Aseguramiento de que los usuarios autorizados tienen acceso cuando lo
requieran a la información y sus activos asociados.
·
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas) COBIT,
lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma
en que trabajan los profesionales de TI. Vinculando tecnología informática y
prácticas de control; COBIT, basado en la filosofía de que los recursos de TI,
consolida y armoniza estándares de fuentes globales prominentes en un
recurso crítico para la gerencia, los profesionales de control y los auditores.
·
Se aplica a los sistemas de información de toda la empresa, incluyendo
las computadoras personales, mini computadoras y ambientes distribuidos.
Actualmente, las organizaciones modernas que operan o centran gran parte
de su actividad en el negocio a través de Internet necesitan dotar sus sistemas
e infraestructuras Informáticas de las políticas y medidas de protección más
adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus
actividades; en este sentido, cobra especial importancia el hecho de que puedan
contar con profesionales especializados en las nuevas tecnologías de seguridad
que implementen y gestionen de manera eficaz sus sistemas
No hay comentarios:
Publicar un comentario