Auditoria Informática

La Informática hoy, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa.
Los principales objetivos que constituyen a la auditoría Informática son:

• el control de la función informática,
• el análisis de la eficiencia de los Sistemas Informáticos,
• la verificación del cumplimiento de la Normativa en este ámbito
• y la revisión de la eficaz gestión de los recursos informáticos.

Para la correcta administración de la Seguridad de la Información, se debe controlar, analizar, verificar y revisar los siguientes requerimientos básicos: La confidencialidad, integridad y la disponibilidad de los recursos informáticos de las organizaciones.

• Confidencialidad.- Para la Seguridad de Información, la confidencialidad busca prevenir el acceso no autorizado ya sea en forma intencional o no intencional de la información. La pérdida de la confidencialidad puede ocurrir de muchas maneras, como por ejemplo con la publicación intencional de información confidencial de la organización.

• Integridad.- Para la Seguridad de la Información, el concepto de Integridad busca asegurar:
  • Que no se realicen modificaciones por personas no autorizadas a los datos, información o procesos
  • Que no se realicen modificaciones no autorizadas por personal autorizado a los datos, información o procesos
  • Que los datos o información sea consistente tanto interna como externamente.

• Disponibilidad.- Para la Seguridad de Información, la disponibilidad busca el acceso confiable y oportuno a los datos, información o recursos para el personal apropiado.

UNE-27001 y COBIT

Recientemente (Noviembre 2007) AENOR ha aprobado una normativa referente a los sistemas de gestión de la seguridad de la información 

Normativa ISO española referente a la Seguridad de los Sistemas de Información

• UNE-ISO/IEC 27001:2007
  Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. (ISO/IEC 27001:2005)

Best-practices en el proceso de Gestión de la seguridad

• Libro de gestión de la seguridad de ITIL
• CobiT Security Baseline

Certificaciones Seguridad

• CISPP: Certified Information Systems Security Professional, IS2
• CISM: Certified Information Security Manager, ISACA
• CISA: Certified Information Security Auditor, ISACA
• SECURITY++: Computing Technology Industry Association, COMPTia
• CEH: Certified Ethical Hacker

convert this post to pdf.

This entry was posted on Lunes, Enero 28th, 2008 at 3:59 pm and is filed under Auditoria Seguridad, Disponibilidad y Continuidad, Gestión de sistemas, Información, Medidas de Seguridad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.