¿Cuál es la relación entre la auditoría informática y
la seguridad informática?
Una auditoría de seguridad
informática o auditoría de seguridad de sistemas de información (SI) es el
estudio que comprende el análisis y gestión de sistemas llevados a cabo por
profesionales para identificar, enumerar y posteriormente describir las
diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva
de las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los
resultados, se detallan, archivan y reportan a los responsables quienes deberán
establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un
proceso secuencial que permita a los administradores mejorar la seguridad de
sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten
conocer en el momento de su realización cuál es la situación exacta de sus
activos de información en cuanto a protección, control y medidas de seguridad.
Una auditoría se realiza con base a un
patrón o conjunto de directrices o buenas prácticas sugeridas. Existen
estándares orientados a servir como base para auditorías de informática. Uno de
ellos es COBIT (Objetivos de Control de la Tecnologías de la Información),
dentro de los objetivos definidos como parámetro, se encuentra el
"Garantizar la Seguridad de los Sistemas". Adicional a este estándar
podemos encontrar el estándar ISO 27002, el cual se conforma como un código
internacional de buenas prácticas de seguridad de la información, este puede
constituirse como una directriz de auditoría apoyándose de otros estándares de
seguridad de la información que definen los requisitos de auditoría y sistemas
de gestión de seguridad, como lo es el estándar ISO 27001.
No hay comentarios.:
Publicar un comentario