VENTAJAS Y LIMITACIONES DE LA AUDITORIA EN INFORMÁTICA
Importancia de la Información
Se suele pasar por alto la base que hace posible la existencia de
los anteriores elementos. Esta base es la información .
• La información:
• Esta almacenada y procesada en computadoras.
• Puede ser confidencial para algunas personas o a escala
institucional.
• Puede ser mal utilizada o divulgada.
• Puede estar sujeta a robos, sabotaje o fraudes.
Cuando el riesgo no puede evitarse por tener varias dificultades
de tipo operacional, la alternativa puede ser su reducción hasta
el nivel más bajo posible. Esta opción es la más económica y
sencilla. Se consigue optimizando los procedimientos ,la
implementación controles y su monitoreo constante.
El alcance ha de definir con precisión el entorno y los
límites en que va a desarrollarse la auditoria
informática, se complementa con los objetivos de
ésta.
El alcance ha de figurar expresamente en el Informe
Final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha
llegado, sino cuales materias fronterizas han sido
omitidas.
VENTAJAS
• La información de la empresa y para la empresa,
siempre importante, se ha convertido en un Activo
Real de la misma, como sus Stocks o materias
primas si las hay. Por ende, han de realizarse
inversiones informáticas, materia de la que se
ocupa la Auditoria de Inversión Informática.
• Del mismo modo, los Sistemas Informáticos han de
protegerse de modo global y particular: a ello se
debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de
Seguridad de alguna de sus áreas, como pudieran
ser Desarrollo o Técnica de Sistemas.
Importancia de la Información
Se suele pasar por alto la base que hace posible la existencia de
los anteriores elementos. Esta base es la información .
• La información:
• Esta almacenada y procesada en computadoras.
• Puede ser confidencial para algunas personas o a escala
institucional.
• Puede ser mal utilizada o divulgada.
• Puede estar sujeta a robos, sabotaje o fraudes.
En la actualidad gracias a la infinidad de posibilidades que se
tiene para tener acceso a los recursos de manera remota y al
gran incremento en las conexiones a la internet los delitos en
el ámbito de TI se han visto incrementado, bajo estas
circunstancias los riesgos informáticos son más latentes.
• Fraudes.
• Falsificación.
• Venta de información.
• Destrucción de la información
Principales atacantes
• HACKER
• CRACKER
• LAMMER
• COPYHACKER
Evitar.
No se permite ningún tipo de exposición. Esto se logra
simplemente con no comprometerse a realizar la acción que
origine el riesgo. Esta técnica tiene más desventajas que
ventajas, ya que la empresa podría abstenerse de aprovechar
muchas oportunidades.
Reducir.
La auditoría ciberseguridad se cierra realizando un informe detallado de los resultados obtenidos durante la fase de análisis. Estos resultados deben presentar los problemas de seguridad encontrados, proponiendo soluciones y recomendaciones sobre cómo solventarlos.
ResponderEliminarEl informe de una auditoría de seguridad debe presentar de forma clara y concisa el propósito y objetivo de la misma, los resultados obtenidos y las medidas correctoras necesarias en ciberseguridad a aplicar.
La auditoria de ciberseguridad será realizada por una empresa competente con calidad y profesionalidad. Su trabajo debe ser independiente, objetivo, imparcial y con rigor. Para ello, los directivos deben proporcionarles el acceso a todos los documentos e información requeridos para hacer una investigación completa, fiel y veraz para controlar los procesos.
ResponderEliminar