Identificarse
x
x
x
Colors: Yellow Color

Una auditoria de seguridad de sistemas de información contiene el estudio, análisis y gestión de sistemas usados a cabo por profesionales idóneos para identificar, detallar y posteriormente describir las diversas debilidades que pueden presentarse en una revisión de las estaciones de trabajo, redes de comunicaciones o servidores. Una vez se obtienen los resultados se informan a los responsables quienes implementan medidas preventivas, correctivas o represivas siguiendo procedimientos preestablecidos que permiten a los administradores optimizar la seguridad de los sistemas de la organización.

Los ataques cibernéticos que atentan contra la seguridad de la información privada de las empresas son cada vez más comunes hoy día. Muchos hackers pueden actuar por cuenta propia para afectar una empresa con el objetivo de obtener un beneficio a cambio, e incluso, pueden actuar bajo las órdenes de la competencia cuya intención es afectar a la organización directamente. En cualquier caso, las empresas deben prepararse para asumir dichos ataques y saber actuar frente a los mismos.

Los nuevos avances tecnológicos han afectado y transformado la forma en la que hacemos las cosas diariamente, y para los profesionales de auditoría, esto no es una excepción. El gran impacto que la tecnología de la información ha tenido en el mundo de los negocios ha causado que los auditores se cuestionen acerca de las prácticas que han sido arraigadas desde hace mucho tiempo y los riesgos que esta conlleva; cosa que ha impulsado a redefinir, recalibrar y mejorar sus procesos, con el fin de alinearse a los cambios ocurridos en la era digital; muestra de esto, han sido las distintas versiones que COBIT ha tenido desde su primera edición, y que a través del tiempo, se ha adaptado a los cambios digitales hasta el día de hoy.

  • Ciberseguridad. Una guía de supervisión, el último documento de LA FÁBRICA DE PENSAMIENTO del Instituto de Auditores Internos de España, establece buenas prácticas a realizar en la materia, incluyendo 20 Controles Críticos de Seguridad a implementar, y el papel de Auditoría Interna en su revisión.
  • En el entorno actual las organizaciones deben identificar anticipadamente los ciberriesgos y gestionar de forma continua las amenazas para evitarlas o limitar sus efectos.
  • La Alta Dirección de las organizaciones debe implicarse en la gestión de la ciberseguridad, que ha de abordarse de forma transversal y con enfoque multidisciplinar.
  • El cibercrimen tiene un impacto económico global equiparable al narcotráfico o la piratería.

 La actividad empresarial se desarrolla cada vez más en el ciberespacio debido al avance de las nuevas tecnologías y su aplicación por parte de las compañías, lo que ha derivado en la aparición de nuevos retos y amenazas para las mismas, que incrementan su preocupación por los ciberataques y los enormes perjuicios que suponen.

Por: Stephen Phillips, Nigel Cornish and Steve Berez*

Para dominar un mundo de Tecnología de la Información cada vez más complejo, las empresas y las organizaciones públicas están apoyándose en varios proveedores y equipos de suministro interno. Pero esta estrategia crea otro riesgo: la pérdida de control sobre las funciones esenciales de la empresa.

Más Leídas