La importancia de la Auditoría en Seguridad de la Información
Los sistemas informáticos que generalmente utilizan las organizaciones son cada vez más complejos, con mayores interconexiones y con más controles de seguridad. Cada día cobra una mayor importancia el realizar una auditoría de Seguridad a estos componentes, para conocer exactamente las vulnerabilidades de nuestros sistemas y los riesgos a los que están expuestos, para así prevenir consecuencias indeseables.
Los sistemas informáticos se encuentran especialmente expuestos al ataque de usuarios maliciosos, hackers y otra serie de intromisiones que pueden afectar severamente, el correcto funcionamiento de los sistemas y se puede ver comprometida información sensible de los procesos de negocio soportados por estos sistemas.
La auditoría de Seguridad de la Información busca analizar la información que es gestionada y almacenada dentro y fuera de los sistemas informáticos, con el objetivo de identificar, enumerar y evaluar, los controles que se tengan implementados para garantizar su confidencialidad, integridad y disponibilidad. Lo anterior se logra con el análisis y evaluación de los procesos y activos de cómputo central, computo personal, telecomunicaciones, accesos locales y remotos, servicios en la nube, entre otros, para identificar riesgos de negocio y ofrecer recomendaciones factibles, que solventen o mitiguen estos riesgos.
Una vez obtenidos los resultados, se detallarán y validarán con los responsables de establecer las medidas preventivas detectivas y/o correctivas relacionadas con la seguridad de la información en la organización, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de los procesos y sistemas informáticos manteniendo un historial de los hallazgos identificados con anterioridad.
Finalmente se reportan los resultados obtenidos a la Alta Dirección, en un lenguaje de negocio, con enfoque en los riesgos de seguridad a los que está expuesta la organización y en las acciones de mitigación.