Publicación:

Estudio de la planeación de auditoría enfocado en análisis de seguridad de la información

Resumen en español

La gestión de la información es una de las actividades críticas en las empresas actualmente y asegurar que se cumpla con los principios de la seguridad de la información (Confidencialidad, Disponibilidad, Integridad) es una gran preocupación para las compañías. La actividad de auditoría ayuda a efectuar este aseguramiento ya que, no sólo evalúa el nivel de cumplimiento de los procesos respecto a normas y procedimientos definidos, sino que también entrega recomendaciones y oportunidades de mejoramiento para la implementación de cualquier proceso. En el estudio presentado en este artículo, se analiza la importancia que tiene la seguridad de la información en la planeación de trabajos de auditoría, como se ha venido incluyendo la seguridad de la información en dicha planeación y por último se analizan los resultados de algunos trabajos que se ejecutaron desde auditoría a la seguridad de la información. Las empresas entienden la importancia de la seguridad de la información para garantizar su continuidad, sin embargo, hace falta direccionar más esfuerzos hacia la capacitación y cultura en las áreas de gestión y auditoría, así como enfocar el trabajo en los controles de seguridad y el análisis de riesgos para un esquema de seguridad de la información sólido.