aseguramiento de la informacion
El aseguramiento de la información es la base sobre la que se construye la toma de decisiones de una organización. Sin aseguramiento, las empresas no tienencertidumbre de que la información sobre la que sustentan sus decisiones de misión crítica es confiable, segura y está disponible cuando se la necesita.
Definimos Aseguramiento de la Información como lautilización de información y de diferentes actividades operativas, con el fin de proteger la información, los sistemas de información y las redes, de forma de preservar la disponibilidad, la integridad, laconfidencialidad, la autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet.
Las siguientes son posibles tareas susceptibles decontratos de aseguramiento:
Tareas específicas que concluyen en la expedición final de informes sobre un amplio rango de asuntos que cubren aspectos de información financiera y de otros recursos yestructuras de la organización..
Tareas de atestiguación u opinión directa.
Tareas relativas a trabajos a nivel interno o externo de una organización.
Tareas en el sector privado o público.
Uncompromiso o tarea de aseguramiento que se contrata normalmente contiene los siguientes elementos:
a. Una relación de 3 partes que involucra:
a.i Al profesional actuante;
a.ii A la parteresponsable; y
a.iii Al usuario.
b. Un asunto;
c. Un adecuado criterio de trabajo;
d. Un proceso para cumplir la tarea; y
e. Una conclusión.
a.i - El profesional provee aseguramiento alusuario acerca de un asunto que es responsabilidad de otra parte. Sigue un Código de Ética, integridad, objetividad, competencia profesional y debido cuidado, confidencialidad, comportamiento Profesionaly Aplicación de normas técnicas.
a.ii - La parte responsable y el usuario pueden ser de diferentes organizaciones pero no necesariamente, ya que el Consejo Directivo de una organización por...
Regístrate para leer el documento completo.