Audittorìa en la seguridad de la informaciòn
La información que manejan las organizaciones, independientemente de su actividad, forma parte de sus activos, y como tal, debe ser cuidadosamentemanejada. Los riesgos que rodean a la información organizacional, van desde el mal uso o pérdida, hasta el robo o fraude. No es extraño que los empleados de algunas organizaciones utilicen datosimprecisos, desactualizados o erróneos que pueden perjudicar a la organización y alejarla de sus objetivos. También es común la pérdida de información debido a la falta de previsión, la implementación desistemas de respaldo, o el daño de dispositivos de almacenamiento. De igual manera se conocen casos de robo de información y fraudes que han perjudicado a miles de usuarios.
Todos estos escenariossiempre convergen al punto más importante que es la protección y el debido manejo de los datos. La manera de detectar las debilidades, amenazas y consecuentemente las necesidades de e proteger lainformación, es realizando una auditoría informática de la seguridad de los datos.
A través de esta actividad se encuentran las falencias que existen dentro de la cadena de valor, y se realizanrecomendaciones para suplir aquellas fallas mediante las cuales se producen los errores mencionados. Una auditoría informática permite ver los puntos débiles de la organización y determinar cuantitativamente elcosto de desarrollo de un mejor sistema.
Según mi experiencia y apreciación, opino que en Ecuador no se la da la debida importancia a este tema, y pienso que la mayoría de organizaciones noinvierten, ni estiman necesario invertir en mejores sistemas de manejo, control y administración de los datos que constituyen el núcleo y contexto de la estructura empresarial. La información estádesprovista frecuentemente de niveles de seguridad y está disponible a todos los empleados de la organización.
Hasta que los ejecutivos de altos mandos no puedan visionar la importancia de los datos de las...
Regístrate para leer el documento completo.