Varios

Cada día son más las empresas que perciben su información como el motor del
negocio que es, un activo estratégico que diariamente es sometido a nuevos y más
graves riesgos imposibilitando que de manera efectiva, la información aporte el valor
que tiene, siendo necesario vencer la inseguridad y la desconfianza que esto genera.
Virus, hackers, averías, incendios, personal descontento, erroreshumanos, son
miles las amenazas que tienen efectos devastadores, y que generan:

Indisponibilidad: No poder acceder a la información cuando es vital y
necesaria para la toma de decisiones, por inoperatividad de las
infraestructuras tecnológicas.

Falta de confidencialidad: Información accedida por personas no
autorizadas. Robo de datos de clientes, espionaje, filtraciones, fraude.

Pérdida de integridad: alteración de la información intencionada o por error
al no existir controles.

Falta de confianza en las transacciones electrónicas con terceros, al no existir
mecanismos de autenticidad y repudio.
Afrontar estas situaciones, controlando la inseguridad de nuestros sistemas de
información dentro de límites aceptables por el negocio sólo es posible mediante la
integraciónde medidas organizativas y técnicas en el marco del desarrollo de una
Cultura de la Seguridad y Calidad de la Información en la empresa.
No es posible eliminar las amenazas pero sí debemos reducir la posibilidad de
que actúen y el perjuicio que pueden ocasionar: Es decir, controlar el riesgo para
generar seguridad y confianza, aportando veracidad y calidad a la información que
se estátratando.
En una sociedad en la que los cambios se producen de manera vertiginosa, y
donde la información, la tecnología y su continua innovación son el propulsor
principal de una espiral de oportunidades, nuevos riesgos amenazan
permanentemente a las organizaciones: la complejidad de la tecnología, información
de deficiente calidad, confidencialidad comprometida etc., cuyos efectos son cada
vezmás graves: pérdida de confianza y oportunidad, costes económicos...
Por ello es necesario proteger la información de las organizaciones y la confianza
de sus clientes ayudando al desarrollo de una verdadera cultura de la seguridad en la
empresa, desarrollar un proceso de mejora continua y maduración, a través de la
evaluación, metodologías de calidad, la auditoría Informática y ayudar a lasempresas en el cumplimiento de las normativas.
Actualmente todas las entidades que realizan software comienzan a prestar una
gran atención en la calidad y seguridad de sus productos. Esto se debe, en parte, a
que los clientes cada vez son más exigentes. Además, el no tener calidad y seguridad,
implica la pérdida de clientes puesto que acudirán a aquellas empresas que les
ofrezcan unacalidad especificada por alguna norma y una seguridad a su producto.
La calidad pretende obtener el cumplimiento de las expectativas pactadas con
el/los cliente/s siguiendo los estándares establecidos para garantizar así el éxito.
La calidad depende fundamentalmente de las expectativas de los clientes, ya
que son ellos quienes finalmente perciben o evalúan la calidad. Bajo este prisma, la
calidadpuede ser definida como la brecha entre el desempeño real y el desempeño
esperado. A menor brecha, mayor calidad.
Para lograr una buena calidad, es decir para que el desempeño del producto o
Calidad y seguridad de la información y auditoría informática
___ ING. TÉC. INF. DE GESTIÓN
- 15 -
servicio sea mayor o igual que las expectativas de los clientes, la clave está en
conocer y comprendercuáles son esas expectativas.
El principal impacto de una mala calidad es la pérdida de rentabilidad y
competitividad. Toda empresa que logra un buen nivel de calidad logra aumentar el
valor de sus productos, sus ventas y su participación de mercado. Si además logra
reducir sus costos, entonces la competitividad de la empresa será aún mayor.
Los datos de alta calidad deben ser completos,...