Audittorìa en la seguridad de la informaciòn
Páginas: 2 (342 palabras)
Publicado: 26 de junio de 2010
AUDITTORÌA EN LA SEGURIDAD DE LA INFORMACIÒN
La información que manejan las organizaciones, independientemente de su actividad, forma parte de sus activos, y como tal, debe ser cuidadosamentemanejada. Los riesgos que rodean a la información organizacional, van desde el mal uso o pérdida, hasta el robo o fraude. No es extraño que los empleados de algunas organizaciones utilicen datosimprecisos, desactualizados o erróneos que pueden perjudicar a la organización y alejarla de sus objetivos. También es común la pérdida de información debido a la falta de previsión, la implementación desistemas de respaldo, o el daño de dispositivos de almacenamiento. De igual manera se conocen casos de robo de información y fraudes que han perjudicado a miles de usuarios.
Todos estos escenariossiempre convergen al punto más importante que es la protección y el debido manejo de los datos. La manera de detectar las debilidades, amenazas y consecuentemente las necesidades de e proteger lainformación, es realizando una auditoría informática de la seguridad de los datos.
A través de esta actividad se encuentran las falencias que existen dentro de la cadena de valor, y se realizanrecomendaciones para suplir aquellas fallas mediante las cuales se producen los errores mencionados. Una auditoría informática permite ver los puntos débiles de la organización y determinar cuantitativamente elcosto de desarrollo de un mejor sistema.
Según mi experiencia y apreciación, opino que en Ecuador no se la da la debida importancia a este tema, y pienso que la mayoría de organizaciones noinvierten, ni estiman necesario invertir en mejores sistemas de manejo, control y administración de los datos que constituyen el núcleo y contexto de la estructura empresarial. La información estádesprovista frecuentemente de niveles de seguridad y está disponible a todos los empleados de la organización.
Hasta que los ejecutivos de altos mandos no puedan visionar la importancia de los datos de las...
La información que manejan las organizaciones, independientemente de su actividad, forma parte de sus activos, y como tal, debe ser cuidadosamentemanejada. Los riesgos que rodean a la información organizacional, van desde el mal uso o pérdida, hasta el robo o fraude. No es extraño que los empleados de algunas organizaciones utilicen datosimprecisos, desactualizados o erróneos que pueden perjudicar a la organización y alejarla de sus objetivos. También es común la pérdida de información debido a la falta de previsión, la implementación desistemas de respaldo, o el daño de dispositivos de almacenamiento. De igual manera se conocen casos de robo de información y fraudes que han perjudicado a miles de usuarios.
Todos estos escenariossiempre convergen al punto más importante que es la protección y el debido manejo de los datos. La manera de detectar las debilidades, amenazas y consecuentemente las necesidades de e proteger lainformación, es realizando una auditoría informática de la seguridad de los datos.
A través de esta actividad se encuentran las falencias que existen dentro de la cadena de valor, y se realizanrecomendaciones para suplir aquellas fallas mediante las cuales se producen los errores mencionados. Una auditoría informática permite ver los puntos débiles de la organización y determinar cuantitativamente elcosto de desarrollo de un mejor sistema.
Según mi experiencia y apreciación, opino que en Ecuador no se la da la debida importancia a este tema, y pienso que la mayoría de organizaciones noinvierten, ni estiman necesario invertir en mejores sistemas de manejo, control y administración de los datos que constituyen el núcleo y contexto de la estructura empresarial. La información estádesprovista frecuentemente de niveles de seguridad y está disponible a todos los empleados de la organización.
Hasta que los ejecutivos de altos mandos no puedan visionar la importancia de los datos de las...
Leer documento completo
Regístrate para leer el documento completo.