eBook Fundamentos de Auditoría informática Basada en Riesgos

2 RIESGOS En el mundo empresarial todas las actividades de administración giran en torno al procesamiento de diferentes datos sobre infraestructuras y sistemas que son utilizados todo el tiempo, en las organizaciones la información que se maneja es vital para el funcionamiento de la misma, por ello si se perdieran datos o si personas malintencionadas tuvieran acceso a ellos sería una catástrofe para dicha institución, entonces se debe proteger este recurso aplicando opciones de seguridad a las TICS. No podemos tratar de solucionar un problema si no tenemos un punto de partida, como aplicamos medidas de seguridad sin antes medir el nivel de protección que tenemos, para ello nace la auditoria informática donde su objetivo general es “evaluar e informar sobre la eficiencia y la eficacia son los controles para salvaguardar los recursos, es decir, los sistemas críticos, aplicaciones, datos e infraestructura dentro de las políticas, procedimientos, leyes y reglamentos aplicables. La auditoría se realiza para recoger y evaluar la evidencia de que el Sistema Informático están funcionando de una manera eficiente y eficaz para alcanzar el objetivo (s) de la organización “ (4100, EEUU) La auditoría de sistemas de información ayuda en los riesgos y por lo tanto mejora el sistema de seguridad de la organización mediante la 57