ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 5 junio 2019

La importancia de la Auditoría en Seguridad de la Información

Los sistemas informáticos que generalmente utilizan las organizaciones son cada vez más complejos, con mayores interconexiones y con más controles de seguridad. Cada día cobra una mayor importancia el realizar una auditoría de Seguridad a estos componentes, para conocer exactamente las vulnerabilidades de nuestros sistemas y los riesgos a los que están expuestos, para así prevenir consecuencias indeseables.

Los sistemas informáticos se encuentran especialmente expuestos al ataque de usuarios maliciosos, hackers y otra serie de intromisiones que pueden afectar severamente, el correcto funcionamiento de los sistemas y se puede ver comprometida información sensible de los procesos de negocio soportados por estos sistemas.

La auditoría de Seguridad de la Información busca analizar la información que es gestionada y almacenada dentro y fuera de los sistemas informáticos, con el objetivo de identificar, enumerar y evaluar, los controles que se tengan implementados para garantizar su confidencialidad, integridad y disponibilidad. Lo anterior se logra con el análisis y evaluación de los procesos y activos de cómputo central, computo personal, telecomunicaciones, accesos locales y remotos, servicios en la nube, entre otros, para identificar riesgos de negocio y ofrecer recomendaciones factibles, que solventen o mitiguen estos riesgos.

Una vez obtenidos los resultados, se detallarán y validarán con los responsables de establecer las medidas preventivas detectivas y/o correctivas relacionadas con la seguridad de la información en la organización, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de los procesos y sistemas informáticos manteniendo un historial de los hallazgos identificados con anterioridad.

Finalmente se reportan los resultados obtenidos a la Alta Dirección, en un lenguaje de negocio, con enfoque en los riesgos de seguridad a los que está expuesta la organización y en las acciones de mitigación.

¿Quién debe estar involucrado en la Seguridad de la Información de la organización?

En la organización es necesario contar con profesionales capacitados y certificados en Seguridad de la Información para contar con un correcto Sistema de Gestión de Seguridad de la Información, sin embargo, no solo recae en él profesional toda la responsabilidad, recae en todas las áreas de negocio y de soporte.

Algunas funciones y áreas que requieren contemplar la Seguridad de la Información son:

  • Dirección General
  • Tecnologías de la Información
  • Auditoría Interna
  • Cumplimiento y normatividad
  • Jurídico
  • Finanzas
  • Riesgos
  • Control Interno
  • Adquisiciones
  • Nómina
  • Recursos Humanos

Algunos perfiles recomendables en Seguridad de la Información son:

  • CISO (Chief Information Security Officer)
  • Auditores en Seguridad de la Información
  • Especialista en Análisis de Vulnerabilidades y Hackeo Ético
  • Consultor de seguridad
  • Analista en infraestructura TI
  • Analista en Aplicaciones
  • Especialista en Seguridad Tecnológica
  • Especialista en Operaciones de Centros de Seguridad
  • Especialista en Ciberseguridad
  • Analista de Seguridad de la Información
  • Gerente de Seguridad de la Información

También es recomendable contar con certificaciones internacionales como ISO 27001, CISSP®, CISM®, CCSP℠, ISO 22301, CRISC™, ISO 31000, ISO 27032, entre otras, de tal manera que valide sus conocimientos y habilidades en seguridad de la información y riesgos de TI.

Beneficios de la Auditoría en Seguridad de la Información

  • Visión global de la seguridad de la información en la organización.
  • Cumplimiento normativo y regulatorio.
  • Certidumbre para los interesados sobre el nivel de riesgo de la organización.
  • Diferenciador ante la competencia.
  • Mejora en el retorno de la inversión en seguridad de la información.
  • Reducción de los costos operativos.
  • Fortalecimiento de los procesos y los controles.
  • Identificación de Amenazas cibernéticas.

La seguridad de la información es un tema de dominio obligado para cualquier empresa, su información puede ser robada, expuesta o deteriorada, en Grupo CYNTHUS contamos con una gran experiencia y variedad de soluciones integrales en seguridad de la Información para brindar la mayor protección a su información, infraestructura y activos de su organización.

¡Conozca cómo podemos ayudarle!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos Relacionados

Auditoria y Consultoría

Con el monitoreo continuo dile adiós a costosos servicios de recuperación de gastos

  Cuando los controles internos fallan, la factura llega a ser muy elevada. Una organización

Leer Más
Auditoria y Consultoría

La aversión de la auditoría interna a la tecnología es real y tiene que desaparecer

En ésta, la Era de los Datos, la tecnología y la auditoría son la pareja

Leer Más
Auditoria y Consultoría

WEBINAR “Análisis de datos aplicado a la identificación de Fraudes”

Técnicas de minería y análisis estadísticos de datos para detectarlos y prevenirlos   Todas las

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0