El aseguramiento de la información es la base sobre la que se construye la toma de decisiones de una organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones de misión crítica es confiable, segura y está disponible cuando se la necesita.
Definimos Aseguramiento de la Información como la utilización de información y de diferentes actividades operativas con el fin de proteger la información, los sistemas de información y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet.
COBIT: Autoevaluación de controles
- Es una técnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable.
- También asegura que los empleados son conscientes de los riesgos del negocio, y que llevan adelante revisiones proactivas periódicas de los controles.
COBIT: Guías de Auditoría
- Dan una estructura simple para auditar los controles en TI.
- Son genéricas y estructuradas a alto nivel.
- Permiten la revisión de Procesos contra los Objetivos de Control en TI.
COBIT asegura por medio de:
- Obtener un entendimiento de los requerimientos del negocio, los riesgos relacionados, y las medidas de control relevantes.
- Evaluar la conveniencia de los controles establecidos.
- Evaluar el cumplimiento al probar si los controles establecidos están funcionando como se espera, de manera consistente y continua.
- Justificar el riesgo de que los objetivos de control que no se estén cumpliendo mediante el uso de técnicas analíticas y/o consultando fuentes alternativas.
No hay comentarios:
Publicar un comentario