Diseño de auditoría informática para la seguridad lógica

Abstract

El activo mas importante de una institución es su información por lo que se deben tomar todas las medidas necesarias de seguridad y protección de información. La necesidad de realizar una Auditoria Informática al área de sistemas de una institución es cada vez mayor ya que las auditorias ayudan a minimizar los riesgos y vulnerabilidades de los sistemas frente a ataques tanto internos como externos. E presente Diseño de Auditoria Informática para la Seguridad Lógica presenta el material necesario para realizar una auditoria a cualquier sistema de gestión de información, el mismo esta basado en la NB ISO 17799 Seguridad de la Información el cual establece diez dominios de control que cubren por completo la Gestión de la Seguridad de Información. También aplica la metodología de objetivos de control para la información y Tecnologías relacionadas “COBIT”. COBIT define las actividades de TI en un modelo genérico de procesos en cuatro dominios. Estos dominios son: Planear y Organizar, Adquirir e Implementar, Entregar y dar Soporte, Monitorear y Evaluar. La investigación recoge las actividades y pasos más importantes y concernientes al tema y las aplica como ejemplo al software PILAR el cual es una herramienta muy útil de Auditoria para la realización de análisis Cualitativo y Cuantitativo de activos de información, el mismo permitirá a una institución realizar un análisis de riesgo a nivel de seguridad de información en el área de sistemas. Esta investigación es un aporte muy importante a aquellas instituciones u organizaciones que deseen evaluar los riesgos potenciales que existen y a los cuales deben hacerles frente mejorando el nivel de seguridad de información que poseen.