IMPORTANCIA DE LA AUDITORÍA DE LA SEGURIDAD TI
Las organizaciones tienen opiniones diferentes sobre la seguridad necesaria para proteger sus sistemas y activos de información, la implementación de una Auditoría de Seguridad TI encierra una serie de aspectos como la recopilación y análisis de datos, la selección de datos idóneos a ingresarse o utilizarse, el ingreso y manipulación de datos, el procesamiento y el análisis de resultados; todo esto envuelve el entorno de seguridad existente y la identificación efectiva de los controles internos, muchas empresas tienen cortafuegos y sistemas de detección de virus mal configurados, careciendo de sistemas para detectar no-conformidades, con las políticas y procedimientos usan sistemas antivirus desactualizados y esperan demasiado tiempo para actualizar los sistemas cuando se detectan vulnerabilidades. Cada uno de estos temas puede ser un reto para la Auditoría de Seguridad, comprendiendo las complejidades de redes informáticas, sistemas operativos, software y hardware que a menudo son muy inconsistentes.
No hay comentarios:
Publicar un comentario