La seguridad es primordial en el ser humano y en la realización de cualquier proyecto o situación de la vida, de forma que no queda exento el área de informática dentro de las organizaciones públicas o privadas con o sin fines de lucro contribuyendo a prevenir, mantener el funcionamiento y resguardar los activos de las mismas. La seguridad informática es una necesidad presente en cualquier institución, cuando se tienen protocolos, controles y procedimientos que permitan verificar que los objetivos de continuidad de servicio, confidencialidad y seguridad de la información, se cumpliría satisfactoriamente con las características primordiales de la información, y así se prevería las alteraciones de sistemas, ataques y accesos no autorizados.
Las empresas o instituciones en nuestro medio actualmente manejan su información y la administran por medio de software, por tanto es necesario que todas implanten una evaluación de riesgos para la información con el propósito de proteger la integridad y cumplir con los controles de políticas de seguridad. La seguridad informática se presenta como una necesidad que se fundamenta en el establecimiento de controles e implantación de procedimientos y métodos con el objetivo de administrar y proteger los activos de la información. Las empresas están expuestas a riesgos potenciales que hay que concientizar, dar a conocer y atacar posteriormente con políticas del tipo preventivas, detectivas y hasta correctivas para así lograr una administración de la información más eficaz y segura.
De acuerdo a lo expuesto en los párrafos anteriores podemos evidenciar la importancia que radica el contar con un área dedicada exclusivamente a controlar las actividades rutinarias y que hacen a la institución, dando la opción de tener un control sobre estas actividades y poder mejorar el funcionamiento en general de toda la institución, ya que el área de auditoría informática interna tendrá constantemente cubierta la parte de controles internos, permitiendo dotar de un seguimiento sistemático y controlado de las actividades que la institución desempeña como parte del rubro al que pertenece. Esta situación ha llevado a que muchas empresas con activos muy importantes, se encuentren expuestas a graves problemas de seguridad y riesgos innecesarios, que en muchos casos comprometen información sensible y por ende su imagen.
Fuente: Vedia, CJP (2015). AUDITORIA INFORMÁTICA INTERNA EN NUESTRO DEPARTAMENTO. Ciencia Sur , 1 (1), Artículo 1. https://dicyt.uajms.edu.bo/revistas/index.php/ciencia-sur/article/view/683
No hay comentarios.:
Publicar un comentario