Para muchos la seguridad sigue siendo el rea principal a auditoria, hasta el punto de que
algunas identidades se crearon inicialmente la funcin de auditoria informtica para revisar
la seguridad. La expresin de seguridad informtica, que es la ms usada, puede llegar a
relacionarse solo con los equipos y entornos tcnicos, como si la informacin en otros
soportes y ambiente no requiera proteccin, el negocio de la entidades con nimo de lucro,
lo que requiere proteccin. Debe de evaluarse en la auditoria si los modelos de seguridad
estn en consonancia con las nuevas arquitecturas, las distintas plataformas y las
posibilidades de las comunicaciones. Los auditores somos en cierto modo los ojos y odos
de la direccin que a menudo no puede, o no debe, como realizar las verificaciones o
evaluaciones, el sistema de control interno ha de basarse en las polticas y se implementan
con apoyo de herramientas.
b) EVALUACION DE RIESGOS
Retrata de identificar los riesgos, cuantificar su probabilidad de impacto, y analizar
medidas que eliminen lo que generalmente no es posible o que disminuya la
probabilidad de que o curran los hechos o que mitiguen el impacto. Para evaluar riesgos
hay que considerar, entre otros factores, el tipo de informacin almacenada procesada
y transmitida, la criticidad de las aplicaciones, la tecnologa usada, el marco legal
aplicable, el sector de entidad, la entidad misma y el momento.
AUDITORIA DE LA SEGURIDAD FISICA
c) EN UN PROCESO DE AUDITORIA
Se evaluara todos estos aspectos y otros, la seguridad es realmente una preocupacin
corporativa no es suficiente que exista presupuestos para ello, es necesario una cultura
de seguridad y as haya un comit que fije y apruebe los objetivos correspondiente y en
medida se alcanzan, que modelo de seguridad quieren implementar. Si la entidad
auditada est en medio de un proceso de implementacin de la seguridad, la evaluacin
se centrara en los objetivos, los planes, que proyectos hay en cursos y los medios
usados o previstos. La evaluacin de riesgos puede ser global: todos los sistemas de
informacin centro y plataformas.
La seguridad en sus tres dimensiones clsicas:
- La Confidencialidad: Las personas autorizadas pueden conocer los datos o la
informacin correspondientes.
- La Integridad: Consiste en que solo el usuario autorizados pueden variar los datos.
- La disponibilidad: Las personas autorizadas pueden acceder a tiempo a la
informacin a la que estn autorizadas.
f) AMENAZAS
Pueden ser muy diversas: sabotaje, vandalismo, terrorismo accidentes de distinto tipo,
incendios, inundaciones, averas importantes, derrumbamientos, explosiones, as como
otros que afectan a las personas.
CONCLUSIONES.
La auditora en sistemas de informacin no est suficientemente implantada en la mayora
de las entidades espaolas, si bien supondra una mayor garanta de que las cosas se
hacen bien y como la entidad quiere: en general hay coincidencia entre ambos puntos.