Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a 4. Tendencias de auditoria de sistemas
Similar a 4. Tendencias de auditoria de sistemas (20)
Más de Hector Chajón
Más de Hector Chajón (14)
Último
Último (20)
4. Tendencias de auditoria de sistemas
- 2. La Seguridad y Auditoría Informática se están afianzando como una necesidad imprescindible para el desarrollo de la Sociedad de la Información. Como se recoge en el informe PricewaterhouseCoopers State of the Internal Audit Profession Study durante los tres últimos años la sección 404 de la Ley SOX con los requerimientos específicos que obligan a las compañías a "documentar, evaluar, verificar y monitorizar sus controles internos sobre los informes financieros" ha supuesto en EE.UU. TENDENCIAS DE AUDITORIA DE SISTEMAS
- 3. La entrada en vigor, durante 2006, de la norma ISO/IEC 27001 como estándar mundial para los Sistemas de Gestión de Seguridad de la Información SGSI y sus requerimientos de Auditoría para la obtención de las certificaciones, también han de suponer un gran incremento de la demanda de Auditores Informáticos. En España la LOPD (Ley Orgánica de Protección de Datos Personales) está sirviendo de base para que en nuestro país el Auditor en Informática sea un profesional cada vez más solicitado. TENDENCIAS DE AUDITORIA DE SISTEMAS
- 4. Aunque en la actualidad la legislación existente relacionada con la Informática sigue siendo escasa, en los últimos años los Gobiernos comienzan a tomar conciencia de la necesidad de exigir responsabilidades en los riesgos derivados de los sistemas informáticos y de la necesidad de establecer controles adecuados. Podemos observar como en estas nuevas leyes la Auditoría Informática siempre está presente. TENDENCIAS DE AUDITORIA DE SISTEMAS
- 5. Sobre Seguridad Informática se publican anualmente múltiples informes, entre los más difundidos a nivel mundial podemos destacar: 1. CSI/FBI Computer Crime and Security Survey: Es un informe que anualmente publican Computer Secuity Institute y Federal Bureau of Investigation's Computer Intrusion Squad. Es un informe detallado sobre Seguridad Informática que incluye: principales incidentes que se están produciendo, la situación en empresas y organizaciones de la Seguridad Informática, tecnologías utilizadas, consecuencias económicas, la evolución en los últimos años, etc. Posiblemente este informe es uno de los más importantes publicados anualmente en el mundo sobre Seguridad Informática y aunque está muy centrado en EE.UU. sus conclusiones son extrapolables a otros países. TENDENCIAS DE AUDITORIA DE SISTEMAS
- 6. 2. Ernst & Young's Global Information Security Survey: En este informe participan más de 1.200 organizaciones. Presenta una fotografía sobre el estado de la seguridad y de sus repercusiones en la industria y los negocios. El informe se realiza analizando las respuestas a un cuestionario con preguntas sobre "cómo está dirigida y situada la Seguridad Informática en las organizaciones de quienes responden al cuestionario". Los cuestionarios son completados mayoritariamente por Directores de Informática y Directores de Seguridad, el informe incluye también conclusiones y recomendaciones. TENDENCIAS DE AUDITORIA DE SISTEMAS
- 7. 3. Australian Computer Crime and Security Survey: Es un informe similar al CSI/FBI Computer Crime and Security Survey , pero restringido a Australia. En Europa tanto a nivel de Comunidad Europea, como de sus países miembros no tenemos conocimiento de la publicación de informes similares, ni tampoco de su publicación en otros países. Lic. Cristian Borghello Copyright © 2017 Segu-Info | Lic. Cristian Borghello CISSP - CCSK – MVP http://blog.segu-info.com.ar/2007/02/tendencias-en-auditora-y- seguridad.html TENDENCIAS DE AUDITORIA DE SISTEMAS