2. La Seguridad y Auditoría Informática se están afianzando
como una necesidad imprescindible para el desarrollo de la
Sociedad de la Información.
Como se recoge en el informe PricewaterhouseCoopers State
of the Internal Audit Profession Study durante los tres últimos
años la sección 404 de la Ley SOX con los requerimientos
específicos que obligan a las compañías a "documentar,
evaluar, verificar y monitorizar sus controles internos sobre
los informes financieros" ha supuesto en EE.UU.
TENDENCIAS DE AUDITORIA DE
SISTEMAS
3. La entrada en vigor, durante 2006, de la norma ISO/IEC
27001 como estándar mundial para los Sistemas de Gestión
de Seguridad de la Información SGSI y sus requerimientos de
Auditoría para la obtención de las certificaciones, también
han de suponer un gran incremento de la demanda de
Auditores Informáticos.
En España la LOPD (Ley Orgánica de Protección de Datos
Personales) está sirviendo de base para que en nuestro país
el Auditor en Informática sea un profesional cada vez más
solicitado.
TENDENCIAS DE AUDITORIA DE
SISTEMAS
4. Aunque en la actualidad la legislación existente relacionada
con la Informática sigue siendo escasa, en los últimos años
los Gobiernos comienzan a tomar conciencia de la necesidad
de exigir responsabilidades en los riesgos derivados de los
sistemas informáticos y de la necesidad de establecer
controles adecuados. Podemos observar como en estas
nuevas leyes la Auditoría Informática siempre está presente.
TENDENCIAS DE AUDITORIA DE
SISTEMAS
5. Sobre Seguridad Informática se publican anualmente múltiples
informes, entre los más difundidos a nivel mundial podemos
destacar:
1. CSI/FBI Computer Crime and Security Survey: Es un informe
que anualmente publican Computer Secuity Institute y Federal
Bureau of Investigation's Computer Intrusion Squad. Es un
informe detallado sobre Seguridad Informática que incluye:
principales incidentes que se están produciendo, la situación
en empresas y organizaciones de la Seguridad Informática,
tecnologías utilizadas, consecuencias económicas, la evolución
en los últimos años, etc. Posiblemente este informe es uno de
los más importantes publicados anualmente en el mundo sobre
Seguridad Informática y aunque está muy centrado en EE.UU.
sus conclusiones son extrapolables a otros países.
TENDENCIAS DE AUDITORIA DE
SISTEMAS
6. 2. Ernst & Young's Global Information Security Survey: En este
informe participan más de 1.200 organizaciones. Presenta
una fotografía sobre el estado de la seguridad y de sus
repercusiones en la industria y los negocios. El informe se
realiza analizando las respuestas a un cuestionario con
preguntas sobre "cómo está dirigida y situada la Seguridad
Informática en las organizaciones de quienes responden al
cuestionario". Los cuestionarios son completados
mayoritariamente por Directores de Informática y Directores
de Seguridad, el informe incluye también conclusiones y
recomendaciones.
TENDENCIAS DE AUDITORIA DE
SISTEMAS