Factores que deben ser considerados dentro de una auditoria de
gestin informtica del centro de cmputo
Evaluacin del estado actual de la Seguridad Informtica
Generalmente las entidades que emplean las tecnologas de la informacin en el desarrollo de su actividad, aunque no hayan diseado un sistema de seguridad informtica que considere de forma integral todos los factores que deben tenerse en cuenta, tienen implementadas determinadas normas, medidas y procedimientos de seguridad, generalmente de forma emprica a partir de incidentes que han ocurrido o de las experiencias de otras entidades, lo cual por supuesto es insuficiente y da lugar a la existencia de vulnerabilidades.
Es necesario evaluar de manera crtica la efectividad de los controles
existentes, sobre la base de los resultados del anlisis de riesgos realizado, con el objetivo de perfeccionarlos o sustituirlos por aquellos que brinden la respuesta adecuada. Los resultados de esta evaluacin ayudarn a orientar y a determinar una apropiada accin gerencial y las prioridades para gestionar los riesgos de seguridad informtica, as como la implementacin de los controles seleccionados para protegerse.
La determinacin de las necesidades de proteccin examinada en este
apartado debe dar como resultado la definicin de los aspectos principales siguientes:
1. Cules son los bienes informticos ms importantes a proteger.
2. Que amenazas tienen mayor probabilidad de actuar sobre los bienes informticos y su posible impacto sobre la entidad. 3. Que reas estn sometidos a un mayor peso de riesgo y que amenazas los motivan. 4. Que controles de seguridad deben ser perfeccionados o sustituidos y en qu caso se requiere definir e implementar alguno nuevo.
Llegado a este punto es necesario:
1. Identificar y evaluar alternativas posibles para tratar los riesgos. 2. Seleccionar e implantar los controles que permitan reducir el riesgo a un nivel aceptable. 3. Identificar los riesgos residuales que han quedado sin cubrir. 4. Preparar un plan para el tratamiento de los riesgos. 5. Preparar procedimientos para implantar los controles. Factores Crticos de xito
La implementacin exitosa de los controles seleccionados y la correcta
aplicacin de los mismos en una organizacin presupone adems la consideracin de los factores siguientes:
La poltica de seguridad, objetivos y actividades que reflejen los
intereses de la organizacin.
El enfoque para implantar la seguridad que sea consistente con
la cultura de la organizacin.
El apoyo visible y el compromiso de la alta direccin.
La buena comprensin de los requisitos de la seguridad, de la
evaluacin del riesgo y de la gestin del riesgo.
La comunicacin eficaz de la necesidad de la seguridad a todos
los directivos y trabajadores.
La distribucin a todos los trabajadores de directrices y normas
sobre la poltica de seguridad informtica de la organizacin.
El suministrar recursos para las actividades de gestin de la
seguridad informtica.
El proporcionar concienciacin, formacin y educacin apropiadas.
El proceso efectivo de gestin de incidentes de seguridad informtica.
La implementacin de un sistema de medicin para evaluar el
desempeo en la gestin de seguridad informtica y las sugerencias de mejoras. (Informatica, 2013)
Referencias Informatica, O. S. (2013). Gestion de la Seguridad Informatica.