A lo que se refiere la evaluación de la seguridad informática dentro de una auditoria es a la evaluación de nivel de riesgos en lo que respecta a seguridad lógica, seguridad física.
La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan.
Se debe contemplar situaciones de incendios, inundaciones, robos, catástrofes naturales, etc.
Por su parte, la seguridad lógica se refiere a la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.
El auditar la seguridad de los sistemas, también implica que se debe tener cuidado que no existan copias piratas, o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisión de virus.
No hay comentarios:
Publicar un comentario