Capítulo XVI - Seguridad de la Información

Personas que resguardan los activos de información

Metodologías

Prácticas y procedimientos

Antivirus

Proteger la identidad y la privacidad de cada individuo

Instalar antivirus y corta fuegos

Minimizar las amenazas y riesgos a los que se está expuesta.

Capturar hackers

Confidencialidad, integridad, y disponibilidad

Interoperabilidad, precisión y seguridad

Interoperabilidad, confidencialidad y disponibilidad

1-Accesibilidad

2-Seguridad

3-Integridad

La revisión y la evaluación están principalmente centradas en la justeza y autenticidad de los registros y los informes financieros preparados por y para el gerenciamiento de una organización, así como para los agentes externos interesados en los mismos.

Comprende el conjunto de actividades encaminadas a

la validación y verificación de los sistemas, procesos y resultados en los que se utilicen

tecnologías automatizadas.

Es la función de certificación.

La revisión de los sistemas a fin de detectar fallas, corresponden a la primer línea de defensa de toda organización.

Está relacionado a la independencia de criterio que debe tener el auditor y no dejarse influenciar por factores externos e internos.

Ser honesto y sincero en la realización de su trabajo. Cada una de sus funciones han de estar presididas de una honradez profesional irreprochable.

Implica el mantenimiento de una actitud imparcial en todas sus funciones. Para ello deberá gozar de una total independencia en sus relaciones con la entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o prejuicio.

Está relacionado a la estricta confidencialidad que tiene que tener el auditor en el curso de sus actuaciones.