Auditoría de Sistemas de Información y Planes de Continuidad del Negocio

• Autores: Agatino Grillo
• Localización: Novática: Revista de la Asociación de Técnicos de Informática, ISSN 0211-2124, Nº. 166, 2003 (Ejemplar dedicado a: Planes de contingencia TIC y continuidad de negocio), págs. 10-14
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen

  • un Plan de Continuidad del Negocio (PCN) es responsabilidad de la Dirección de la empresa. La auditoría del PCN es un elemento fundamental para la gobernación de las Tecnologías de la Información (TI) pues representa una opinión independiente cuyos resultados puede ser compartidos con, y comunicados a, los implicados en dicha gestión, las autoridades reguladoras, o los socios de negocio. En particular, las auditorías del PCN son obligatorias legalmente para las instituciones financieras. Por todo ello es necesario adoptar una metodología PCN bien estructurada y verificable. Este artículo introduce la problemática general de la Auditoría de los Sistemas de Información (ASI --Information Systems Auditing, ISA) y presenta una aproximación al PCN basada en COBIT (Control Objectives for Information and Related Technology), un marco general desarrollado por ISACA (Information Systems Audit and Control Association).