Resumen de Auditoría de Sistemas de Información y Planes de Continuidad del Negocio
un Plan de Continuidad del Negocio (PCN) es responsabilidad de la Dirección de la empresa. La auditoría del PCN es un elemento fundamental para la gobernación de las Tecnologías de la Información (TI) pues representa una opinión independiente cuyos resultados puede ser compartidos con, y comunicados a, los implicados en dicha gestión, las autoridades reguladoras, o los socios de negocio. En particular, las auditorías del PCN son obligatorias legalmente para las instituciones financieras. Por todo ello es necesario adoptar una metodología PCN bien estructurada y verificable. Este artículo introduce la problemática general de la Auditoría de los Sistemas de Información (ASI --Information Systems Auditing, ISA) y presenta una aproximación al PCN basada en COBIT (Control Objectives for Information and Related Technology), un marco general desarrollado por ISACA (Information Systems Audit and Control Association).
