Resumen:
Actualmente, las organizaciones experimentan una creciente dependencia
de las tecnologías de información para el logro de sus objetivos y la mejora de sus
procesos. Por este motivo, requieren adherirse a buenas prácticas, estándares,
normas y cumplimientos legales o regulatorios, a su vez, deben someterse a
procesos de evaluación o auditorías que señalen el nivel de cumplimiento de estos.
Así también, la seguridad de la información es una preocupación real en el modelo
de negocios de la actualidad, especialmente cuando los ciberataques y las brechas
de seguridad son noticia diaria.
Por tanto, es de interés proponer una guía de auditoría para el sistema de
gestión de la seguridad de la información, mediante un modelo práctico de hojas de
cálculo, el cual sea adaptable a diferentes entornos organizacionales, alineado a
estándares y buenas prácticas internacionales.
Se espera que este instrumento operativo favorezca la realización de
auditorías parciales o exhaustivas, reduzca el tiempo de las fases de la auditoría y
mejore el nivel de aseguramiento de la organización, de forma tal que genere valor
y resultados positivos.
