Propuesta de una guía de auditoría para el sistema de gestión de la seguridad de la información alineada a estándares y mejores prácticas internacionales.

Abstract

Actualmente, las organizaciones experimentan una creciente dependencia de las tecnologías de información para el logro de sus objetivos y la mejora de sus procesos. Por este motivo, requieren adherirse a buenas prácticas, estándares, normas y cumplimientos legales o regulatorios, a su vez, deben someterse a procesos de evaluación o auditorías que señalen el nivel de cumplimiento de estos. Así también, la seguridad de la información es una preocupación real en el modelo de negocios de la actualidad, especialmente cuando los ciberataques y las brechas de seguridad son noticia diaria. Por tanto, es de interés proponer una guía de auditoría para el sistema de gestión de la seguridad de la información, mediante un modelo práctico de hojas de cálculo, el cual sea adaptable a diferentes entornos organizacionales, alineado a estándares y buenas prácticas internacionales. Se espera que este instrumento operativo favorezca la realización de auditorías parciales o exhaustivas, reduzca el tiempo de las fases de la auditoría y mejore el nivel de aseguramiento de la organización, de forma tal que genere valor y resultados positivos.