Auditoría (informática) y seguridad (informática), ¿dos caras de la misma moneda?

El riesgo cero tiene un coste infinito. Mas a pesar de esta fórmula inalterable, todavía hay un largo camino por recorrer tanto para la auditoría informática como para la seguridad informática. Ambas profesiones han pasado de no conseguir ganarse realmente el respeto en sus organizaciones por no generar valor, beneficio o rentabilidad directamente, a pasar, gracias fundamentalmente al impulso que les ha supuesto la normativa, a tener valor intrínseco en las organizaciones. Pero el verdadero beneficio para la organización, tanto interno (control y confianza) como externo (prevención de actitudes malintencionadas o erróneas), vendrá dado por la capacidad de formalizar el ciclo de vida de la auditoría de seguridad, superando el reto de la auditoría continua.
   
FERNANDO PONS
Socio de Enterprise
Risk Services
DELOITTE

<volver