Discusión:Auditoría de seguridad de sistemas de información

Último comentario: hace 9 años por DragShot en el tema Acerca de la fusión de artículos

No a la fusión

editar

No comparto la idea de fusionar los artículos de auditoría de sistemas de información con auditoría informática. Suele ser un error común confundir estos dos conceptos. De manera estricta, la auditoría informática hace referencia a la plataforma tecnológica, es decir, las comprobaciones que puedas hacer sobre la confiabilidad, por ejemplo, del software, hardware, redes, etc. Sin embargo, cuando se habla de sistemas de información, hacemos referencia a todo activo que da soporte a la información del negocio y esto incluye procesos, activos de información, los propios usuarios, la información como tal, el papel y, por supuesto, la plataforma tecnológica a la que nos referíamos en "auditoría informática". Por tanto, cabe hablar de la auditoría informática como una parte de la auditoría de los sistemas de información. Por poner un ejemplo: si me piden que haga una auditoría informática de un proceso, me cojo las las aplicaciones que utilizan, las máquinas donde están instaladas, el software base instalado, el PC de los usuarios, las redes por las que transitan los datos, etc. y hago las comprobaciones típicas sobre cada uno de estos elementos. Si me piden que haga una auditoría de sistemas de información del mismo proceso, entonces empiezo por preguntar quién es el responsable del proceso, el propietario de la información que se maneja, de dónde procede, dónde se procesa, quién ha autorizado a esas personas, cuáles son los sistemas que se utilizan (las aplicaciones) quién formuló y aprobó los requisitos sobre las aplicaciones, por dónde sale la información y los soportes que se generan, y, si está en el alcance, la auditoría informática de todo eso.— El comentario anterior sin firmar es obra de Nulain (disc.contribsbloq). Amadís (discusión) 15:53 14 abr 2008 (UTC)Responder

Auditoría de seguridad de sistemas de información no es igual a Auditoria Informática

editar

LA Auditoria de Seguridad Informática (tanto Lógica como Física) es solo una de las etapas en el proceso de Auditoria Informática. Esta última no solo contempla la Auditoria de Seguridad sino también la Auditoria en Dirección, Auditoria de la Explotación, Auditoria de las Bases de Datos, etc.

Sería un error entonces llamarlas por igual. ClaudioMarianoLopez (discusión) 21:50 16 oct 2008 (UTC)Responder

Precisamente deberian fusionarse ambas en un articulo porque una es una parte de la otra

editar

El fusionar los dos artículos en uno no implica confundir los conceptos, sino explicar que uno es parte del otro.— El comentario anterior sin firmar es obra de 213.170.46.90 (disc.contribsbloq). ColdWind (discusión) 20:15 23 nov 2009 (UTC)Responder

Rectifico. Efectivamente, NO deberían fusionarse. — El comentario anterior sin firmar es obra de 88.3.80.220 (disc.contribsbloq). ColdWind (discusión) 20:15 23 nov 2009 (UTC)Responder

No deben fusionarse, aun siendo una fase de la auditoría, sino ampliarse la auditoría y dividirse en sus fases.   Javu61 | Discusión 19:29 2 feb 2013 (UTC)Responder

Acerca de la fusión de artículos

editar

Si sostenemos que la Auditoría de Seguridad de SI es parte de la Auditoría Informática, me parece que lo más apropiado sería añadir un enlace de ampliación en la sección correspondiente del artículo sobre Auditoría Informática, el cual por cierto necesita de mucho trabajo ahora mismo (principalmente wikificarla y añadir referencias). No me parece correcta una fusión.--DragShot (discusión) 19:05 6 may 2015 (UTC)Responder

Volver a la página «Auditoría de seguridad de sistemas de información».