Importancia del Sistema de Gestión de Seguridad de la Información (SGSI) y su incidencia en materia de control interno

Abstract

Actualmente, las tecnologías de la información y comunicación (TIC) representan un apoyo fundamental en materia de progreso y sostenibilidad al interior de las empresas. Este recurso estratégico no solo aporta valor en la mejora de la prestación de servicios y ejecución de procesos internos, sino que actúa como una herramienta que, a través de un uso sistematizado, provee seguridad a la información que genera día a día una empresa. Un sistema de gestión de seguridad de la información (SGSI) representa un apoyo en la aplicación y ejecución de todos los procesos relacionados con la generación, almacenamiento y disposición de información. Siendo el aseguramiento de la oportunidad y confiabilidad de los registros de la información, uno de los propósitos del control interno, la importancia del optimo tratamiento de la información se verá reflejada en este análisis conceptual de los aspectos fundamentales y estándares internacionales relacionados tales como: La norma ISO/IEC 27001, El modelo COBIT y el modelo ITIL. Esto, con el propósito de identificar los lineamientos que logran un nivel de seguridad de la información aceptable, en donde las posibilidades de que se materialice alguna amenaza sean mínimas y así se preserve de la mejor manera la administración y control de la información de las organizaciones sin importar si su naturaleza es pública o privada.