Modelo de auditoría informática para la seguridad física

Abstract

La Auditoría Informática es una actividad que ha cobrado fuerza en el campo de la Auditoría (de forma tradicional se realizaba en el área financiera), con el incremento de la tecnologías de la información; la auditoría informática se expande a todas las áreas donde intervienen las tecnologías, la seguridad es un aspecto importante para evaluar por lo que es necesario la auditoría a la seguridad. A menudo se presentan debilidades en la seguridad física de las unidades de sistemas, por esta razón, la presente investigación esta dirigida a fortalecer las evaluaciones de Auditoría Informática de forma completa, para que a través de la evaluación exista una adecuada toma de decisiones que protejan la seguridad física de las instituciones. La investigación plantea un Modelo de Auditoría Informática para la Seguridad Física, la información y activos físicos de Unidades de Sistemas, aplicable a toda institución independientemente del tipo, tamaño y naturaleza a la que pertenezca. El modelo propuesto esta basado en normas bolivianas e internacionales actualizadas, como la Norma Boliviana de Tecnologías de Información, Técnicas de seguridad y requisitos (NB-ISO-IEC 27001), Tecnología de información y Código de práctica para la gestión de seguridad de la información (NB-ISO-IEC 27002) y la metodología de Objetivos de Control para la Información y las Tecnologías Relacionadas (COBIT). En base a la metodología COBIT y las normas NB-ISO-IEC 27001, NB-ISO-IEC 27002, se elabora un modelo de Auditoría Informática que evalúa la seguridad física de forma completa. Como parte del modelo propuesto se encuentra, los objetivos de control enfocados a la seguridad física, herramientas para la aplicación del modelo y una metodología de trabajo. El modelo propuesto, obtiene información del nivel de seguridad en la Unidad de Sistemas de la institución. La investigación es un aporte para personas y/o instituciones interesadas en realizar y aplicar una Auditoría a la seguridad física de la información.