La Auditoría de las Tecnologías de Información, mejor conocida como “Auditoría de TI” o “Auditoría Informática”, es una actividad de control que comprende la evaluación de las Tecnologías de Información (TI), así como de la Seguridad de la Información (SI), dentro de una organización.
Está basada en buenas prácticas y normas nacionales e internacionales, que son utilizadas para revisar y calificar el diseño, desempeño y cumplimiento de los controles implementados en el ambiente de TI.
Permite contar con una evaluación objetiva e independienterespecto a los procesos, servicios, aplicaciones, infraestructura e información, identificando los principales riesgos de negocio relacionados con TI, resultado de posibles debilidades de control.
No hay comentarios:
Publicar un comentario