Controles de seguridad en auditoría informática
Normalmente los controles de operación de la computadora no afectan al procesamiento correcto de las transacciones tanto como los anteriores, aunque si lo hacen de forma indirecta, ya que estos controles ayudan a asegurar normas y elevar el desempeño en los sistemas previniendo fallas de software, hardware y humanas. La ausencia de seguridad aumenta la probabilidad de que sucedan entre otros percances:
- Pérdida de servicios.
- Pérdida de activos.
- Degradación de las operaciones.
- Daños al equipo, instalaciones o personal.
- Revelación no autorizada de información delicada.
Los principales objetivos de los controles de la seguridad son cinco y pueden verse más bien como niveles de control, es decir, si llegase a fallar un nivel entonces entra en acción el nivel de control siguiente, y así sucesivamente. He aquí estos niveles:
- Disuadir cualquier pérdida o desastre.
- Detectar peligros potenciales.
- Minimizar el impacto de los desastres y perdidas.
- Investigar que fué lo que sucedió.
- Recuperación.
Fuente: Apunte Administración de servicios de cómputo del Instituto tecnológico de la Paz