Definición de seguridad informática

La seguridad en informática es la administración y protección de los recursos de cómputo que tiene la empresa y a los que tienen acceso los usuarios.

El objetivo de la seguridad informática es el proteger el patrimonio informático de la institución, entendiendo por tal instalaciones, equipos e información, ésta última en todas sus formas (en cualquier dispositivo de almacenamiento magnético como son los disquetes, discos duros, cintas, cartuchos, etc).

La seguridad en Informática debe de establecer los controles suficientes para disminuir los riesgos que se generan en el ámbito informático.

Definición de auditoria informática

La auditoría en informática es una extensión del auditor tradicional, puede definirse como la revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.

La auditoria en informática es también considerada una especialidad que establece la problemática que para el auditor origina la computadora y su medio ambiente, así mismo como aprovechar las bondades que ofrece en sí el computador para que el auditor pueda analizar y evaluar la información que produce, su adecuado control y salvaguarda.

Ya se ha comentado de los antecedentes, su importancia, su relación con el área de auditoría, incluso hasta se a definido pero, ¿qué objetivos son los que persigue?

Realmente el área de auditoría en informática, su objetivo es el de evaluar la suficiencia de controles y efectuar recomendaciones en materia de informática a los niveles directivos, gerencial y operativo que permitan reducir los riesgos a que este expuesta la misma.