Guía para monitorizar el control interno de la seguridad
ISACA, asociación de seguridad TI sin ánimo de lucro, ha publicado una guía para ayudar a las empresas a cumplir sus necesidades de seguridad y regulación a la hora de diseñar e implementar procesos de monitorización en sus principales áreas de negocio.
La guía Monitoring Internal Control Systems and IT ahonda en aspectos como conformidad y regulación de la seguridad TI. Según ISACA, tener controles es un requisito básico del negocio pero no es suficiente, porque fallan y no operan del modo en el que están diseñados o no satisfacen las operaciones y estrategias para las que han sido creados porque éstas han cambiado.
La asociación afirma que monitorizar estos controles internos permite al equipo gestor estar rápidamente al tanto de factores que pueden tener un significativo efecto en sus negocios. El propósito de este documento es proporcionar consejos prácticos sobre cómo monitorizar los controles de TI y cómo aplicar las TI como soporte. La publicación ofrece casos de éxito y ejemplos que ilustran cómo una empresa puede implementar actividades de monitorización TI automatizadas para abordar sus problemas empresariales.
La guía es gratuita para los miembros de ISACA y tiene un coste de 50 dólares para quien no pertenezca a la asociación.
