Auditoria a la seguridad de la información de una sociedad financiera

Abstract

El presente proyecto se ha desarrollado con la finalidad de prever los posibles problemas que se pueden presentar por la ausencia o inadecuada aplicación de controles de seguridad que permitan mantener la información de una institución financiera pequeña a buen recaudo, pues al manejar información monetaria y confidencial, de caer en manos de terceros no autorizados o provocarse la pérdida de la integridad de la misma puede ocasionar un serio impacto e incluso aumentar el riesgo reputacional de la institución, impidiendo cumplir con los objetivos del negocio. Al ser una institución financiera que depende en gran medida de la tecnología de la información, se incrementan los riesgos que esto conlleva como accesos no autorizados, modificaciones no controladas en los sistemas informáticos, intervención manual inapropiada, pérdida potencial de la información o incapacidad de acceder a la misma. Por todo esto, la alta gerencia de la sociedad financiera, consciente de la necesidad de evaluar y verificar el cumplimiento de los controles que garanticen que su información se encuentra segura, ha decidido emprender este proyecto para evaluar los controles que permitan garantizar la correcta gestión de la seguridad de la información.