Discusión:Auditoría de seguridad de sistemas de información

No comparto la idea de fusionar los artículos de auditoría de sistemas de información con auditoría informática. Suele ser un error común confundir estos dos conceptos. De manera estricta, la auditoría informática hace referencia a la plataforma tecnológica, es decir, las comprobaciones que puedas hacer sobre la confiabilidad, por ejemplo, del software, hardware, redes, etc. Sin embargo, cuando se habla de sistemas de información, hacemos referencia a todo activo que da soporte a la información del negocio y esto incluye procesos, activos de información, los propios usuarios, la información como tal, el papel y, por supuesto, la plataforma tecnológica a la que nos referíamos en "auditoría informática". Por tanto, cabe hablar de la auditoría informática como una parte de la auditoría de los sistemas de información. Por poner un ejemplo: si me piden que haga una auditoría informática de un proceso, me cojo las las aplicaciones que utilizan, las máquinas donde están instaladas, el software base instalado, el PC de los usuarios, las redes por las que transitan los datos, etc. y hago las comprobaciones típicas sobre cada uno de estos elementos. Si me piden que haga una auditoría de sistemas de información del mismo proceso, entonces empiezo por preguntar quién es el responsable del proceso, el propietario de la información que se maneja, de dónde procede, dónde se procesa, quién ha autorizado a esas personas, cuáles son los sistemas que se utilizan (las aplicaciones) quién formuló y aprobó los requisitos sobre las aplicaciones, por dónde sale la información y los soportes que se generan, y, si está en el alcance, la auditoría informática de todo eso.— El comentario anterior sin firmar es obra de Nulain (disc. • contribs • bloq). Amadís (discusión) 15:53 14 abr 2008 (UTC)[responder]

LA Auditoria de Seguridad Informática (tanto Lógica como Física) es solo una de las etapas en el proceso de Auditoria Informática. Esta última no solo contempla la Auditoria de Seguridad sino también la Auditoria en Dirección, Auditoria de la Explotación, Auditoria de las Bases de Datos, etc.

Sería un error entonces llamarlas por igual. ClaudioMarianoLopez (discusión) 21:50 16 oct 2008 (UTC)[responder]

El fusionar los dos artículos en uno no implica confundir los conceptos, sino explicar que uno es parte del otro.— El comentario anterior sin firmar es obra de 213.170.46.90 (disc. • contribs • bloq). ColdWind (discusión) 20:15 23 nov 2009 (UTC)[responder]

Rectifico. Efectivamente, NO deberían fusionarse. — El comentario anterior sin firmar es obra de 88.3.80.220 (disc. • contribs • bloq). ColdWind (discusión) 20:15 23 nov 2009 (UTC)[responder]

No deben fusionarse, aun siendo una fase de la auditoría, sino ampliarse la auditoría y dividirse en sus fases. Javu61 | Discusión 19:29 2 feb 2013 (UTC)[responder]

Si sostenemos que la Auditoría de Seguridad de SI es parte de la Auditoría Informática, me parece que lo más apropiado sería añadir un enlace de ampliación en la sección correspondiente del artículo sobre Auditoría Informática, el cual por cierto necesita de mucho trabajo ahora mismo (principalmente wikificarla y añadir referencias). No me parece correcta una fusión.--DragShot (discusión) 19:05 6 may 2015 (UTC)[responder]