Tanto la auditoría de sistemas de información como la normativa de la seguridad de la TI convergen en un mismo territorio, que es dar confianza a los usuarios en general sobre el grado de protección, en su sentido más amplio, de la información procesada por medio de las tecnologías de la información. Ahora bien, sus cometidos tienen distintos alcances e implican responsabilidades diferentes para aquellos profesionales que realizan trabajos de auditoría de TI y para los que tienen responsabilidades sobre la gestión de la seguridad real de los sistemas de información.
No hay comentarios:
Publicar un comentario