Auditoria Gobierno de TI
A los gerentes generales de las organizaciones corporativas y públicas se les pide frecuentemente que consideren un caso de negocio para los gastos de recursos para controlar la infraestructura de información. Mientras pocos argumentarían que esto no es bueno, todos se deben preguntar:
"¿Hasta dónde debemos ir?
... y...
¿está el coste justificado por el beneficio?".
Para ayudar a responder esa pregunta, a menudo se hacen otras preguntas relacionadas:
* ¿Cuáles son los estándares reconocidos internacionalmente, y cómo estamos nosotros situados respecto a éstos?
* ¿Qué están haciendo los demás, y cómo estamos nosotros situados en relación a ellos?
* ¿Qué está considerado como la mejor práctica de la industria, y cómo estamos nosotros situados en relación con esa mejor práctica?
* Basados en estas comparaciones externas, podría decirse que nosotros estamos tomando precauciones "razonables" para salvaguardar nuestros activos de información?
Usualmente ha sido difícil dar respuestas sensatas a estas preguntas, porque no se ha contado con las herramientas requeridas para hacer las evaluaciones necesarias. La administración de TI está constantemente en la búsqueda de herramientas de referencia y de auto evaluación en respuesta a la necesidad de saber qué hacer en una forma eficiente.