Tothom està acostumat a les auditories comptables dins de les empreses, i és que està clar que aquestes són necessàries i imprescindibles per tal de garantir la integritat del patrimoni de l’organització. Però no c
onvé oblidar que, avui en dia, la informació es considera com un actiu vital que permet a les companyies realitzar els seus processos organitzatius, i per tant, convé ser adequadament protegida. La possible pèrdua d’informació, o el fet de que es faci pública certa informació confidencial, poden ser la causa de pèrdua de credibilitat dels clients, pèrdues de negoci, demandes legals o inclòs el tancament de la companyia. Llavors protegir la informació és un requisit del negoci, i en molts de casos també un imperatiu ètic i una obligació legal.
La seguretat de la informació inclou la implementació d’estratègies que cobreixen els processos on la informació és l’actiu fonamental. Ja hem comentat altres vegades que és primordial l’establiment de polítiques, controls de seguretat, tecnologies i procediments per detectar amenaces (siguin del tipus que siguin) que posin en risc aquest actiu, ajudant a protegir tant la informació com els sistemes que l’emmagatzemen i administren.
Llavors les auditories dels sistemes d’informació són imprescindibles, ara cal avaluar les següents dues consideracions: realitzar-la de forma externa o interna. Quan es contracta aquest servei mitjançant empreses externes els resultats són millors, ja que són la seva especialitat i tenen l’experiència i knowhow necessari i suficient per detectar els errors i, també els encerts. Hi ha la part negativa, emperò, dels recursos econòmics que implica, i per tant no poden ser tot el periòdicament desitjable.
Per altre lloc, les auditories internes pot ser no tenen tanta validesa o valor afegit, però sí que, al fer-se amb recursos propis, sí hi ha la possibilitat de realitzar-les amb més freqüència. Un aspecte que convendria tenir en compte també és que els auditors interns convendria que no fossin els actors directament involucrats, si bé sovint són els propis autors. Així i tot es recomana no oblidar mai que la informació és el nostre actiu vital, i que cal protegir-lo, i periòdicament comprovar les nostres metodologies.