Auditoría Seguridad Informática

Actualizado el 16 de octubre de 2019
Ymant servicio informático

Auditoría de Seguridad Informática. ¿Qué es?.

Una auditoría de seguridad informática (al igual que las de estado financiero), busca analizar la información de los sistemas informáticos para identificar y enumerar los problemas y vulnerabilidades de todos los sistemas (servidores, estaciones de trabajo, redes de comunicaciones, servicios, etc.) para ofrecer propuestas que solventen o mitiguen estos problemas.

Objetivo de una auditoría de seguridad informática

El objetivo de realizar una auditoría de seguridad informática es conseguir información fidedigna del estado de nuestros sistemas de tal forma que se consiga un documento final donde se plasmen qué vulnerabilidades, problemas o fallos de configuración se han detectado, la peligrosidad y criticidad de dichos fallos de seguridad. Así como los procedimientos a realizar para corregir los problemas, o al menos mitigarlos, y quién es la persona responsable de solventar y el mantenimiento los mismos.

Documento final como guía a ejecutar en la resolución de problemas detectados

Este documento final debe servir de guía para que los responsables de sistemas de la empresa sepan qué problemas deben priorizar para reducir las posibilidades de ser víctimas de un ataque que provoque pérdidas a la empresa (ya sea directamente económicas o reputacionales). El hecho de indicar la persona responsable de solventar cada fallo es importante para la asignación efectiva de las tareas y que no se quede ‘en tierra de nadie’ y por ello se obvie el trabajo necesario para solventar los problemas.

Estas auditorias muestran una foto estática de la situación, a nivel de seguridad informática, de los sistemas en un momento determinado.

Debido a esto es importante entender que las auditorias de seguridad requieren de un proceso de análisis periódico que permita detectar nuevas vulnerabilidades debidas bien por la aparición de fallos de seguridad en el software utilizado o bien por la implementación continua de nuevos servicios en la empresa.

De igual forma toda auditoría de seguridad informática debe empezar con el análisis de la documentación de las auditorias anteriores y verificar el cumplimiento, o no, de las soluciones y recomendaciones previas.

Valora el post

Compártelo o reenvíalo:

Twitter
LinkedIn
Facebook
WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.