Auditoría Seguridad Informática

Sin comentarios

Auditoría de Seguridad Informática. ¿Qué es?.

Una auditoría de seguridad informática (al igual que las de estado financiero), busca analizar la información de los sistemas informáticos para identificar y enumerar los problemas y vulnerabilidades de todos los sistemas (servidores, estaciones de trabajo, redes de comunicaciones, servicios, etc.) para ofrecer propuestas que solventen o mitiguen estos problemas.

Objetivo de una auditoría de seguridad informática

El objetivo de realizar una auditoría de seguridad informática es conseguir información fidedigna del estado de nuestros sistemas de tal forma que se consiga un documento final donde se plasmen qué vulnerabilidades, problemas o fallos de configuración se han detectado, la peligrosidad y criticidad de dichos fallos de seguridad. Así como los procedimientos a realizar para corregir los problemas, o al menos mitigarlos, y quién es la persona responsable de solventar y el mantenimiento los mismos.

Documento final como guía a ejecutar en la resolución de problemas detectados

Este documento final debe servir de guía para que los responsables de sistemas de la empresa sepan qué problemas deben priorizar para reducir las posibilidades de ser víctimas de un ataque que provoque pérdidas a la empresa (ya sea directamente económicas o reputacionales). El hecho de indicar la persona responsable de solventar cada fallo es importante para la asignación efectiva de las tareas y que no se quede ‘en tierra de nadie’ y por ello se obvie el trabajo necesario para solventar los problemas.

Estas auditorias muestran una foto estática de la situación, a nivel de seguridad informática, de los sistemas en un momento determinado.

Debido a esto es importante entender que las auditorias de seguridad requieren de un proceso de análisis periódico que permita detectar nuevas vulnerabilidades debidas bien por la aparición de fallos de seguridad en el software utilizado o bien por la implementación continua de nuevos servicios en la empresa.

De igual forma toda auditoría de seguridad informática debe empezar con el análisis de la documentación de las auditorias anteriores y verificar el cumplimiento, o no, de las soluciones y recomendaciones previas.

Ymant | comunicaciónAuditoría Seguridad Informática

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *