Auditoría Seguridad Informática

Auditoría de Seguridad Informática. ¿Qué es?.

Una auditoría de seguridad informática (al igual que las de estado financiero), busca analizar la información de los sistemas informáticos para identificar y enumerar los problemas y vulnerabilidades de todos los sistemas (servidores, estaciones de trabajo, redes de comunicaciones, servicios, etc.) para ofrecer propuestas que solventen o mitiguen estos problemas.

Objetivo de una auditoría de seguridad informática

El objetivo de realizar una auditoría de seguridad informática es conseguir información fidedigna del estado de nuestros sistemas de tal forma que se consiga un documento final donde se plasmen qué vulnerabilidades, problemas o fallos de configuración se han detectado, la peligrosidad y criticidad de dichos fallos de seguridad. Así como los procedimientos a realizar para corregir los problemas, o al menos mitigarlos, y quién es la persona responsable de solventar y el mantenimiento los mismos.

Documento final como guía a ejecutar en la resolución de problemas detectados

Este documento final debe servir de guía para que los responsables de sistemas de la empresa sepan qué problemas deben priorizar para reducir las posibilidades de ser víctimas de un ataque que provoque pérdidas a la empresa (ya sea directamente económicas o reputacionales). El hecho de indicar la persona responsable de solventar cada fallo es importante para la asignación efectiva de las tareas y que no se quede ‘en tierra de nadie’ y por ello se obvie el trabajo necesario para solventar los problemas.

Estas auditorias muestran una foto estática de la situación, a nivel de seguridad informática, de los sistemas en un momento determinado.

Debido a esto es importante entender que las auditorias de seguridad requieren de un proceso de análisis periódico que permita detectar nuevas vulnerabilidades debidas bien por la aparición de fallos de seguridad en el software utilizado o bien por la implementación continua de nuevos servicios en la empresa.

De igual forma toda auditoría de seguridad informática debe empezar con el análisis de la documentación de las auditorias anteriores y verificar el cumplimiento, o no, de las soluciones y recomendaciones previas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

LLÁMANOS YA

HABLA CON UN EXPERTO

VALENCIA

HEADQUARTERS

C/ Guardia Civil 26, bajo izquierda
46020, Valencia, España.

BARCELONA

OFICINA COMERCIAL

Gran Vía Carles III, 84, Planta 3-4
08028 Barcelona

MADRID

OFICINA COMERCIAL

C/ Orense, 85 
28020 Madrid

TENERIFE

OFICINA COMERCIAL

C/ Radio Aficionados, nº 3, Edif. Universidad II. Portal 2, 5º C*
38320. La Laguna. Santa Cruz de Tenerife

¿Quieres ser un colaborador de YMANT en tu área? Contacta ahora