¿Qué es una auditoría?

Una auditoría de seguridad informática es un conjunto de exámenes que se realizan en el Sistema de Gestión de la Información cuya finalidad en descubrir los posibles fallos o errores del sistema. Con el resultado de las pruebas, se genera un informe que se transmitirá a los responsables. En el informe constará:

  • Inventario de equipos informáticos y dispositivos detallando tanto el hardware y el software del que disponen así como las personas que tienen acceso a cada uno de ellos.
  • Inventario de las redes aportando topologías y protocolos.
  • Verificación de cumplimiento de los estándares de calidad y de control:
    • COBIT: Objetivos de Control para Información y Tecnologías Relacionadas.
    • ISO 27001: Especifica los requisistos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
    • ISO 27002: Código de buenas prácticas en un Sistema de Gestión de la Seguridad de la Información (SGSI).
  • Las pruebas realizadas y las herramientas utilizadas dentro del sistema para detectar posibles vulnerabilidades.
  • Determinación de los riesgos a los que está expuesta la organización a través de sus Sistema de Gestión de la Información .
  • Presentación de un plan de acción para minimizar en la medida de lo posible los riesgos a los que está expuesta la organización.

auditorias

Tipos de auditorías de seguridad informática
  • Auditorías de seguridad interna: sirve para evaluar el nivel de seguridad y de privacidad  dentro de la red interna de la organización.
  • Auditorías de seguridad perimetral: se analizan las vulnerabilidades que existen en el perímetro de la red local y en las entradas desde el exterior.
  • Test de intrusión, hacking ético o pentesting: se intenta entrar en el sistema desde el exterior utilizando exploits y otros métodos. Es complementaria de la auditoría de seguridad perimetral.
  • Auditoría forense: una vez ocurrido un incidente, se intenta reconstruir cómo se ha producido el incidente, cuáles han sido los puntos del sistema afectados y qué medidas se pueden tomar para que no ocurra de nuevo.
  • Auditoría de aplicaciones web: evaluan las vulnerabilidades de los servicios y aplicaciones web para poder subsanarlos en el menor tiempo posible.
  • Auditoría de código: están destinadas a valorar la seguridad del código fuente que contienen el software.
¿Por qué realizar una auditoría en seguridad informática?
  • Mejora la imagen de su empresa.
  • Proporciona una mayor garantía de que sus sistemas cuentan con un  nivel de seguridad superior.
  • Permite reducir los impactos una vez detectadas las vulnerabilidades y los riesgos del sistema.
  • Posibilita que su empresa se recupere prácticamente sin incidencias ante una contingencia.

En Seginet estamos seguros de que la seguridad es muy importante para su empresa, por ello disponemos de un amplio abanico de auditorías y profesionales especializados que le guiarán durante todo el proceso. Póngase en contacto con nosotros y le haremos un estudio preliminar de sus necesidades sin compromiso.

Comparte!!