Una auditoría de
seguridad informática o auditoría de seguridad de sistemas
de información (SI) es el
estudio que comprende el análisis y gestión de sistemas llevado a cabo por
profesionales generalmente por Ingenieros o Ingenieros Técnicos en Informática
para identificar, enumerar y posteriormente describir las diversas
vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan
a los responsables quienes deberán establecer medidas preventivas de refuerzo
y/o corrección siguiendo siempre un proceso secuencial que permita a los
administradores mejorar la seguridad de sus sistemas aprendiendo de los errores
cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento
de su realización cuál es la situación exacta de sus activos de información en
cuanto a protección, control y medidas de seguridad.
Con una auditoría de seguridad se da una visión exacta del nivel de
exposición de sus Sistemas de Información a nivel de seguridad .En la auditoría se verifica la
seguridad en la autenticidad,
confidencialidad, integridad, disponibilidad y audibilidad de la
información tratada por los sistemas.
Seguridad
Los objetivos de una
auditoría de seguridad de los sistemas de información son:
•Revisar la
seguridad de los entornos y sistemas.
•Verificar el cumplimiento de la normativa y legislación vigentes
•Elaborar un informe independiente.
• Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
•Verificar el cumplimiento de la normativa y legislación vigentes
•Elaborar un informe independiente.
• Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
No hay comentarios:
Publicar un comentario