Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORÍA DE SEGURIDAD INFORMÁTICA - Coggle Diagram
AUDITORÍA DE SEGURIDAD INFORMÁTICA
DEFINICIÓN
Busca analizar la información de los sistemas informáticos para identificar y enumerar los problemas y vulnerabilidades de todos los sistemas como servidores, estaciones de trabajo, redes de comunicaciones, servicios, entre otros, para ofrecer propuestas que solventen o mitiguen estos problemas.
SEGURIDAD
Una de las principales preocupaciones con las que se encuentran las en el ámbito informático.
Para lo que es importante asegurar que no se produzcan altercados inesperados, es necesario sacar partido a una auditoría seguridad informática que analice los sistemas y las distintas estaciones de trabajo de la empresa a fin de poder descubrir vulnerabilidades existentes.
¿QUÉ ES UNA AUDITORÍA DE SEGURIDAD?
Proceso realizado por auditores con el objetivo de revisar el funcionamiento de una determinada área de la empresa, los objetivos de una auditoría de seguridad informática son:
Verificar que el sistema de seguridad implantado cumpla con la finalidad de proteger el sistema informático.
Detectar vulnerabilidades y amenazas.
Hacer un informe detallado con los resultados y un plan de acciones para mejorar.
¿QUÉ TIPOS DE AUDITORÍA SE PUEDEN REALIZAR?
Auditorías web
Se encarga de dar a conocer la seguridad de aplicaciones y servicios.
Auditoría forense
Encarada de identificar y recopilar evidencias digitales.
Auditorías de código
Donde se realizan las pruebas de calidad.
Auditorías físicas
Se busca la protección externa de la zona perimetral.
Auditorías de redes
Donde se busca mapear la red de dispositivos conectados.
¿CÓMO REALIZAR UNA AUDITORÍA DE SEGURIDAD INFORMÁTICA?
Se debe considerar que es de suma importancia realizar auditorías de forma frecuente para poder mantener sus sistemas en orden y así no se produzcan problemas o se descubran grandes vulnerabilidades, se deben seguir pasos como:
Analizar un inventario de soportes.
Planificar herramientas.
Determinar posibles riesgos.
Ejecutar medidas.