Please enable JavaScript.
Coggle requires JavaScript to display documents.
COMPONENTES DE LA AUDITORÍA - Coggle Diagram
COMPONENTES DE LA AUDITORÍA
PLANEACIÓN
Alcance
Definir las áreas tecnológicas a evaluar (redes, servidores, software, bases de datos, etc.).
Delimitar los procesos y sistemas incluidos en la auditoría.
Especificar los controles y regulaciones aplicables.
Objetivos
Garantiza el cumplimiento normativo y de seguridad.
Determina la razón y finalidad de la auditoría
Identifica riesgos y vulnerabilidades en los sistemas.
Establece los criterios de evaluación
Recursos
Asignación de personal especializado.
Herramientas y software de auditoría.
Tiempo y presupuesto requerido.
EJECUCIÓN
Pruebas
Realización de pruebas de seguridad y penetración.
Evaluación de configuraciones y accesos.
Simulación de incidentes para medir la respuesta.
Evidencias
Recopilación de logs y registros de actividad.
Análisis de configuraciones y permisos.
Entrevistas con personal clave.
Hallazgos
Identificación de vulnerabilidades y debilidades.
Registro de incumplimientos normativos.
Evaluación del impacto de las brechas de seguridad.
DOCUMENTACIÓN
Recomendaciones
Medidas correctivas para solventar vulnerabilidades.
Implementación de mejores prácticas en seguridad.
Estrategias para garantizar el cumplimiento continuo.
Evidencias
Registro documentado de pruebas y hallazgos.
Reporte fotográfico y de configuraciones.
Datos recopilados de los sistemas auditados.
Informes
Elaboración del reporte final con hallazgos.
Análisis detallado de las pruebas realizadas.
Recomendaciones y plan de acción.
