AUDITORÍA DE SEGURIDAD

¿Qué es una Auditoría de Seguridad?

Una Auditoría de Seguridad es un proceso sistemático y repetitivo en el que un profesional independiente evalúa uno o más controles, entrevista personal, obtiene y analiza evidencias y genera un informe sobre la efectividad de los controles revisados.

Una Auditoría de Seguridad require una planificación previa donde se establecen:

  • Objetivos
  • Alcance
  • Análisis de Riesgos
  • Procedimientos
  • Recursos
  • Calendario

El resultado de este trabajo será un Informe de Auditoría que será presentado al interesado al objeto de que valore los hallazgos y recomendaciones.

El Informe de Auditoría contendrá una introducción, un resumen ejecutivo, la descripción de la auditoría, la lista de sistemas examinados, personal entrevistado, evidencias encontradas, técnicas de muestreo efectuadas, hallazgos y recomendaciones.

Algunos ejemplos podrían ser:

  • Auditoría de DMZ
  • Auditoría de Red Interna
  • Auditoría de Aplicación
  • Auditoría Técnica de Seguridad
  • Auditoría de Seguridad Física
  • Auditoría de VPN´s
  • Auditoría Avanzada de Firewall
  • Auditoría de Redes Inalámbricas WIFI
  • Auditoría de Cumplimiento
  • Auditoría LOPD
  • Auditoría de LSSICE

Es obvio que por el principio de segregación de funciones, esta persona no podrá participar en ningún proyecto que suponga la implementación de alguna de sus recomendaciones.

Lo que sí será posible, es un seguimiento a posteriori del grado de cumplimiento de las recomendaciones efectuadas.

Auditoría_1