AUDITORÍA DE SEGURIDAD

¿Qué es una Auditoría de Seguridad?

Una Auditoría de Seguridad es un proceso sistemático y repetitivo en el que un profesional independiente evalúa uno o más controles, entrevista personal, obtiene y analiza evidencias y genera un informe sobre la efectividad de los controles revisados.

Una Auditoría de Seguridad requiere una planificación previa donde se establecen:

  • Objetivos
  • Alcance
  • Análisis de Riesgos
  • Procedimientos
  • Recursos
  • Calendario

El resultado de este trabajo será un Informe de Auditoría que será presentado al interesado al objeto de que valore los hallazgos y recomendaciones.

El Informe de Auditoría contendrá una introducción, un resumen ejecutivo, la descripción de la auditoría, la lista de sistema examinados, personal entrevistado, evidencias encontradas, técnicas de muestreo efectuadas, hallazgos y recomendaciones.

Algunos ejemplos podrían ser:

  • Auditoría de DMZ
  • Auditoría de Red Interna
  • Auditoría de Aplicación
  • Auditoría Técnica de Seguridad
  • Auditoría de Seguridad Física
  • Auditoría de VPN´s
  • Auditoría Avanzada de Firewall
  • Auditoría de Redes Inalámbricas WIFI
  • Auditoría de Cumplimiento Normativo
  • Auditoría LOPD
  • Auditoría LSSICE
  • Auditoría GDPR

Es obvio que por el principio de segregación de funciones, el personal que realice la auditoría no podrá participar en ningún proyecto que suponga la implementación de alguna de sus recomendaciones.

Lo que sí será posible, es un seguimiento a posteriori del grado de cumplimiento de las recomendaciones efectuadas.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, haga clic el enlace para mayor información.

ACEPTAR
Aviso de cookies