Auditoría de seguridad interna Este tipo de auditoria se enfoca en el
estado de la red interna tanto redes locales como corporativas de carácter interno asi como el tipo de conectividad que existe.
En este tipo de auditoria se pueden
aplicar tipo de pruebas como seguridad física de los puntos de acceso, manejo de permisos en la red, cifrado de los datos y análisis de la topología de red. Auditoría de seguridad perimetral Se centra en el estudio del perímetro de la red local conectado a las redes públicas, al implementar este tipo de auditoria se buscan encontrar vulnerabilidades que permitan entrar a la red interna desde el exterior logrando sobrepasar las medidas de seguridad implantadas en la red, con lo que se logra conocer el estado actual de la empresa ante posibles ataques gracias a la identificación de las necesidades que necesita la empresa tanto en la actualidad como en un futuro próximo. Test de intrusión Existen tres tipos de pruebas Caja negra (black-box) este tipo de prueba para la intrusión no se tiene conocimiento sobre el sistema auditar, este es utilizado simulando el posible ataque de un agente externo. Caja blanca (white-box) en este topo de prueba se tiene el conocimiento detallado del sistema, así como de todas sus características, como sistemas utilizados, software, la estructura de su red entre otros se usa para simular escenarios en que el intruso tiene permisos de acceso y conoce del sistema. Caja gris (gray-box). Es una combinación de las dos anteriores la caja negra y blanca que simula entornos donde se dispone de una información que no tiene privilegios y lo que se busca es realizar pruebas que permitan elevar dichos privilegios con la elevación de privilegios Análisis forense Este tipo se desarrolla es después de los incidentes y su objetivo es encontrar y reconstruir la manera en que se ve penetrado un sistema y el daño ocasionado. Este tipo de auditoria es utilizado en la investigaciones judiciales para la presentación de pruebas ante la ley llevando su correcto proceso como la cadena de custodia de los equipos afectados, las copias realizadas y con sus respectivas seguridad para esto existen suites forenses que permiten la realización de todo esto como encontrar archivos borrados, fechas de modificaciones, ingresos entre otros. Auditoría de código de aplicaciones Este tipo de auditoria busca evaluar el grado de seguridad del código fuente de las aplicaciones independientemente en que lenguaje de programación fue realizado, se basa en la aplicación de una metodología reconocida como puede ser OWASP, donde se implementaran pruebas como las de caja negra, caja blanca o gris que permitan identificar vulnerabilidades en el código permitiendo verificar si es correcto el funcionamiento del código en sus diferentes procesos como en la autenticación de usuarios, contraseñas, cifrado entre otros.
DIFERENCIAS CONTROLES INTERNOS DE AUDITORÍA TÉCNICA DE SISTEMAS DE INFORMACIÓN SEGURIDAD