Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Cuestionario
Seguridad Cuestionario
Realizar una auditoría de seguridad suele ser una tarea complicada pero que sirve
para entregar mucha información acerca del estado actual de la protección de la
información en una empresa. Además, brinda la posibilidad de comparar los
sistemas de gestión con respecto a normativas y requerimientos legales que
deben cumplir las organizaciones.
Con toda la implicación que tiene una auditoría de seguridad es necesario tener
claro cuáles son los puntos por los cuales se quiere empezar. Para esto es
recomendable analizar que en la política de seguridad se tenga en cuenta la
clasificación de los activos de información al igual que las medidas de protección
respectivas.
Con una auditoría de seguridad se debe llegar a validar que los niveles de riesgo a
los cuales está expuesta una organización realmente cumplen con sus
políticas, garantizando que esta, a su vez, cumple con las regulaciones externas y
los estándares que apliquen según la industria. Este análisis debe ser transversal
a la organización, revisando todos sus procesos.
Cuando se trata de auditoría de un sistema de gestión de la seguridad, se pueden
considerar dos opciones.
En esta fase se realizan diferentes tipos de pruebas y análisis, aunque las tres
fases son importantes, esta fase viene a ser el centro de lo que es el trabajo de
auditoria, donde se realizan todas las pruebas y se utilizan todas las técnicas o
procedimientos para encontrar las evidencias de auditoria que sustentarán el
informe de auditoría.
https://www.universidadviu.es/auditoria-seguridad-informatica-fases-
tipos-principales
http://www.academia.edu/9876449/Auditoria_de_seguridad_de_sistem
as_de_informacion
https://www.auditool.org/blog/auditoria-interna/3291-que-areas-deben-
incluirse-en-el-plan-de-auditoria-interna
Cuestionario
¿Qué opciones se pueden considerar en una auditoría de un sistema de gestión de seguridad y
en qué consisten?
R.- Realizar una auditoría interna (utilizando un equipo de trabajo de la empresa) o realizar una
auditoría interna (en la cual participa un experto ajeno a la empresa)
R.-
• planeación
• Ejecución
• Preparación del informe
R.- Es el estudio llevado a cabo por profesionales para identificar, enumerar y describir
vulnerabilidades que pudieran presentarse en una revisión de las estaciones de trabajo, redes de
comunicaciones o servidores.