Presentado a: MARIA YANETH OSORIO CARO INGENIERA DE SISTEMAS
SERVICIO NACIONAL DE APRENDIZAJE
SENA 2021 ¿En qué consiste una auditoría?
A grandes rasgos una auditoría es el examen, realizado por parte de personas
neutrales, del cumplimiento de una determinada norma o procedimiento. Las auditorías pueden ser internas (cuando la realizan personas de la propia empresa) o externas. El objetivo de las auditorías es evaluar un sistema de gestión o procedimiento, para extraer hallazgos y conclusiones y tomar acciones correctivas, cuando sean necesarias. En el caso de una auditoría de ciberseguridad, esta puede tener el objetivo, por ejemplo, de identificar las áreas de mejora potencial del Sistema de Información de una organización. También puede servir para prevenir la repetición de problemas de seguridad informática que hayan ocurrido en el pasado.
Tipos de auditoria de seguridad informática
Existen muchos tipos de auditoría de seguridad de la información. Si bien, podemos destacar los siete siguientes, ya que son los más comunes:
• Auditoría forense: Tiene el objetivo de identificar y recopilar evidencias
digitales. • Hacking ético: Consiste en realizar un test de intrusión en la compañía. • Auditoría de redes: Se basa en mapear la red de dispositivos conectados en una organización. • Análisis de código: Consiste en realizar pruebas de calidad en el sistema de seguridad de la información. • Auditorías físicas: Buscan proteger externamente la seguridad perimetral de la infraestructura tecnológica. • El análisis web: Se basa en conocer la seguridad de las APP y los servicios que se tienen contratados. • Auditoría de vulnerabilidades: Trata de detectar los posibles agujeros de seguridad informática.