ACTIVIDAD No.

AUDITORIA INFORMATICA

JOHN ALEXANDER ROBAYO SUÁREZ

2356808

SERVICIO NACIONAL DE APRENDIZAJE

SENA
2021
 ACTIVIDAD No. 2

JULIANA Y LA AUDITORIA

JOHN ALEXANDER ROBAYO SUÁREZ

2356808

Presentado a:
MARIA YANETH OSORIO CARO
INGENIERA DE SISTEMAS

SERVICIO NACIONAL DE APRENDIZAJE

SENA
2021
 ¿En qué consiste una auditoría?

A grandes rasgos una auditoría es el examen, realizado por parte de personas

neutrales, del cumplimiento de una determinada norma o procedimiento. Las
auditorías pueden ser internas (cuando la realizan personas de la propia empresa)
o externas. El objetivo de las auditorías es evaluar un sistema de gestión o
procedimiento, para extraer hallazgos y conclusiones y tomar acciones correctivas,
cuando sean necesarias.
En el caso de una auditoría de ciberseguridad, esta puede tener el objetivo, por
ejemplo, de identificar las áreas de mejora potencial del Sistema de Información
de una organización. También puede servir para prevenir la repetición de
problemas de seguridad informática que hayan ocurrido en el pasado.

Tipos de auditoria de seguridad informática

Existen muchos tipos de auditoría de seguridad de la información. Si bien,
podemos destacar los siete siguientes, ya que son los más comunes:

• Auditoría forense: Tiene el objetivo de identificar y recopilar evidencias

digitales.
• Hacking ético: Consiste en realizar un test de intrusión en la compañía.
• Auditoría de redes: Se basa en mapear la red de dispositivos
conectados en una organización.
• Análisis de código: Consiste en realizar pruebas de calidad en el
sistema de seguridad de la información.
• Auditorías físicas: Buscan proteger externamente la seguridad
perimetral de la infraestructura tecnológica.
• El análisis web: Se basa en conocer la seguridad de las APP y los
servicios que se tienen contratados.
• Auditoría de vulnerabilidades: Trata de detectar los posibles agujeros de
seguridad informática.