¿Qué aspectos relevantes en seguridad debería tener en cuenta el auditor de
sistemas en una organización?
En la auditoria de sistemas se realiza un proceso de análisis de los recursos de TI
de una organización, esto con el objetivo de evaluar su estado y el nivel de seguridad existente. Se identifican las vulnerabilidades de la empresa y los cumplimientos de las políticas de seguridad, para así corregirlos y aumentar el nivel de protección y seguridad de toda la entidad. Se debe validar que los niveles de riesgo a los que está expuesta la organización cumplen con las políticas establecidas, garantizando que se cumple con las regulaciones externas y los estándares a lo que haya lugar Entre los aspectos que se debe tener en cuenta, en materia de seguridad al momento de realizar una auditoría de sistemas encontramos: 1. La seguridad de software, hardware y red y su configuración 2. Los equipos instalados, servidores, programas, sistemas operativos, licencias 3. Aplicaciones, bases de dato y ficheros 4. El cumplimiento de las políticas y procedimientos de seguridad informática 5. El cumplimiento de las normativas en ciberseguridad y protección de datos 6. El análisis de la formación del personal en seguridad informática 7. Las vulnerabilidades que pudieran presentarse en una revisión de las estaciones de trabajo, los servidores, entre otros