AUDITORIA DE SEGURIDAD INFORMATICA

Evaluación del nivel de seguridad de una empresa. Se analizan políticas y procedimientos de

seguridad. También medidas técnicas y organizativas implantadas

OBJETIVOS DE UNA AUDITORIA DE CIBERSEGURIDAD

Detectan posibles puntos débiles para implementar una mejora

- Detectar debilidades y vulnerabilidades, por parte de atacantes

- Evita robo de información

TIPOS DE AUDITORIAS DE SEGURIDAD INFORMATICA

a. Quien las realice

- Internas: realizadas por personal propio de la orgaizacion
- Externas: realizadas por personal externo
b. Metodología empleada
- Cumplimiento: verifican cumplimiento de un estándar de seguridad o propias políticas
y procedimientos
- Técnicas: esta acotado a un sistema objeto de la revisión
c. Obejtivo
- Forense: recopila infomracion para determinar las causas que lo han producido
- Aplicaciones web: identifican vulnerabilidades en las aplicaciones. Hay dos tipos:
o análisis dinamico: revisión en tiempo de ejecución de la aplicación en la propia
web
o análisis estatico: se buscan vulnerabilidades en el código
- hacker ético: pone a prueba la seguridad técnica de la misma manera que lo hará un
hacker experto, para identificar posibles debilidades y amenazas
- control de acceso físico: ponen aprueba el funcionamiento del sistema de seguridad
perimetral físico para verificar su correcto funcionamiento
- red: se revisan los dispositivos conectados a la red y se verifica la seguridad

después de la aditoria hay que realizar un informe detallado del alcance de la auditoria,
metodología seguida, resultados de la evalucion de los objetivos de control, errores
detectados, riesgos asociados a los hallazgos y recomendaciones para su subsanación
mediante la definición e implementación de un plan de acción correctivo