Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Reporte
Reporte
Autor:
Br. Katherine Sofía Delgado López. 2019-0616I.
Br. Jonathan de Jesús Guadamuz Mejía. 2019-0658I.
Br. Salvador Antonio Pérez Montiel. 2017-0129I.
Docente:
Nombre del docente.
Asignatura:
Ingeniería de Software III.
Fecha:
17/08/2023.
Contenido
Planificación inicial....................................................................................................5
Planificación inicial
El primer paso de una auditoría de seguridad es realizar un estudio de la situación
actual del negocio en relación con sus sistemas informáticos y la seguridad. Es
necesario realizar una fotografía inicial de todos los recursos TI y de las políticas de
seguridad que se siguen en el negocio. También se debe conocer la formación de
los trabajadores en relación con la seguridad y el nivel de cumplimiento en
protección de datos.
Con esta información se pueden establecer los objetivos necesarios para planificar
el proceso de la auditoría y su tiempo de ejecución (conocer los recursos técnicos y
humanos necesarios para realizarla).
Los principales puntos que deben analizarse durante esta fase de la auditoría son.
En esta fase se definen las distintas medidas a tomar, el tiempo necesario para
hacerlo, su coste, etc. También se deben establecer o actualizar los protocolos a
seguir frente a los riesgos detectados para poder controlarlos, eliminarlos,
asumirlos, o incluso compartirlos con expertos externos ante la imposibilidad de
afrontarlos.
En esta fase también se debe establecer un sistema de control que permita detectar
fallos y garantizar que se siguen todos los protocolos y procedimientos de
seguridad.
Las auditorías de seguridad informática son una prioridad para las empresas en la
actualidad, donde hay una gran dependencia de la tecnología e internet en la
mayoría de los procesos de su negocio.
Este tipo de auditorías no son procesos estáticos, sino tareas que se deben
monitorear y actualizar a lo largo del tiempo para poder garantizar siempre la mayor
protección y fomentar una filosofía de mejora continua en cuanto a seguridad
informática y protección de datos.