Actividad : 5

Alumno: Víctor Aquino.

Investiga acerca de los tipos de auditoría en informática y realiza un breve

resumen de cada uno.

La auditoría de seguridad informática es el proceso mediante el cual se analizan

las vulnerabilidades del sistema de una organización, un análisis de las medidas
de ciberseguridad que sirve para conocer los riesgos reales a los que se enfrenta
una empresa y ponerle solución.

Tipos de auditoría de seguridad informática

Podemos encontrar dos clasificaciones si hablamos de tipos de auditoría de
seguridad informática. Si atendemos a quien la realiza encontramos dos
variantes:

1. Auditoría externa: la realiza personal ajeno a la organización.

2. Auditoría interna: se encargan personas que trabajan directamente para
la empresa.

Auditoría según la funcionalidad a analizar

Si atendemos a la principal funcionalidad que se va a analizar, encontramos
estos tipos de auditoría de seguridad informática:

➢ Auditoría forense: se efectúa tras producirse algún incidente de

ciberseguridad con el objetivo de recuperar pruebas que evidencien las
causas y a qué le ha afectado.
➢ Auditoría web: se busca conocer las vulnerabilidades sobre los servicios
web y aplicaciones de la organización.
➢ Auditoría de redes: todos los dispositivos que se conectan a redes son
analizados para controlar su seguridad.
➢ Auditoría de código: este tipo de auditoría de seguridad informática se
ejecuta sobre aplicaciones y programas.
➢ Hacking ético: consiste en lanzar un test de intrusión tal y como haría un
atacante real. Es tarea del hacker ético.
➢ Auditoría física: tiene como objetivo proteger la zona perimetral para
verificar que todo funciona bien (cámaras, medidas de acceso…).
➢ Auditoría de vulnerabilidades: se buscan agujeros de seguridad
informática y en las contraseñas.