0 calificaciones0% encontró este documento útil (0 votos)
7 vistas1 página
La auditoría de seguridad informática analiza las vulnerabilidades del sistema de una organización para conocer los riesgos a los que se enfrenta. Existen dos tipos principales: auditoría externa realizada por personal ajeno a la empresa, y auditoría interna realizada por empleados. También se clasifican por funcionalidad analizada, incluyendo auditoría forense tras incidentes, auditoría web de aplicaciones, auditoría de redes, auditoría de código, hacking ético, auditoría física de medidas de acceso, y auditoría de vulnerabilidades.
La auditoría de seguridad informática analiza las vulnerabilidades del sistema de una organización para conocer los riesgos a los que se enfrenta. Existen dos tipos principales: auditoría externa realizada por personal ajeno a la empresa, y auditoría interna realizada por empleados. También se clasifican por funcionalidad analizada, incluyendo auditoría forense tras incidentes, auditoría web de aplicaciones, auditoría de redes, auditoría de código, hacking ético, auditoría física de medidas de acceso, y auditoría de vulnerabilidades.
La auditoría de seguridad informática analiza las vulnerabilidades del sistema de una organización para conocer los riesgos a los que se enfrenta. Existen dos tipos principales: auditoría externa realizada por personal ajeno a la empresa, y auditoría interna realizada por empleados. También se clasifican por funcionalidad analizada, incluyendo auditoría forense tras incidentes, auditoría web de aplicaciones, auditoría de redes, auditoría de código, hacking ético, auditoría física de medidas de acceso, y auditoría de vulnerabilidades.
Investiga acerca de los tipos de auditoría en informática y realiza un breve
resumen de cada uno.
La auditoría de seguridad informática es el proceso mediante el cual se analizan
las vulnerabilidades del sistema de una organización, un análisis de las medidas de ciberseguridad que sirve para conocer los riesgos reales a los que se enfrenta una empresa y ponerle solución.
Tipos de auditoría de seguridad informática
Podemos encontrar dos clasificaciones si hablamos de tipos de auditoría de seguridad informática. Si atendemos a quien la realiza encontramos dos variantes:
1. Auditoría externa: la realiza personal ajeno a la organización.
2. Auditoría interna: se encargan personas que trabajan directamente para la empresa.
Auditoría según la funcionalidad a analizar
Si atendemos a la principal funcionalidad que se va a analizar, encontramos estos tipos de auditoría de seguridad informática:
➢ Auditoría forense: se efectúa tras producirse algún incidente de
ciberseguridad con el objetivo de recuperar pruebas que evidencien las causas y a qué le ha afectado. ➢ Auditoría web: se busca conocer las vulnerabilidades sobre los servicios web y aplicaciones de la organización. ➢ Auditoría de redes: todos los dispositivos que se conectan a redes son analizados para controlar su seguridad. ➢ Auditoría de código: este tipo de auditoría de seguridad informática se ejecuta sobre aplicaciones y programas. ➢ Hacking ético: consiste en lanzar un test de intrusión tal y como haría un atacante real. Es tarea del hacker ético. ➢ Auditoría física: tiene como objetivo proteger la zona perimetral para verificar que todo funciona bien (cámaras, medidas de acceso…). ➢ Auditoría de vulnerabilidades: se buscan agujeros de seguridad informática y en las contraseñas.