— Conoce tus vulnerabilidades.

Auditorías de seguridad

Conoce tus vulnerabilidades

Una auditoría de seguridad es la mejor herramienta para conocer la seguridad de una empresa. 


El principal objetivo es detectar las vulnerabilidades y debilidades de seguridad que puedan ser utilizadas por terceras personas malintencionadas.

Ventajas de realizar una auditoría:

  • Mejorar los controles internos de seguridad.
  • Detectar las debilidades de los sistemas de seguridad.
  • Identificar posibles actuaciones fraudulentas.
  • Ayudar a eliminar los puntos débiles.
  • Controlar los accesos físicos y virtuales
  • Mantener sistemas y herramientas actualizados

Tipos de auditorías:

Auditorías de seguridad internas y externas

Las auditorías internas intentan detectar las debilidades del sistema de información, localizando vías de entrada y calculando las consecuencias.

Las auditorías externas permiten conocer la seguridad externa de la empresa como la información pública que existe y si puede provocar daños en el sistema

 

Auditorías técnicas

Son auditorías que se centran en una parte del sistema informático, como puede ser, verificar un estándar de seguridad, ver las políticas o protocolos de seguridad.

 

Dentro de estás auditorías técnicas, están las auditorías por objetivos, que pueden ser auditorías a sitios web, forense, redes, control de acceso, hacking ético.

Fases de una auditoría:

1. Objetivo y planificación
Concretar los objetivos que se buscan al realizar la auditoría y planificar los pasos a seguir, herramientas y fechas.
2. Recopilación de la información
Cuestionarios con el personal de la empresa. Revisión de documentación. Especificaciones de hardware y software. Test de seguridad
3. Análisis de los datos
Analizar los datos en busca de vulnerabilidades, fallos o debilidades del sistema. Como programas o plugins desactualizados, mala configuraciones de seguridad, ...
4. Informe de la auditoría
Realizar un informe detallado de los resultados obtenidos. Mostrar los problemas encontrados con recomendaciones o propuestas de soluciones.
Anterior
Siguiente
Ir arriba