AUDITORIA DE SEGURIDAD

Con una auditoría de seguridad se da una visión exacta del nivel de exposición de sus Sistemas de Información a nivel de seguridad.
En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información tratada por los sistemas

Los objetivos de una auditoría de seguridad de los sistemas de información son:.

  • Revisar la seguridad de los entornos y sistemas.
  • Verificar el cumplimiento de la normativa y legislación vigentes
  • Elaborar un informe independiente..
  • Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS.

La metodología para una auditoría de sistemas de información establece su ejecución por fases:

  • Definir el alcance de la Auditoría: Análisis Inicial y Plan de Auditoría
  • Recopilación de información, identificación y realización de Pruebas de Auditoría, incluyendo, si se acuerda, acciones de Hacking Ético o análisis de vulnerabilidad de aplicaciones.
  • Análisis de las Evidencias, documentación de los resultados obtenidos y conclusiones.
  • Informe de Auditoría en el que se recogen las acciones realizadas a lo largo de la auditoría y las deficiencias detectadas. El informe contiene un resumen ejecutivo en el que se resaltan loss apartados más importantes de la auditoría.
  • Plan de Mejora con el análisis y las recomendaciones propuestas para subsanar las incidencias de seguridad encontradas y mantener en el futuro una situación estable y segura de los Sistemas de Información.
Volver


Contacto
(+56 2 ) 2419 4398
info@itcenter.cl