Con una Auditoría de Seguridad se da una visión exacta del nivel de exposición de sus Sistemas de Información a nivel de seguridad.
En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información tratada por los sistemas.
Los objetivos de una Auditoría de Seguridad de los sistemas de información son:
| • |
Revisar la seguridad de los entornos y sistemas. |
| • |
Verificar el cumplimiento de la normativa y legislación vigentes. |
| • |
Elaborar un informe independiente. |
| • |
Utilización de estándares ISACA, ISC2, ISO 27002. |
La metodología para una Auditoría de Sistemas de información establece su ejecución por fases:
| • |
Definir el alcance de la Auditoría, Análisis Inicial y Plan de Auditoría. |
| • |
Recopilación de información, identificación y realización de Pruebas de Auditoría, incluyendo, si se acuerda, acciones de Hacking Ético o análisis de vulnerabilidad de aplicaciones. |
| • |
Análisis de las Evidencias, documentación de los resultados obtenidos y conclusiones. |
| • |
Informe de Auditoría, en el que se recogen las acciones realizadas a lo largo de la auditoría y las deficiencias detectadas. El informe contiene un resumen ejecutivo en el que se resaltan los apartados más importantes de la auditoría. |
| • |
Plan de Mejora, con el análisis y las recomendaciones propuestas para subsanar las incidencias de seguridad encontradas y mantener en el futuro una situación estable y segura de los Sistemas de Información. |
