Durante la auditoria se realizan una serie de evaluaciones a los sistemas de la organización con el fin de encontrar fallas o vulnerabilidades, políticas de seguridad, recursos humanos, documentación de software de aplicación, bases de datos, etc. En el informe se describe:
Una vez obtenidos los resultados y verificados, se emite otro informe, indicándole el establecimiento de las medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Una Auditoria de Seguridad conlleva:
- Amenazas y elementos de Seguridad de entrada y salida de datos.
- Aspectos Gerenciales
- Análisis de Riesgos
- Identificación de amenazas.
- Seguridad en Internet
- Control de Sistemas y Programas instalados
- Protocolo de Riesgos, Seguridad, Seguros, Programas instalados…
- Protocolo ante perdidas, fraude y ciberataques
- Planes de Contingencia y Recuperación de Desastres
- Seguridad Física
- Seguridad de Datos y Programas
- Plan de Seguridad
- Políticas de Seguridad
- Medidas de Seguridad (Directivas, Preventivas y Correctivas)
- Cadena de Custodia
- LOPD
Saludos.
Lexer Pars.
******************************************************************************************************************************************************************************************************************************************************************************
******************************************************************************************************************************************************************************************************************************************************************************
No hay comentarios:
Publicar un comentario