• Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus
Logo-Ealde-Negativo-200x50px
  • Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus

Ciberseguridad y Riesgos Digitales

  • Inicio
  • Blog
  • Ciberseguridad y Riesgos Digitales
  • Consejos para hacer una auditoría de seguridad informática para evitar riesgos digitales

Consejos para hacer una auditoría de seguridad informática para evitar riesgos digitales

  • Escrito por EALDE
  • Categorías Ciberseguridad y Riesgos Digitales
  • Fecha 8 abril, 2021
  • Comentarios 0 comentarios
Auditoría de seguridad informática en las organizaciones
5 / 5 ( 2 votos )

La importancia que está alcanzando la seguridad informática para las empresas lleva a muchas compañías a implantar Sistemas de Gestión de Seguridad de la Información (SGSI). Estos sistemas pueden certificarse mediante la norma ISO 27001 y, en general, ayudarán a evitar brechas de seguridad y a actuar ante posibles ciberataques. Si bien, se haya implementado o no este sistema, todas las empresas deberían realizar actualmente una auditoría de seguridad informática. De lo contrario, estarán expuestas a todo tipo de amenazas y vulnerabilidades de ciberseguridad. En este artículo vas a conocer los conceptos claves de este tipo de auditorías.

¿En qué consiste una auditoría?

A grandes rasgos una auditoría es el examen, realizado por parte de personas neutrales, del cumplimiento de una determinada norma o procedimiento. Las auditorías pueden ser internas (cuando la realizan personas de la propia empresa) o externas. El objetivo de las auditorías es evaluar un sistema de gestión o procedimiento, para extraer hallazgos y conclusiones y tomar acciones correctivas, cuando sean necesarias.

En el caso de una auditoría de ciberseguridad, esta puede tener el objetivo, por ejemplo, de identificar las áreas de mejora potencial del Sistema de Información de una organización. También puede servir para prevenir la repetición de problemas de seguridad informática que hayan ocurrido en el pasado.

Tipos de auditoria de seguridad informática

Existen muchos tipos de auditoría de seguridad de la información. Si bien, podemos destacar los siete siguientes, ya que son los más comunes:

  • Auditoría forense: Tiene el objetivo de identificar y recopilar evidencias digitales.
  • Hacking ético: Consiste en realizar un test de intrusión en la compañía.
  • Auditoría de redes: Se basa en mapear la red de dispositivos conectados en una organización.
  • Análisis de código: Consiste en realizar pruebas de calidad en el sistema de seguridad de la información.
  • Auditorías físicas: Buscan proteger externamente la seguridad perimetral de la infraestructura tecnológica.
  • El análisis web: Se basa en conocer la seguridad de las APP y los servicios que se tienen contratados.
  • Auditoría de vulnerabilidades: Trata de detectar los posibles agujeros de seguridad informática.

Consejos para realizar una auditoría eficaz

El proceso de auditoría de seguridad informática depende de muchos factores. No obstante, hay algunos consejos comunes que pueden ayudar a mejorar la calidad de las evaluaciones que se realizan en una auditoría. Podemos dividirlos en dos puntos:

El papel del auditor:

  • Debe actuar de acuerdo con los requisitos aplicables a la auditoría.
  • Ha de generar confianza en el auditado, y garantizar la ética y confidencialidad.
  • Debe saber planificar y ejecutar la auditoría.
  • Tiene que verificar la eficacia de las acciones correctivas que se han tomado.
  • Ha de mostrar imparcialidad y actuar con independencia de criterio.

El informe de auditoría de seguridad:

  • Toda la información recopilada ha de estar bien documentada.
  • Las evidencias de la auditoría son hechos. Deben ser tangibles, objetivos y estar bien documentados.
  • Los criterios de auditoría los dicta exclusivamente la norma en la que nos estemos basando. Por ejemplo, la ISO 27001. Estos criterios han de respetarse y no ponerse en duda.
  • Se deben documentar todas las no conformidades y desviaciones, sin excepción.
  • Todo lo que sea conforme estará documentado, pero no hay que incluirlo en el informe final de conclusiones por razones de economía. Todo ello, salvo que el cliente tenga un interés específico en que aparezca una conformidad especial.
  • El informe de conclusiones es un resumen de las valoraciones y en él deben aparecer las no conformidades. Este informe se entrega al cliente firmado por el auditor.

Máster en Ciberseguridad y Gestión de Riesgos Digitales

Los criterios para realizar una auditoría informática son tratados con mayor profundidad en el Máster en Ciberseguridad y Gestión de Riesgos Digitales de EALDE Business School. Se trata de un máster 100% online que permite conocer los procedimientos para la gestión de riesgos empresariales, y aplicarlos en el ámbito de la seguridad de la información y de tecnologías disruptivas como Fintech o Inteligencia Artificial.

Puedes solicitar más información del Máster en Ciberseguridad y Riesgos Digitales con sólo hacer clic en el siguiente botón:

Más información

Te recomendamos visualizar este vídeo impartido por la experta Ainoa Celaya para conocer un poco mejor las auditorías de ciberseguridad:

Sumario
título
Consejos para hacer una auditoría de seguridad informática para evitar riesgos digitales
Descripción
Las empresas están implantando Sistemas de Gestión de Seguridad de la Información (SGSI). Es por ello que se deben realizar Auditorias de seguridad informática. De lo contrario, estarán expuestas a todo tipo de amenazas y vulnerabilidades de ciberseguridad
Autor
EALDE Business School
Publisher Name
EALDE Business School

Etiquetas:auditoría de seguridad informática, ciberseguridad, seguridad informática

  • Compartir:
author avatar
EALDE

Anteriores posts

EALDE recibe el aval del PMI como centro autorizado ATP
8 abril, 2021

Próximos posts

Cómo conseguir la admisión en una escuela de negocios online
9 abril, 2021

Posts de interés

las principales técnicas de machine learning se pueden implantar en cualquier organización
Las 4 técnicas principales de machine learning y su aplicación en Ciberseguridad
19 abril, 2021
La ISO 27110 fue creada para elaborar un sistema robusto en ciberseguridad para en las empresas
Publican la nueva ISO 27110 para la mejora de la Ciberseguridad en las organizaciones
12 marzo, 2021
Analizando las amenazas de ciberseguridad en dispositivos electronicos
7 amenazas de ciberseguridad para el 2021
26 febrero, 2021

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

máster en Ciberseguridad y Riesgos Digitales

Síguenos

Beneficios de la ISO 27001

Temáticas

Entradas recientes

  • EALDE lanza un ciclo de webinars sobre continuidad de negocio
  • Las 4 técnicas principales de machine learning y su aplicación en Ciberseguridad
  • Publican la norma ISO 37301 de sistemas de gestión de compliance
  • Todas las ventajas de la especialización en energías renovables
Emagister

logo-footer

edificioC/ del Golfo de Salónica, 27
28033 Madrid, España

mail[email protected]
telefono +34 917 710 259

SOBRE NOSOTROS


EALDE
Profesorado
Metodología
Campus Virtual
Testimonios de Alumnos
Preguntas frecuentes

ÁREAS DE CONOCIMIENTO


Dirección General
Banca y Finanzas
Dirección de Proyectos
Gestión de Riesgos
Marketing y Comunicación
Comercio Internacional

¿HABLAMOS?


Entra en nuestro blog
Envíanos tus comentarios
Solicita admisión
Becas

Aviso Legal         Condiciones de Contratación         Trabaja con nosotros

©2020 EALDE Business School. Todos los derechos reservados.