La importancia que está alcanzando la seguridad informática para las empresas lleva a muchas compañías a implantar Sistemas de Gestión de Seguridad de la Información (SGSI). Estos sistemas pueden certificarse mediante la norma ISO 27001 y, en general, ayudarán a evitar brechas de seguridad y a actuar ante posibles ciberataques. Si bien, se haya implementado o no este sistema, todas las empresas deberían realizar actualmente una auditoría de seguridad informática. De lo contrario, estarán expuestas a todo tipo de amenazas y vulnerabilidades de ciberseguridad. En este artículo vas a conocer los conceptos claves de este tipo de auditorías. ¿En qué consiste una auditoría? A grandes rasgos una auditoría es el examen, realizado por parte de personas neutrales, del cumplimiento de una determinada norma o procedimiento. Las auditorías pueden ser internas (cuando la realizan personas de la propia empresa) o externas. El objetivo de las auditorías es evaluar un sistema de gestión o procedimiento, para extraer hallazgos y conclusiones y tomar acciones correctivas, cuando sean necesarias. En el caso de una auditoría de ciberseguridad, esta puede tener el objetivo, por ejemplo, de identificar las áreas de mejora potencial del Sistema de Información de una organización. También puede servir para prevenir la … Sigue leyendo Consejos para hacer una auditoría de seguridad informática para evitar riesgos digitales