Gestion de proyectos para el control y seguimiento
Auditoria de sistemas informatica
1. Auditoría de Seguridad Informática. ¿Qué es?.
Una auditoría de seguridad informática (al igual que las de estado financiero), busca analizar la información de los
sistemas informáticos para identificar y enumerar los problemas y vulnerabilidades de todos los sistemas (servidores,
estaciones de trabajo, redes de comunicaciones, servicios, etc.) para ofrecer propuestas que solventen o mitiguen
estos problemas.
Objetivo de una auditoría de seguridad informática
El objetivo de realizar una auditoría de seguridad informática es conseguir información fidedigna del estado de
nuestros sistemas de tal forma que se consiga un documento final donde se plasmen qué vulnerabilidades, problemas
o fallos de configuración se han detectado, la peligrosidad y criticidad de dichos fallos de seguridad. Así como los
procedimientos a realizar para corregir los problemas, o al menos mitigarlos, y quién es la persona responsable de
solventar y el mantenimiento los mismos.
JOSE SILVA
C.I. 26.136.149
2. AUDITORÍA DE SEGURIDAD INFORMÁTICA.
Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por
tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una Auditoría de
Seguridad Informática de los mismos para conocer exactamente cuáles pueden ser los fallos de nuestro sistema y
evitar consecuencias indeseables.
Una Auditoría de Seguridad Informática, por definición, es el estudio que comprende el análisis y gestión de los
sistemas informáticos de una empresa, llevado a cabo por profesionales para identificar, enumerar y posteriormente
describir las diversas vulnerabilidades que pudieran presentarse en el funcionamiento rutinario de los Servidores,
Puestos de Trabajo, Seguridad en el Acceso Remoto y Redes del parque informático de dicha empresa.
Una vez obtenidos los resultados, se detallaran, archivaran y reportaran a los responsables, quienes deberán
establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los
administradores mejorar la seguridad de sus sistemas, aprendiendo de los errores cometidos con anterioridad.
Las Auditorías de Seguridad de Sistemas Informáticos permiten conocer en el momento de su realización cuál es la
situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Meridian Informáticos pone a alcance de su empresa una Auditoría de Seguridad de Sistemas Informáticos consistente
en analizar el nivel de seguridad de su sistema informático (Servidores, Puestos de Trabajo y Red), utilizando todo tipo
de herramientas y técnicas para averiguar cuales son los problemas a los que su sistema se ha de enfrentar,
presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos.