PROCESO
¿Qué es una auditoría?
En primer lugar, vamos a definir el concepto de auditar, que es el proceso mediante el cual una empresa o profesional (auditor) independiente es contratado para recopilar información contable.
Esta información es de valor para verificar que la empresa que está siendo auditada haya cumplido las normas contables.
¿Por qué es importante auditar una empresa?
En primer lugar, una empresa tiene que demostrar que el uso de sus recursos es eficiente, dado que hay personas que dependen de la actividad que realiza (por ejemplo, acreedores o sus propios trabajadores).
En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos (Impuesto sobre Sociedades) de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener.
Auditoría Interna
Análisis y protección contra los riesgos procedentes de empleados capaces de violar la seguridad de los sistemas de información de la empresa.
Para empresas que basan parte de su actividad en sistemas de información, la auditoria de seguridad interna permite reducir el riesgo de un ataque por parte de empleados internos, aumentar la seguridad interna de los sistemas de información e incrementar la confianza en los sistemas de información internos de la compañía gracias a unos procesos elaborados y a la dedicación de profesionales especializados.
ditoria
Auditoría externa
Detección desde Internet de las vulnerabilidades de los sistemas informáticos, análisis de su impacto e implantación de una solución para eliminarlas.
La auditoría de seguridad protege la frontera entre la red interna de la organización y el resto de Internet. Permite valorar el grado de seguridad del sistema externo de la empresa y crea conciencia sobre el riesgo de la obtención de la información que comprometa la privacidad de la empresa. Así gracias a una metodología exclusiva, diseñada por S21sec, y a unos procedimientos y profesionales altamente especializados en materia de auditoría de seguridad, maximiza la seguridad de todos los sistemas de la organización.
La Auditoría Informática
es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
A.I. de Comunicaciones y Redes
Para el informático y para el auditor informático, el entramado conceptual que constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte físico-lógico del Tiempo Real. El auditor tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la participación del monopolio telefónico que presta el soporte. Como en otros casos, la auditoría de este sector requiere un equipo de especialis-tas, expertos simultáneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geográficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseñadas y cableadas con recursos propios).
El auditor de Comunicaciones deberá inquirir sobre los índices de utilización de las líneas contratadas con información abundante sobre tiempos de desuso. Deberá proveerse de la topología de la Red de Comunicaciones, actualizada, ya que la desactualizacion de esta documentación significaría una grave debilidad. La inexistencia de datos sobre la cuantas líneas existen, cómo son y donde están instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas. La contratación e instalación de líneas va asociada a la instalación de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organización
Una auditoría de seguridad informática:
O auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de traLa seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información. bajo, redes de comunicaciones o servidores.