Solución para la mejora de la calidad y la seguridad de sus servicios
Los responsables de los sistemas que se usan en las distintas áreas de negocio, deben conocer los riesgos derivados de una inadecuada gestión de sistemas y los beneficios generados por una gestión optimizada. Los sistemas cada vez tienen más implicación en los negocios y esto hace que, en la mayoría de los casos, la reducción de riesgos y supervivencia de la organización dependa de administrar eficientemente los riesgos asociados a la implementación de las nuevas tecnologías.
Los clientes pueden aprovechar el servicio de auditoría de sistemas que se ofrece para recoger, agrupar y evaluar evidencias para determinar si un sistema informático salvaguarda los activos de la empresa, mantiene la integridad de los datos, conduce eficazmente a lograr los objetivos de la organización y utiliza eficientemente los recursos de tratamiento de la información.
Objetivos y beneficios
Con la auditoría de sistemas se da una visión exacta del nivel de exposición de sus Sistemas de Información a nivel de seguridad.
En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información trtratada por los Sistemas
Los objetivos de una auditoría de los sistemas de información son:
• Evaluar la fiabilidad
• Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad
• Revisar la seguridad de los entornos y sistemas.
• Analizar la garantía de calidad de los Sistemas de Información
• Analizar los controles y procedimientos tanto organizativos como operativos.
• Verificar el cumplimiento de la normativa y legislación vigentes
• Elaborar un informe independiente.
• Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Enfoque de la solución
La metodología para una auditoría de sistemas de información establece su ejecución por fases:
1. Definir el alcance de la Auditoría: Análisis Inicial y Plan de Auditoría
2. Recopilación de información, identificación y realización de Pruebas de Auditoría, incluyendo, si se acuerda, acciones de Hacking Ético o análisis de vulnerabilidad de aplicaciones.
3. Análisis de las Evidencias, documentación de los resultados obtenidos y conclusiones.
4. Informe de Auditoría en el que se recogen las acciones realizadas a lo largo de la auditoría y las deficiencias detectadas. El informe contiene un resumen ejecutivo en el que se resaltan loss apartados más importantes de la auditoría.
5. Plan de Mejora con el análisis y las recomendaciones propuestas para subsanar las incidencias de seguridad encontradas y mantener en el futuro una situación estable y segura de los Sistemas de Información.
Más información
Si tienes dudas o quieres auditar o implantar medidas de calidad o de seguridad a la informática de tu empresa contacta con nosotros.
Comenta tus dudas y las resolvemos.
