Auditoria informática
Es verificar y validar que los procesos informáticos trabajen en óptimas condiciones.
Tipos de auditoría informática.
Auditoria de hardware.
Este tipo de auditoría se encarga de validar y verificar que el hardware trabaje en óptimas condiciones.
Revisa los controles sobre la transmisión de los datos entre un dispositivo y un ordenador.
Verifica los procesos o el plan de prevención detección y corrección durante un desastre.
Verifica si el equipo se utiliza por el personal autorizado.
Es importante contar con un inventario.
Auditoria de software.
En este tipo de auditoría se encarga de confirmar la seguridad que se manejan en los sistemas de cómputo, verifica la encriptación de la información, respaldos, drivers, filtrado de contenidos, antivirus etc. Uno de los aspectos importantes es validar el origen del software si este tiene licencias, cuando se compro con quien se compro y el tiempo de vigencia de las licencias.
Seguridad informática
La seguridad debe ser adecuada a la necesidad de protección de lo asegurado y a los recursos disponibles. Conviene hacer una valoración de riesgos y de los costos de la protección de forma que los costos no superen a los riesgos. Para evaluar los riesgos conviene describir: qué deseamos proteger, cuál es su valor qué riesgos existen y quien puede atacar esos sistemas.
