1 minute read
Los objetivos de la auditoría son
- Verificar el cumplimiento de las normas y políticas de seguridad informática establecidas por la empresa y por la legislación vigente.
- Evaluar la eficiencia y la efectividad de los sistemas informáticos en relación con los procesos de negocio y las necesidades de los usuarios.
Advertisement
- Detectar las vulnerabilidades y las amenazas que puedan comprometer la integridad, la disponibilidad y la confidencialidad de la información.
- Proponer medidas correctivas y preventivas para mejorar el nivel de seguridad y el rendimiento de los sistemas informáticos.
Los alcances de la auditoría son:
- La auditoría se realizará sobre las computadoras de oficina que estén conectadas a la red corporativa, tanto física como inalámbricamente.
- La auditoría abarcará los aspectos técnicos y organizativos relacionados con los sistemas informáticos, tales como el hardware, el software, las comunicaciones, los accesos, los respaldos, las actualizaciones, etc.
- La auditoría se basará en las normas y marcos de referencia más reconocidos en el ámbito de la seguridad informática, como ISO 27001, COBIT o NIST.
