Auditoria informática

Auditoría de vulnerabilidades: Trata de detectar los posibles agujeros de seguridad informática.

Auditoría forense: Tiene el objetivo de identificar y recopilar evidencias digitales.

Hacking ético: Consiste en realizar un test de intrusión en la compañía.

Auditoría de redes: Se basa en mapear la red de dispositivos conectados en una organización.

Análisis de código: Consiste en realizar pruebas de calidad en el sistema de seguridad de la información.

Auditorías físicas: Buscan proteger externamente la seguridad perimetral de la infraestructura tecnológica.

El análisis web: Se basa en conocer la seguridad de las APP y los servicios que se tienen contratados.

es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.

Una auditoria externa se realiza por personal ajeno a la empresa ya sea remunerado o no y la organización no tiene poder de decisión sobre el proceso llevado a cabo por el ente que audita.

Una auditoria interna es aquella que se hace desde el ambiente interno la empresa, es decir, sin empleados ajenos a la misma, ya sea por empleados que fueron directamente contratados o alguna subsidiaria a esta y la entidad tiene el poder de decisión sobre el proceso llevado a cabo para realizarla.

La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización. Este autor hace énfasis en la revisión independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.