Auditoría de la Seguridad Informática

Por medio de la auditoría informática, AbaNet vela por la correcta utilización de los recursos que una empresa pone en juego con el fin de disponer de un adecuado Sistema de Información.

Perseguimos objetivos tales como:

  • El control de la función informática,
  • Análisis de eficacia del Sistema Informático,
  • La verificación de la implantación de la Normativa,
  • La revisión de la gestión de los recursos humanos e informáticos.

De modo general, en AbaNet distinguimos entre cinco tipos de auditoría informática:

  • Auditoría informática de sistemas: revisión de los sistemas de información actuales, tanto a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qué modo debería actuarse para mejorar tanto éstos como otros aspectos.
  • Auditoría informática de explotación: revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursos humanos de explotación y otros.
  • Auditoría informática de comunicaciones: revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales y grados de utilización.
  • Auditoría informática de desarrollo: revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales: revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.
  • Auditoría informática de seguridad: abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.

En AbaNet realizamos desde una auditoría global, que cubre todos los aspectos citados, hasta auditorías parciales, centradas en sólo uno o varios de dichos aspectos.