Para auditar la seguridad de los sistemas informáticos (Auditoría de Seguridad Informática), en primer lugar identificamos la totalidad del entorno que hay que auditar (identificación de servidores, redes, routers, switchs equipos de trabajo – portátiles o sobremesa – así como de los sistemas instalados y los protocolos de comunicación).
Una vez que tenemos perfectamente identificado el ámbito de actuación, analizamos la seguridad del sistema informático desde dos perspectivas diferentes:
- Análisis de seguridad perimetral y realización de pruebas de intrusión: analizamos el nivel de resistencia del sistema frente a las intrusiones de terceros desde el exterior e identificamos las debilidades de seguridad existentes.
- Análisis de seguridad interna: Identificamos las áreas de información sensible, la adecuación de los permisos de acceso para los usuarios del sistema, la seguridad de las contraseñas y la idoneidad y suficiencia de la política de copias de seguridad y almacenamiento de datos.
