Tipos de Auditoría Informática

1. A. Cumplimiento normativo

1.1. Verificar y evaluar

1.2. Requerimientos legales y normativos

1.3. Protección de Datos

2. A. Políticas y Procedimiento

2.1. Analizar y Evaluar Políticas

2.2. Normas y Procedimiento de Seguridad

2.3. Aplicación en la Práctica

3. A. Controles de Acceso

3.1. Examinar los sistemas y métodos

3.2. Gestión de Contraseñas

3.3. Privilegios de Usuarios

3.4. Autenticación Multifactorial

4. A. Seguridad de Redes

4.1. Analiza

4.1.1. Infraestructura de red

4.1.2. Identificar

4.1.2.1. Vulnerabilidades

4.1.2.2. Riesgos de seguridad

4.2. Pruebas de Penetración

4.3. Análisis de la configuración de firewall

4.4. Detección de intrusiones

4.5. Evaluación de las medidas de protección de la red contra ataques

5. A. Seguridad de Aplicaciones

5.1. Evaluar la seguridad de las aplicaciones

5.1.1. Press release

5.2. Sistemas desarrollados o utilizados por la organización

5.2.1. Configuración de seguridad de las aplicaciones

5.2.2. Autenticación y autorización de usuarios

6. A. Gestión de Incidentes

6.1. Evaluar los procedimientos

6.1.1. Abarca

6.1.1.1. Revisión de la preparación

6.1.1.2. Planificación ante incidentes

6.1.2. Detección y notificación

6.2. Capacidades de una organización

6.2.1. Responde a incidente de seguridad