¿Qué es una auditoría de la seguridad?

una auditoría de seguridad es un análisis de la adecuación de la seguridad en un sistema de tecnología de la información. Tipos de auditorías de seguridad en general incluyen una para el total de los sistemas de TI de la empresa, o de una auditoría de seguridad informática para un sistema parcial, o de proceso. Estos tipos de procesos de se realizan para garantizar que la seguridad es suficiente para cualquier tipo de sistema de TI en una empresa.

Quienes realicen una auditoría de seguridad puede mirar de cifrado o de otros elementos de seguridad en línea o computarizado. Ellos pueden hacer entrevistas de los usuarios de computadoras para determinar si el factor humano es un eslabón débil en términos de seguridad. Un auditor de seguridad podrán llevar a cabo una , u otro tipo de evaluación de la seguridad, a juzgar cómo asegurar un sistema de TI puede ser.

Algunos tipos de auditorías de seguridad están ordenados por el liderazgo empresarial como parte de la protección de la parte inferior línea para una empresa. Otras auditorías de seguridad se realizan con el fin de facilitar el cumplimiento de las leyes federales, estatales o de las leyes locales cuando los datos de las empresas incluye un elemento de riesgo público. En estos casos, las agencias gubernamentales pueden exigir auditorías periódicas de seguridad para demostrar que una empresa es la salvaguardia de los datos públicos.

La legislación conocida como la Health Insurance Portability and Accountability Act o HIPAA es un motor fundamental de las auditorías de seguridad para los médicos empresas. Las normas de HIPAA establecen estrictas de seguridad de datos del paciente, y todas las facilidades médicas relacionadas o negocio tiene que cumplir con las regulaciones de HIPAA. Las tareas de auditoría de seguridad pueden prestar especial atención a asegurarse de que la HIPAA se sigue dentro de la empresa o de la red.

las empresas financieras o de otro puede llevar a cabo una auditoría de seguridad en virtud de las normas impuestas por la Ley Sarbanes-Oxley. Aunque la Ley Sarbanes-Oxley fue diseñado como una protección contra las prácticas contables corruptas, la legislación puede incluir elementos tales como auditorías de seguridad como parte de un proceso de auditoría general. En otros casos, la legislación de protección del consumidor puede exigir una empresa para llevar a cabo una auditoría de seguridad.

Una empresa puede tener una política de seguridad que los mandatos de cuándo y cómo una auditoría de seguridad se debe hacer. La auditoría de seguridad también puede implicar el examen de frenos y contrapesos dentro de un departamento o un sistema de negocio. Todo este esfuerzo se dirige hacia el objetivo general de protección de datos, y ofrecer la seguridad competentes para cualquier tipo de empresa. Los auditores profesionales están entrenados en las mediciones precisas que permiten comprobar si un sistema de seguridad fiable y razonablemente protegidos contra ataques externos.

Deja un comentario