Taula de continguts:
- Definició: què significa l’auditoria de seguretat de la informació?
- Techopedia explica l'Auditoria de Seguretat de la Informació
Definició: què significa l’auditoria de seguretat de la informació?
Una auditoria de seguretat de la informació es produeix quan un equip de tecnologia realitza una revisió organitzativa per assegurar-se que s’estan aplicant els processos i infraestructures correctes i actualitzats. Una auditoria també inclou una sèrie de proves que garanteixen que la seguretat de la informació compleixi totes les expectatives i requisits dins d’una organització. Durant aquest procés, s’entrevista als empleats sobre els papers de seguretat i altres detalls rellevants.
Techopedia explica l'Auditoria de Seguretat de la Informació
Tota organització ha de realitzar auditories de seguretat de rutina per assegurar-se que es protegeixen les dades i els actius. Primer s’ha de decidir l’abast de l’auditoria i incloure tots els actius de la companyia relacionats amb la seguretat de la informació, inclosos equips informàtics, telèfons, xarxa, correu electrònic, dades i qualsevol element relacionat amb l’accés, com ara targetes, fitxes i contrasenyes. Després, s’han de revisar les amenaces d’actius passats i possibles futurs. Qualsevol persona en l’àmbit de la seguretat de la informació hauria d’estar al corrent de les noves tendències, així com de les mesures de seguretat adoptades per altres empreses. A continuació, l’equip d’auditoria hauria d’estimar la quantitat de destrucció que podria transcórrer en condicions d’amenaça. Hauria d’haver un pla establert i controls per mantenir les operacions empresarials després que s’hagi produït una amenaça, que s’anomena sistema de prevenció d’intrusions.
En el procés d'auditoria, l'avaluació i la implementació de les necessitats empresarials són prioritats. L’Institut SANS ofereix una excel·lent llista de control per a auditories.
