Auditoría de Medidas de Seguridad, descubre tus puntos débiles
La Auditoría de Medidas de Seguridad es un estudio concienzudo que abarca tanto el análisis como la gestión de sistemas y que busca identificar, enumerar y describir las vulnerabilidades que puedan encontrarse en los distintos sistemas de trabajo de una empresa u organización, así como proponer medidas para poner fin a esas fallas de seguridad.
Los beneficios que nos aporta son varios y, si empezamos por el más obvio, debemos mencionar que, para empezar, una Auditoría de Medidas de Seguridad nos permite cumplir con la ley. Concretamente, con el Real Decreto 1720/2007, de 21 de Diciembre de 2007, que establece la obligatoriedad de realizar una auditoría con carácter bienal que abarque los ficheros y tratamientos de datos de carácter personal con un nivel de seguridad medio o alto.
Pero al margen de cumplir con la ley, hay otros beneficios añadidos que pueden animarnos a realizar esta Auditoría con una mayor periodicidad de la mínima exigida. Por ejemplo, hablamos de tener un conocimiento total del estado de seguridad de nuestros sistemas y equipos, o de utilizar los resultados del análisis para modificar y flexibilizar los sistemas de forma que logremos ahorrar costes y tiempo. En definitiva, la Auditoría de Medidas de Seguridad nos permite saber qué está funcionando y qué no, y esa información, como sabrá cualquier emprendedor o empresario, no tiene precio.
¿Y cómo se realiza este servicio? Pues existen distintos modos, pero desde Firma-e consideramos que debe realizarse de la forma más completa posible, estableciendo una serie de pasos a cumplimentar que garanticen el resultado final. Estos pasos serían:
Plan de auditoría: aquí se define el objetivo de la auditoría, el ámbito de aplicación, el alcance de la misma, el equipo auditor encargado y se da forma a los siguientes pasos.
Ejecución de la auditoría: recogida de evidencias y desarrollo de las entrevistas personales y planificadas con los miembros de la organización.
Informe de auditoría: acabadas las fases anteriores, es en el informe de auditoría donde se presentan los datos, detalles, evidencias, conclusiones, medidas y recomendaciones para poner fin a las vulnerabilidades o posibles errores del organigrama.
Y usted, ¿realiza ya de manera periódica esta Auditoría de Medidas de Seguridad? ¿Sabe con seguridad si el tipo de datos que maneja su empresa requiere de este servicio? ¿Conoce los puntos vulnerables de sus sistemas y está capacitado para poner una solución en el corto plazo? En cualquier caso y si estas preguntas planteadas le provocan cualquier tipo de duda, en Firma-e podemos ayudarle, no sólo por nuestra capacidad para prestar este u otros servicios similares, sino también porque puede consultarnos cualquier tipo de duda antes de tomar una decisión.
Lo más leído
- Pilares de la Seguridad de la Información: confidencialidad, integridad y disponibilidad publicado el octubre 14, 2014
- ¿Qué es un SGSI – Sistema de Gestión de Seguridad de la Información? publicado el febrero 19, 2013
- ¿Qué es el Esquema Nacional de Seguridad – ENS? ¿Cuál es su ámbito de aplicación y sus objetivos? publicado el febrero 14, 2013
- Firma electrónica: tipos de firma y sus diferencias publicado el junio 25, 2014
- ¿Qué es un Test de Intrusión? (1ª parte) publicado el marzo 11, 2013
Entradas recientes
- Ciberseguridad, una asignatura obligada que pocos aprueban
- OFICIALMENTE ya tenemos nueva Ley de Protección de Datos Personales ¿Cuáles son sus principales novedades?
- Modificaciones “Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales”
- ¿A qué empresas aplica la Factura Electrónica a través de FACeB2B?
- Factura Electrónica para los Subcontratistas de Servicios Públicos
