Los principales objetos de la auditoría de seguridad son los usuarios, los hosts y los nodos.
La auditoría de seguridad de la información es el mejor medio para revelar los riesgos de seguridad de la información, una forma efectiva de mejorar la situación actual de la seguridad de la información y un arma poderosa para cumplir con los requisitos de cumplimiento de seguridad de la información. Según la base de auditoría predeterminada (regulaciones de seguridad de la información, estándares y reglas y regulaciones propias de los usuarios, etc.).
Dentro del alcance de la auditoría prescrito, mediante revisión de documentos, inspección de registros, pruebas técnicas, in situ entrevistas y otras actividades Obtener evidencia de auditoría y evaluarla objetivamente para determinar en qué medida el objeto auditado cumple con la base de auditoría.
La auditoría de seguridad de la información es adecuada para organizaciones de todo tipo y tamaño, especialmente organizaciones que dependen en gran medida de TI, como finanzas, energía eléctrica, aeroespacial, industria militar, logística, comercio electrónico, departamentos gubernamentales, etc.
Cada industria y departamento puede realizar auditorías de seguridad de la información de forma independiente o conjunta como parte de otras auditorías y trabajos relacionados con la seguridad de la información. Como auditoría de TI, construcción de protección del nivel de seguridad de la información, evaluación de riesgos de seguridad de la información, construcción de sistemas de gestión de seguridad de la información, etc.
Contenido
La auditoría de seguridad del sistema de información incluye principalmente seguridad de datos, seguridad del sistema operativo, seguridad del sistema de bases de datos, seguridad de la red, seguridad de los equipos, seguridad ambiental, etc. El sistema operativo está entre el hardware y otro software y es la base para que se ejecute todo el software. Por lo tanto, la seguridad del sistema operativo determina la seguridad de todo el sistema de software.
La seguridad ambiental y la seguridad de los equipos pertenecen a la seguridad del hardware. El sistema de base de datos es el software de soporte más importante para el sistema de información de gestión. La seguridad del sistema de base de datos afecta directamente la autenticidad y seguridad de los datos empresariales (especialmente los datos financieros).