¡Aprende SecTY! 

Las auditorias de sistemas son una revisión a los sistemas de información, procedimientos, utilización, eficiencia y seguridad con el objetivo de investigar y evaluar que los sistemas de información estén en cumplimiento con las regulaciones, guías y procesos que le apliquen. Esto aplica tanto a nivel físico como a nivel lógico.

Pasos constructivos de preparación para pasar una auditoria de sistemas

1. Buscar y entender la (s) regulaciones que aplican en tu organización. Te recomendamos escuchar el Episodio # 3 del Podcast Aprende SecTY, donde te mencionamos las regulaciones más usadas en las industrias y aplican a los sistemas de información.
2. Evaluar los riesgos y analizar el impacto en tu organización. Te recomendamos escuchar los Episodios #8, 9 y 10 del Podcast Aprende SecTY para que sepas los pasos que debes implementar en tu organización.
3. Listar las aplicaciones críticas de tu organización.
4. Documentar todo lo que rodea las aplicaciones.
5. Dar prioridad número 1 a las aplicaciones categorizadas como High.
6. Ser amable con el auditor e invítalo a un café.
7. Le proveerás al auditor SÓLO la información que solicite, ni más, ni menos.

Puntos importantes para pasar una auditoria de sistemas

1. Políticas y Procedimientos
2. Aprovisionamiento y des aprovisionamiento de cuentas de usuarios
3. Autenticación
4. Política de Passwords
5. Cifrado de los datos
6. Manejo de parchos
7. Monitoreo de eventos

***Busca la Guía completa y detallada en el siguiente enlace:

www.sectycs.com ***

Síguenos en Facebook, Instagram, Twitter y LinkedIN como @SecTYCS

Envíame tus preguntas o recomendaciones a: itsec@sectycs.com

Deja tu reseña en iTunes/Apple Podcast y compártelo con personas que necesiten mejorar la seguridad en su negocio y en su vida.

Puedes escucharnos por medio de: iTunes/Apple Podcast, Spotify, Stitcher, Google Podcast y YouTube.