AUDITORÍAS RIESGOS
SOLICITAR INFORMACIÓNAuditorías de riesgos
La auditoría de riesgos es un proceso compuesto por una sucesión de pasos cuyo objetivo es obtener una visión del estado de implantación de políticas y medidas de seguridad, así como establecer unas directrices para la evolución del cliente en este ámbito.
Esto pasos serían los siguientes:
- Toma de contacto con el cliente para un conocimiento genérico de la infraestructura.
- Establecimiento del Grupo de Implementación y selección de sub-controles.
- Cuestionarios de control sobre las medidas implementadas.
- Análisis de la información obtenida.
- Redacción del informe de conclusiones y propuesta de mejoras.
- Presentación del informe.
Desde Digital Hand Made nos basamos en la metodología CIS para realizar las auditorías de los riesgos IT de las empresas.
El Center for Internet Security, CIS es una organización independiente sin fines de lucro cuya misión es desarrollar y desarrollar buenos ejemplos de soluciones de ciberseguridad.
CIS Controls es un conjunto de acciones priorizadas que colectivamente forman un conjunto de mejores prácticas de defensa que mitigan los ataques más comunes contra sistemas y redes.
Los Controles CIS son desarrollados por una comunidad de expertos en TI que aplican su experiencia de primera mano como defensores cibernéticos para crear estas mejores prácticas de seguridad aceptadas globalmente. Los expertos que desarrollan los Controles CIS provienen de una amplia gama de sectores que incluyen retail, fabricación, salud, educación, gobierno, defensa y otros.
¿NECESITAS MÁS INFORMACIÓN?