Auditoría de Seguridad Informática

<div><!--block-->Una auditoría informática es un proceso que permite evaluar y medir si el sistema de seguridad informático implantado realiza sus funciones adecuadamente, permitiendo poner de manifiesto y mejorar cualquier incidencia que se pueda presentar y que afecte a la triada CIA, confidencialidad, integridad y disponibilidad. Esto nos da la capacidad de tomar las medidas adecuadas para minimizar el riesgo de materialización de una vulnerabilidad tomando medidas para eliminar esos riesgos o minimizarlos, incluso a veces permitiendo aceptar el riesgo, esto ocurre en sistemas Legacy, donde a veces tenemos equipos o sistemas operativos que ya no pueden actualizarse, pero que contienen aplicaciones vitales para los procesos de negocio de la empresa, y que muchas veces la migración a sistemas más actuales supone una gran inversión económica que es mayor a asumir el riesgo de que se materialice una vulnerabilidad.&nbsp;</div>