Son profesionales capacitados que agrupa y evalua la integridad de los datos cumpliendo con las leyes establecidos
dentro de una organización identificando las necesidades y dando solución a los problemas.
Tipos de Auditoría
Auditorías internas
Organizaciones que tengan grupos
independiente
Auditrías Externas
Se realizan por empresas externs
totalmente independiente
Certificación de Seguridad
Consiste que las normas implmentativas
tienen que ser rectas
Algo importantes es que las
organizaciones de certificación son
independientes
Equipos Auditores
Auditor Líder
Auitor Jefe que tien un grupo que le ayude y uno de los
requisito es haber participado en 3 conferencias y que
tenga capacidad de comunicar
Requisitos Grupos Auditores
Calificaciones académicas necesrias
4 Años trabajando con la IT
Conocimiento sobre gestión del riesgo
Independencia de auditoria
No deben dar información especificada en la auitoria de
seguridad y hacer el seguimiento no descriptda
Código e conducta Equipo Auditor
Conflictos o interes donde no aceptarán comisiones y no perjudicaran en la auditoria de seguridad
¿PARA QUE DEBEN SER CALIFICADOS LOS EQUIPOS EDITORES?
Para que ellos detecten amenazas, vulnerabilidades en un problema
PERFILES, FUNCIONES, EQUIPO AUDITADO
Perfil Auditor
Con caracterisiticas haber realizado el análisis, la implantancia de
seguridad de auditoria y tener un novel moderado, capaces de resolver
problems ydar soluciones a la misma.