¿Cómo contratar un buen Outsourcing Contable para tu empresa?
24 septiembre, 2018
¿Conoce los tipos de Certificados de Calidad ?
2 octubre, 2018

Auditoria TI . Las operaciones de las empresas, no se pueden ver interrumpidas por ataques cibernéticos  que lleven a reconfigurar los equipos o en el peor de los casos a  perder información vital de la empresa.

Es fundamental que su organización  cuente con un área de TI (de planta o subcontratada) que garantice de alguna manera que se mantiene protegida la información que se albergan en los equipos, a través de los estándares de seguridad que están establecidos, pero además se debe contar con una auditoría que de fe,  de que dichos procesos se están ejecutando de manera correcta y sin correr riesgos costosos y vitales para la empresa.

A continuación vamos a mencionar algunos tips básicos para la protección de la información dentro de su empresa:

  • Las configuraciones de antivirus. Aquí es importante no solo el contar con software de este tipo, sino también garantizar su efectividad a través de la actualización de la definición de virus.
  •  Las configuraciones de sistemas operativos. Aunque obviamente son más importantes las de los servidores, equipos clientes desactualizados pueden servir de plataforma para el lanzamiento de ataques, por lo que hay que considerar ambos entornos.
  • Las redes. En estos momentos es ya imposible vivir sin estar conectados. Los ambiente empresariales exigen el uso de correo electrónico, soluciones de comunicaciones, mensajeria y el mismo acceso a la Web. Pero la conectividad debe de ser restringuida a través de un diseño efectivo de la red y la configuración adecuada de los equipos que forman parte de la red, como routers y firewalls, así como por los que la protegen, como los firewalls.
  • La administración del acceso a las aplicaciones. Esto implica la definición de mecanismos de acceso y autenticación efectivos de los usuarios con la autorización para registrar, modificar y consultar datos en una aplicación.
  • Las normas de gestión de la seguridad. Las medidas de seguridad necesitan ser acompañadas de prácticas que garanticen su efectividad. Estas practicas tienen que ver con la revisión rutinaria del estado de todas las salvaguardas establecidas, la evaluación de la efectividad de las medidas, la detección y correción de excepciones e incluso el diseño de nuevas medidas para resolver nuevos incidentes de seguridad.

Lo importante es que los responsables de la función de TI estén atentos a identificar y resolver los principales riesgos de seguridad de la información que afronta en su ambiente operativo, haciendo uso de las herramientas adecuadas y configurándolas en su nivel óptimo.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

EnglishSpanish