Necesito un experto en Auditoría Informática

Proyecto de auditoria: 1. Políticas, normas y procedimiento de seguridad, su vigencia y cumplimiento, marco regulatorio. 2. Clasificación de la información revisar la protección de la información estructurada y no estructurada. 3. Control de acceso a todas las plataformas productivas y entornos previos. 4. Políticas alertas tempranas al entorno productivo. 5. Gestión de amenazas y vulnerabilidades 6. Revisión de políticas y procedimientos para la protección de los servidores productivos. 7. Procedimiento de protección entorno perimetral. Para el proyecto en necesario tener acceso a los manuales donde estas las políticas, normas y procedimientos de seguridad informática, revisarlas, revisar la vigencia, cumplimiento y obtener las evidencias del cumplimiento. El entregable sería un informe con el riesgo, su posible solución y los comentarios del jefe del departamento de seguridad como mitigaría el riesgo y tiempo de entrega. La metodología se realizara usando la ISO 27001 y 27002. He participado en proyectos como este, como jefe de departamento de seguridad el cual fue auditado por auditoria interna, externa y regulatorios, tanto regulatorios locales, como internacionales, como el banco de España, fui trabajador del BBVA en Venezuela, mi CV se puede visualizar en linkedin, en la actualidad soy asesor de empresas consultoras en ciberseguridad y dicto seminarios en gestión de amenazas y vulnerabilidades, liderizo un proyectos de pruebas de penetración a una entidad financiera

Mi profesión es la computación y si bien no tengo mucha experiencia en auditorias, pero aprendo rápido, soy autodidacta y si algo no me parece lógico o fuera de contexto, busco las respuestas para ello.

Desde 2007 trabalhando com serviços de IT, tais como; O desenvolvimento de atividades relacionadas a Administração de Servidores, Administração de DataCenter onde pude contribuir para a equipe como ponto focal auxiliando a outros analistas a responderem perguntas durante consultas sobre as ferramentas específicas para cada cliente e seus procedimentos. • Criação de novos procedimentos e o desenvolvimento treinamento para novos funcionários; • Treinamento de pessoal para o desenvolvimento e aprimoramento de suas habilidades; • Experiência com monitoramento e avaliação de performance de rede, programação e configuração de políticas e procedimentos de segurança de rede, coordenação de projetos e apresentação de soluções para ambientes de TI, provimento de suporte técnico e treinamento de usuários, estabelecimento de padrões, preparação de documentação. técnico; • Monitoramento do desempenho do sistema, identificando falhas no sistema, execução de procedimentos para melhora do desempenho; • A avaliação da qualidade dos produtos gerados, realizando outras tarefas da mesma natureza. • Principais ferramentas utilizadas; WSUS, AD, VMWARE, HYPER-V, NETBACKUP, NAGIOS entre outras para monitoramento de Storages e Servidores.

Hola cómo estás?, trabajé como auditora en sistemas por casi tres años, motivo por el cual te puedo ayudar orientando con propiedad como deberías enfocar tu auditoría, depende de qué ciclo de negocio vas a querer auditar y sus respectivas aplicaciones que soportan esta aplicación, por ejemplo si tu auditoría ya fuera financiera, inventario, cartera o de sistemas; Se revisarán cuatro aspectos principales que soportan ese ciclo: 1.- cómo está la infraestructura organizacional del área de TI 2.- administración de accesos 3.- procesos operacionales 4.- Cambios a los aplicativos Estos cuatro aspectos son la base para ir realizando las pruebas, en las que abarcan como están parametrizados los controles automáticos (si calcula correctamente precios, si hay segregación de accesos, etc), revisión de base de datos y sistemas operativos. Uno de mis cuestionarios serían preguntas relacionadas a la estructura, procesos, gobiernos de IT. Uno de mis checklists serían qué parámetros deben cumplir un Data Center. Quedo atenta si me consideras. Saludos cordiales

En base a lo expresado en la descripción del proyecto, ofrezco mis servicios a fin de generar un plan de auditoria informática que dependiendo del alcance que requieras abarque aspectos funcionales y técnicos de acuerdo a las áreas que se seleccionen.