Lectores, les contaré un pequeño secreto
Entre tú y yo, fui hackeado; ¡nada menos que por mi mejor amigo! Afortunadamente, fue solo una broma irritante, pero sirvió para enseñarme una lección.
A pesar de mis grandiosas creencias de que sabía todo lo que necesitaba saber sobre todo lo digital, no tenía la menor idea de cómo detectar un mensaje fraudulento de uno legítimo. Y este tipo de amenaza es uno de los mayores riesgos que enfrentan las empresas hoy en día.
En 2005, se reportaron 157 violaciones de datos en los Estados Unidos, con 66,9 millones de registros expuestos. De 2005 a 2014 se produjo un aumento del 500% en la frecuencia de la filtración de datos.
Ese número casi se duplicó en 3 años, hasta 1579 infracciones notificadas en 2017.
Aunque las violaciones de datos han disminuido desde entonces (se notificaron 1506 problemas en 2019), el informe de violación de datos de IBM de 2020 registró un aumento del 12% en los costos de violación de datos durante 5 años, aumentando a ~3,92 millones de dólares por incidente.
El creciente número de infracciones y los costes asociados parecen ser consecuencia de los continuos cambios en los métodos de piratería y de un número cada vez mayor de puntos de entrada (que proviene de la digitalización).
Las auditorías de seguridad permiten a las organizaciones establecer muros de seguridad más resistentes, como una defensa adaptativa contra las amenazas de violación de datos.
Con esto en mente, Process Street creó este artículo como su guía de auditoría de seguridad definitiva, con acceso a nuestras listas de verificación y procesos de auditoría de seguridad gratuitos.
Estaremos cubriendo:
- ¿Qué son las auditorías de seguridad?
- 4 listas de comprobación de auditoría de seguridad para la gestión preventiva de riesgos
- Prácticas recomendadas de auditoría de seguridad
- Procesos de seguridad para una seguridad más estricta
¡Comencemos!
¿Qué son las auditorías de seguridad?
Una auditoría de seguridad es un término general para las muchas formas en que las organizaciones pueden probar y evaluar su postura general de seguridad de la información.
A medida que las organizaciones pasan a operar y almacenar información en un espacio digital, las auditorías de seguridad se centran en la eficacia de la ciberseguridad de una organización al revisar exhaustivamente la infraestructura de TI de la organización.
Una auditoría de seguridad exhaustiva evaluará la seguridad de la configuración física de un sistema, los procesos ambientales, de software y de manejo de información y las prácticas de usuario. El objetivo es establecer el cumplimiento normativo a raíz de la legislación como:
- HIPAA: La Ley de Portabilidad y Responsabilidad de Seguros de Salud establece el estándar para la protección de datos confidenciales de pacientes. Las empresas que se ocupan de la información de salud protegida deben contar con medidas de seguridad para seguir y garantizar el cumplimiento de la HIPAA.
- Ley Sarbanes-Oxley: La Ley Sarbanes-Oxley (Ley SOX) es una ley federal de los Estados Unidos que tiene como objetivo proteger a los inversores al hacer que las divulgaciones corporativas sean más confiables y precisas, para proteger a los inversores de actividades fraudulentas.
- Ley de Información de Violación de Seguridad de California: Aprobada en 2003, la Ley de Información de Violación de Seguridad de California es una ley estatal de California que requiere que las organizaciones mantengan información personal sobre individuos para informar a esos individuos si la seguridad de su información está comprometida.
Hay 4 tipos principales de auditorías de seguridad a considerar:
- Una auditoría de cumplimiento ✅
- Una auditoría de evaluación de riesgos
- Una evaluación de vulnerabilidades
- Una prueba de penetración👩💻
Más adelante en este artículo, veremos estos tipos de auditoría con más detalle y le otorgaremos acceso gratuito a nuestras listas de verificación de auditoría de seguridad interna cuando corresponda, ¡así que asegúrese de seguir leyendo!
Pero primero, debemos aclarar la diferencia entre una auditoría interna y una externa.
Auditoría interna vs auditoría externa
Cada auditoría realizada es una auditoría externa o una auditoría interna.
Una auditoría externa es realizada por un profesional certificado independiente de la organización auditada. La intención de realizar una auditoría externa es reunir los resultados más imparciales posibles.
Una auditoría interna se utiliza generalmente como herramienta de gestión para mejorar los procesos y controles internos. Las auditorías internas deben completarse de manera independiente y objetiva, para garantizar que una operación comercial determinada cumpla con los estándares establecidos por la organización, el organismo regulador o el gobierno.
Las principales características de una auditoría interna son:
- Son voluntarios.
- Son conducidos internamente por un miembro de su empresa/organización.
Como gerente de operaciones, una auditoría interna será lo más relevante para usted y sus equipos. Y en este artículo, explicaremos cómo puede realizar comprobaciones de auditoría de seguridad internas eficaces en los 4 tipos de auditorías de seguridad.
Una vez finalizada la auditoría de seguridad interna, los resultados deben comunicarse a la alta dirección y a la junta directiva.
4 listas de comprobación de auditoría de seguridad interna para la gestión preventiva de riesgos
Una lista de comprobación de auditoría de seguridad es una herramienta invaluable para comparar las prácticas de una empresa con los estándares establecidos por una organización, un organismo regulador o un gobierno. Una lista de comprobación de auditoría guiará a su auditor interno a través de los pasos más importantes necesarios para completar la evaluación de auditoría de seguridad interna de manera precisa y eficiente en todo momento.
Process Street es una herramienta de gestión de procesos de negocio que puede utilizar para documentar sus procesos de negocio en forma de lista de verificación de forma gratuita. Y afortunadamente, en lo que respecta a los procesos de auditoría de seguridad clave, ¡ya hemos hecho la mayor parte del trabajo por usted!
» el Software de Control de Procesos de Negocio que ha estado buscando.»- Socio & Integrador en Wetmore Consulting Group Adam Schweickert, Asesoramiento de software
Nuestro equipo de Process Street ha creado listas de verificación de auditoría de seguridad y las he enumerado a continuación con su tipo de auditoría correspondiente. Recomendamos usar todas nuestras listas de verificación de auditoría de seguridad para realizar una revisión de seguridad continua y garantizar que sus operaciones comerciales estén siempre a la altura. Acceda a estas listas de verificación de forma gratuita utilizando su cuenta de Process Street.
Conformidad: Lista de comprobación de auditoría ISO 27001
Una auditoría de seguridad de cumplimiento examina las políticas de una organización, examina los controles de acceso y garantiza que se cumplan todas las regulaciones para mejorar la seguridad.
Son necesarios para cualquier negocio que tenga que cumplir con regulaciones específicas de la industria. No hacerlo puede resultar en multas y / o pérdida de clientes.
Es innegable que muchas empresas ven a la Organización Internacional de Normalización (ISO) como una insignia de prestigio. ISO es el conjunto de principios empresariales reconocidos más grande del mundo, con membresía en más de 165 organismos de estándares nacionales estimados. Además, más de un millón de empresas y organizaciones en más de 170 países tienen algún tipo de certificación ISO.
La serie de normas ISO 27001 está diseñada específicamente para proteger la información confidencial del usuario, y el cumplimiento de estas normas es un ejemplo de auditoría de cumplimiento.
Puede tener la tecnología en su lugar (firewalls, copias de seguridad, antivirus, permisos, etc.) y aún se encuentran con violaciones de datos y problemas operativos.
Esto se debe a menudo a que el problema de seguridad no es con las herramientas per se, sino con la forma en que las personas (o los empleados) usan estas herramientas, procedimientos y protocolos de seguridad.
Las normas ISO 27001 abordan este problema al exigir que se establezcan sistemas para identificar riesgos y prevenir incidentes de seguridad.
Ejecute nuestra Lista de Comprobación de Auditoría del Sistema de Gestión de la Seguridad de la Información ISO 27001 (ISO27K ISMS) para realizar una auditoría de seguridad de conformidad interna en el sistema de gestión de la seguridad de la información (ISMS) de su organización con arreglo a los requisitos de la norma ISO 27001:2013.
Haga clic aquí para acceder a nuestra Lista de Comprobación de Auditoría del Sistema de Gestión de Seguridad de la Información ISO 27001 (ISO27K ISMS).
Característica de lista de comprobación de claves: Detenga las tareas para crear una lista de comprobación con una orden de cumplimiento obligatorio y deshabilite las tareas hasta que sean relevantes. Cuando se trata de auditoría de cumplimiento, las tareas de parada actúan como su medida de control, asegurando que no se pierdan tareas y que se acceda a actividades en contra de todos los estándares de cumplimiento.
Lea nuestra publicación ISO: Todo lo que necesita Saber (Guía Definitiva + Plantillas Gratuitas) para obtener más información sobre las normas ISO y cómo implementarlas.
Evaluación de riesgos: Proceso de gestión de riesgos
Las evaluaciones de riesgos se encuentran entre los tipos más comunes de auditorías de seguridad. El objetivo de una evaluación de riesgos es ayudar a las empresas a identificar, estimar y priorizar diferentes tareas relacionadas con las capacidades de seguridad de la organización. Las evaluaciones de riesgos de seguridad son esenciales para ayudar a las empresas a evaluar sus capacidades para responder a tipos específicos de problemas al probar sus medidas de seguridad.
Para implementar con éxito una evaluación de riesgos de seguridad, ayuda a seguir un buen proceso. Nuestra lista de verificación de Procesos de Gestión de riesgos le proporciona un punto de apoyo firme para adaptar y refinar un enfoque de gestión y evaluación de riesgos de seguridad para su organización.
¡Haga clic aquí para acceder a nuestro Proceso de Gestión de Riesgos!
Característica de lista de comprobación clave: Las asignaciones de tareas le permiten asignar usuarios y grupos a tareas en sus listas de comprobación, dándoles efectivamente la responsabilidad de esas tareas. Esto garantiza que el miembro adecuado del equipo sea responsable de las tareas apropiadas, lo que ayuda a una colaboración eficaz del equipo para llevar a cabo su evaluación de riesgos.
Puede editar fácilmente esta lista de verificación para satisfacer sus necesidades específicas. Para obtener más información sobre cómo hacerlo, vea nuestro video a continuación.
Evaluación de vulnerabilidades: Lista de comprobación de auditoría de seguridad de red
El objetivo de una auditoría de seguridad de evaluación de vulnerabilidades es identificar debilidades de seguridad que podrían extenderse sistemáticamente por todo el sistema de seguridad y que podrían estar en peligro de ser explotadas.
Nuestra Lista de Comprobación de Auditoría de seguridad de red analiza los riesgos humanos y de software en un sistema, especialmente en lo que respecta a dónde se encuentran estos dos riesgos. El objetivo es obtener una visión general de todos los riesgos presentes en ese sistema.
Ejecute esta Lista de comprobación de Auditoría de seguridad de red para realizar una auditoría de seguridad de evaluación de vulnerabilidades y comprobar la eficacia de sus medidas de seguridad dentro de su infraestructura.
¡Haga clic aquí para acceder a nuestra Lista de Comprobación de Auditoría de Seguridad de Red!
Función de lista de comprobación clave: Nuestra función variables le permite insertar valores de campos de formulario en otras partes de su lista de verificación. Las variables se pueden usar dentro de widgets de texto y widgets de correo electrónico para pasar información al siguiente paso o persona en el proceso. En nuestra Auditoría de Seguridad de red, esta función recopila información clave de la auditoría en un correo electrónico para enviar a las partes interesadas relevantes con solo hacer clic en un botón.
Prueba de penetración: Lista de comprobación de auditoría de firewall
Las pruebas de penetración generalmente son ejecutadas por personas llamadas hackers éticos. A estos hackers se les paga para intentar acceder al funcionamiento interno de una empresa de la misma manera que a un hacker tradicional. El objetivo de una prueba de penetración es identificar las debilidades del sistema que pueden ser explotadas por un verdadero hacker, lo que daría lugar a una brecha de seguridad cibernética.
Por lo general, los hackers de pruebas de penetración son expertos en los últimos métodos de hacking, que cambian continuamente. Debido a esto, y al hecho de que hay múltiples puntos de entrada de hackers en nuestro mundo de negocios altamente conectado, no hay un proceso estándar que siente las bases para las pruebas de penetración, lo dejaremos a los hackers éticos.
Es importante que su firewall de seguridad esté al día durante una prueba de penetración y, para ello, puede utilizar nuestra Lista de comprobación de auditoría de firewall.
Su firewall es un dispositivo de seguridad de red que supervisa el tráfico de red entrante y saliente y decide si permite o bloquea el tráfico específico en función de un conjunto definido de reglas de seguridad. Los cortafuegos actúan como su primera línea de defensa contra los hackers. Por lo tanto, es esencial asegurarse de que el suyo sea de primera categoría y seguro durante la prueba de penetración.
Nuestra Lista de comprobación de auditoría de firewall está diseñada para proporcionar un recorrido paso a paso sobre cómo verificar que su firewall sea lo más seguro posible.
Ejecute esta lista de comprobación de auditoría de firewall cuando comience la revisión de un firewall para optimizar su seguridad y rendimiento. Identifique vulnerabilidades en sus defensas de seguridad, elimine habitualmente el desorden y actualice sus permisos para mayor relevancia.
¡Haga clic aquí para acceder a nuestra Lista de Comprobación de Auditoría de Firewall!
Característica de lista de verificación clave: Las aprobaciones significan que el personal relevante puede dar el visto bueno o el rechazo en elementos importantes de la lista de verificación. En este caso, estamos hablando de mejoras de firewall procesables, que deben ser revisadas y aprobadas por la alta dirección.
La importancia de llevar a cabo una auditoría de seguridad efectiva (con estudios de casos)
Las auditorías de seguridad actúan como la red de seguridad de su negocio, para evitar violaciones de información y los consiguientes costos financieros y éticos. Al realizar una auditoría de seguridad, una empresa puede evaluar su actividad, identificar los puntos débiles y los riesgos de seguridad y adoptar un enfoque proactivo para mejorar la seguridad.
En algunas industrias (médicas y financieras), las auditorías de seguridad son una necesidad por ley. Independientemente de si está legalmente obligado o no, realizar una auditoría de seguridad es imprescindible para la seguridad y el éxito de una organización. Según lo detallado por Varonis, la realización de una auditoría de seguridad periódica:
- Verifique si su estrategia de seguridad es adecuada o no.
- Verifique proactivamente los esfuerzos de capacitación en seguridad para definir si mejoran o no los resultados de las auditorías, por lo tanto, la seguridad empresarial, de una auditoría a otra.
- Reduzca los costes empresariales de seguridad apagando o reutilizando hardware y software irrelevantes descubiertos durante la auditoría.
- Descubra las vulnerabilidades introducidas en su organización por nuevas tecnologías o procesos.
- Demuestre que su organización cumple con las regulaciones, como: HIPAA, SHIELD,CCPA, GDPR, etc.
¿Qué sucede si sus procesos de auditoría de seguridad son inadecuados e ineficaces? He utilizado los siguientes estudios de caso para revelar la verdadera importancia de una seguridad empresarial mejorada y optimizada.
Estudio de caso: Violación de auditoría de seguridad de easyJet
En mayo de 2020, easyJet anunció que 2208 clientes tenían sus direcciones de correo electrónico, información de viaje, detalles de tarjetas de crédito y códigos de seguridad CVV expuestos. easyJet afirmó que no hubo actividad fraudulenta, sin embargo, una investigación adicional de Action Fraud informó que se realizaron 51 casos de actividad fraudulenta en la brecha de seguridad de easyJet.
La Oficina del Comisionado de Información (ICO) es una oficina reguladora independiente encargada de defender los derechos de información en interés del público. La ICO emitió una multa récord de $130 millones por la violación, con pagos de compensación adicionales a los clientes. La brecha también causó que la marca sufriera una reacción negativa con respecto a su imagen pública.
Estudio de caso: Brecha de auditoría de seguridad de zoom
A la luz de la pandemia de COVID-19, las organizaciones de todo el mundo se han visto obligadas a adoptar un estilo de trabajo más remoto. Para ayudar a las organizaciones a hacer esto, las herramientas de trabajo remoto, como Zoom, han pasado a la vanguardia. Estas herramientas permiten a las organizaciones continuar operando de manera efectiva y productiva a pesar de las turbulencias comerciales.
Sin embargo, incluso Zoom ha tenido su parte justa de problemas.
A principios de abril de 2020, cuando los empleados se estaban instalando en su nuevo entorno de trabajo desde casa, se reveló que la aplicación de reuniones virtuales sufría una violación de seguridad humillante.
Se expusieron las credenciales de inicio de sesión de más de 500.000 usuarios. La información se vendió en la web oscura a través de foros de hackers por un poco de 0 0.01.
Los delincuentes podían usar credenciales de inicio de sesión, direcciones de correo electrónico, direcciones URL de reuniones personales y claves de host para unirse a reuniones o usar la información recopilada para otros fines maliciosos.
Los datos de empleados comprometidos (por ejemplo, datos compartidos ilegalmente) podrían hacer que las organizaciones enfrenten demandas iniciadas por los empleados y multas reglamentarias en la mayoría de las jurisdicciones.
La Comisión Federal de Comercio ordenó a Zoom que implementara un amplio programa de seguridad de la información. La organización se enfrentará a multas de hasta 4 46,280 por cada violación futura bajo este acuerdo.
Prácticas recomendadas de auditoría de seguridad
Entonces, ¿cómo se asegura de que sus auditorías de seguridad internas sean efectivas?
Tenga en cuenta las siguientes prácticas recomendadas de auditoría de seguridad para optimizar la seguridad empresarial:
- Configure el alcance de su auditoría de seguridad ¿Cuáles son los activos de alta prioridad que escaneará y supervisará? Haga una lista de activos clave, como datos confidenciales de clientes y empresas, documentación interna e infraestructura de TI. Luego, establezca sus parámetros de seguridad; es decir, ¿qué detalles cubrirá su auditoría, qué detalles se omitirán y por qué?
- Lista de amenazas potenciales ¿Cómo se puede construir un escudo alrededor de una amenaza no identificada? Nombra las amenazas a tu organización para entender qué es lo que estás buscando. Las amenazas de seguridad comunes incluyen empleados negligentes, malware y ataques de phishing. A continuación se ofrecen más detalles sobre estas amenazas, junto con las listas de verificación asociadas para ayudarlo a resolverlas.
- Evalúe el nivel actual de rendimiento de seguridad Debe pensar en lo que está haciendo bien. ¿Dónde se pueden mejorar sus esfuerzos de seguridad? Su equipo debe atenerse a procedimientos de seguridad rigurosos y a las mejores prácticas.
Aquí es donde la documentación del proceso entra en juego. Al documentar las mejores prácticas de seguridad, puede distribuirlas entre su equipo y asegurarse de que todos los empleados sigan los mejores pasos de seguridad. Configure su cuenta gratuita de Process Street y comience a documentar sus sistemas de seguridad.
- Configurar escaneos de configuración El uso de un escáner de gama alta le ayudará a detectar vulnerabilidades de seguridad y evaluar la eficacia de las mejoras de seguridad del sistema. Piense en los programas de malware / antispyware que podría usar y que no está utilizando. Los programas a considerar incluyen McAfee Total Protection, Norton y Zone Alarm. Debería ejecutar análisis de configuración cuando realice la auditoría de seguridad, ya que le ayudan a detectar errores de configuración que podrían haber cometido personas de su equipo.
- Sea proactivo y no reactivo Desea vigilar todos los informes, no solo las alertas urgentes. Al hacerlo, adoptará un enfoque más proactivo de la seguridad en lugar de uno reactivo. La información de los informes de seguridad puede parecer desalentadora al principio, pero con el tiempo, pueden surgir amenazas importantes.
- Realice un análisis de vulnerabilidades internas Opte por un escáner de vulnerabilidades de nivel empresarial como Intruder.io o Nessus. Estos escáneres instalarán un agente en los equipos de su organización para supervisar su nivel de vulnerabilidad. Querrá ejecutar un análisis de vulnerabilidades internas mensual o trimestralmente.
- Ejecute pruebas de phishing Configure una rutina de envío de correos electrónicos falsos de phishing a las personas de su equipo como capacitación efectiva en ciberseguridad. Hacer esto significará que los miembros del equipo gesten una experiencia cercana a la vida real de un ataque de phishing y puedan evaluar su vulnerabilidad ante escenarios en los que darían a los hackers acceso a información confidencial.
- Monitoree los registros de su firewall Busque inconsistencias o comportamientos inusuales en su firewall.
Procesos de seguridad para reforzar la seguridad de la información
Hemos cubierto qué es una auditoría de seguridad, las mejores prácticas de auditoría de seguridad, los cuatro tipos de auditorías de seguridad y hemos proporcionado cuatro listas de verificación de auditoría de seguridad para ayudarlo a actuar en cada tipo. Pero hay otros procesos de seguridad que también debe ejecutar en segundo plano para ayudarlo a mejorar sus estándares de auditoría de seguridad.
Profundicemos en algunas listas de verificación de Calle de procesos más que fortalecerán la seguridad de la información de su organización.
Plantilla de lista de verificación de Gestión de contraseñas empresariales
Puede parecer obvio, pero si un empleado utiliza una contraseña débil para datos confidenciales, esto supone una amenaza para la seguridad interna de su empresa.
En Process Street, los empleados tienen acceso de autenticación de dos factores para todas las cuentas relacionadas para evitar esto. Utilizamos LastPass para almacenar y evaluar de forma segura la seguridad de las contraseñas, además de los códigos de autenticación de dos factores.
También ejecutamos nuestra Plantilla de Lista de Verificación de Gestión de Contraseñas Empresariales para fortalecer nuestra gestión de contraseñas empresariales.
Haga clic aquí para acceder a nuestra Plantilla de Lista de Verificación de Gestión de Contraseñas Empresariales.
Plan de Respuesta a incidentes de seguridad de TI
Malware o software malicioso es un término general para los virus y otros programas informáticos dañinos que los hackers utilizan para obtener acceso a información confidencial. Al aislar una aplicación comprometida, puede evitar que los atacantes obtengan acceso a otros sistemas y recursos de red y, a su vez, hacer que su intento sea inútil.
En Process Street, utilizamos nuestro Plan de Respuesta a Incidentes de Seguridad de TI para aislar los sistemas afectados (tarea 15). Utilice esta lista de verificación para obtener una respuesta rápida y sencilla a incidentes de seguridad, incluidos problemas de malware.
¡Haga clic aquí para acceder a nuestro Plan de Respuesta a Incidentes de Seguridad de TI!
Lista de verificación de seguridad del servidor de correo electrónico
Los ataques de phishing son comunicaciones fraudulentas que parecen provenir de fuentes de confianza. El correo electrónico es a menudo el objetivo principal de un ataque de phishing.
Hay muchos pasos que puede tomar para proteger su correo electrónico desde un punto de vista técnico. Por ejemplo, en Process Street habilitamos SPF, DKIM, DMARC, DNSSEC-la información sobre cómo puede hacer lo mismo se puede encontrar en nuestra lista de verificación de seguridad del servidor de correo electrónico.
¡Haga clic aquí para acceder a nuestra lista de verificación de seguridad del servidor de correo electrónico!
Plantilla de Lista de comprobación de auditoría de seguridad de WordPress
Si también está administrando un blog de primera clase en WordPress, como nosotros aquí en Process Street, necesitará un procedimiento para el mantenimiento de la seguridad de WordPress para mantener privada la información confidencial de su empresa.
Si sus cuentas de WordPress no se administran de forma adecuada y regular, puede dejar su sitio vulnerable a robos y comprometer el estado de su empresa. Ejecutar una auditoría de seguridad de WordPress le permite prepararse y evitar posibles amenazas a su sitio web.
Haga clic aquí para acceder a nuestra Plantilla de Lista de Comprobación de Auditoría de Seguridad de WordPress!
Plantilla de Lista de verificación de seguridad de la información
La seguridad de la información es un proceso que debe priorizarse para mantener la información privada de su empresa solo eso, privada. Si la información confidencial de su empresa no está protegida adecuadamente, corre el riesgo de ser violada, dañando la privacidad y el futuro de su empresa y sus empleados.
Ejecute nuestra Plantilla de Lista de Comprobación de Seguridad de la Información siempre que necesite administrar la seguridad de la información.
¡Haga clic aquí para acceder a nuestra Plantilla de Lista de Verificación de Seguridad de la Información!
Siga los procesos para proteger a su organización de las amenazas de seguridad
Ya sea que administre las contraseñas de la empresa o realice una auditoría de seguridad interna para cumplir con los estándares de cumplimiento, siguiendo procesos efectivos, aplique la estandarización y le brinde control.
Puede crear procesos de seguridad optimizados utilizando su cuenta gratuita Process Street. Realice comprobaciones de auditoría de seguridad y procesos de seguridad regulares para obtener la máxima protección empresarial. ¿A qué esperas?
¡Regístrese en Process Street y comience hoy mismo!
Para obtener más ayuda con sus procesos de auditoría, consulte nuestros siguientes recursos:
- Procedimientos de Auditoría: Un Recorrido Rápido con 19 Plantillas (Gratuitas)
- Proceso de Auditoría: 5 Pasos de Expertos para que Pueda Realizar su Auditoría Correctamente
- Auditorías Financieras: Una Guía Rápida con Plantillas Gratuitas
- Conceptos Básicos de Auditoría Interna: Qué, Por Qué y Cómo Hacerlos (5 Listas de Verificación de Auditoría)
- Auditoría de Cumplimiento: Qué Es, Cómo Prepararse y Por Qué Debería Preocuparse