4.6. Personal responsable del área.

Roles principales

Auditor de redes:

Es el profesional encargado de llevar a cabo la auditoría de redes. Este rol implica la planificación, ejecución y evaluación de la auditoría, incluyendo el análisis de la infraestructura de red, la identificación de vulnerabilidades, el análisis de tráfico y la evaluación de controles de seguridad.

El auditor debe tener conocimientos técnicos sólidos en redes, seguridad de la información y herramientas de auditoría.

Especialistas en la seguridad de la información:

Se encarga de garantizar la seguridad de la red y de los sistemas de información. Su responsabilidad incluye la implementación de medidas de seguridad, la supervisión y el mantenimiento de los controles de seguridad, la gestión de incidentes y la evaluación de riesgos.

El especialista en seguridad de la información colabora estrechamente con el auditor de redes para identificar vulnerabilidades y proponer mejoras en la seguridad.

Administrador de redes:

Se encarga de la administración y gestión diaria de la infraestructura de red. Este rol implica la configuración de dispositivos de red, el monitoreo del rendimiento de la red, la solución de problemas y la implementación de cambios en la red.

Durante la auditoría de redes, el administrador de redes colabora proporcionando acceso a los sistemas y recursos necesarios para la auditoría y apoyando en la implementación de recomendaciones y mejoras

Responsable de TI:

Tiene la responsabilidad general de la infraestructura tecnológica de la organización. El responsable de TI participa en la auditoría de redes proporcionando apoyo y coordinación entre los diferentes equipos involucrados.

Además, el Responsable de TI, se asegura de que se cumplan los requisitos de seguridad y se implementen las medidas necesarias para proteger la red y los sistemas.