Aspectos para auditorias de sistemas de información
Aspectos para Auditorias de Sistemas de Información
y Tecnologías Informáticas
e implementación de estándares de Seguridad Informática
1. Introducción.
2. Situación actual el cliente
3. Definición de Auditoría
4. Consultoría en Normas, Estándares y Seguridad Informática.
5. Recomendaciones de Mayor Prioridad
6. Conclusiones
7. Estándares dela Informática.
8. Definición de seguridad informática
9. Política de seguridad
10. Análisis y gestión de riesgos
11. Vulnerabilidad, amenazas y contramedidas
12. Tipos de vulnerabilidad
13. Tipos de amenazas
14. Tipos de medidas de seguridad o contramedidas
15. Planes de contingencia
16. Principios fundamentales de la seguridad informática
17. Diagramas de Infraestructura informática Óptima.
El presente documento es una guía práctica para las personas que desean conocer la situación de una organización en relación a su seguridad informática.
Enumera los puntos a Auditar en el área IT. En base a los resultados obtenidos de la Auditoría, se comparan con estándares de la industria informática y mejores prácticas reconocidas.
El presente documento es unensayo de estándares de seguridad IT, tomando como base la tecnología más comercial del mercado.
Además genera los cimientos para que se realice una Consultoría de seguridad que pueda llevar a la organización a una certificación de seguridad informática.
Este trabajo lo realicé con el objetivo de que personas e instituciones que busquen una guía de cómo mejorar su seguridad IT, tengan un puntode referencia.
Cristian E. R. Bailey E.
Consultor IT.
INTRODUCCIÓN
Las sociedades avanzadas de fines del siglo XX son denominadas frecuentemente sociedades de la información, pues el volumen de datos que es procesado, almacenado y transmitido es inconmensurablemente mayor que es cualquier época anterior. Actualmente en el siglo XXI la información es poder, por ello lasorganizaciones la valoran mucho.
Además, no sólo el volumen, sino la importancia de esta información para el desarrollo económico y social, no tienen ningún antecedente con la que tuvo en el pasado. De hecho, en la actualidad, las organizaciones consideran que la información es un bien más de sus activos y en muchos casos, prioritario sobre los restantes de la organización.
Pero gran parte de esos datosque nosotros, o las entidades de nuestra sociedad, manejamos, han sido tratados, sea durante su proceso, o almacenamiento, o transmisión, mediante las llamadas tecnologías de la información, entre las que ocupa un lugar focal la informática.
Consiguientemente, la seguridad de las tecnologías de información, y por ende las informática, se convierte en un tema de crucial importancia para el continuoy espectacular progreso de nuestra sociedad, e incluso para su propia supervivencia.
Por otro lado, la evolución en los últimos años de las redes informáticas y fundamentalmente de Internet, ha sido el factor fundamental que ha hecho que la Seguridad Informática y sus estándares cobrasen una importancia vital en el uso de sistemas informáticos conectados.
Desde el momento en que nuestracomputadora se conecta a Internet, se abren ante nosotros toda una nueva serie de posibilidades (Derechos y Obligaciones), sin embargo éstas traen consigo toda una serie de nuevos y en ocasiones complejos tipos de ataque. Más aun, mientras en un ordenador aislado el posible origen de los ataques o amenazas es bastante restringido, al conectarnos a Internet, cualquier usuario de cualquier parte del mundopuede considerar nuestro sistema un objetivo apetecible (Vulnerabilidades).
Existe un acuerdo y conciencia general sobre la importancia de la Seguridad de los Sistemas de Información (denominado SSI). La SSI está relacionada con la disponibilidad, confidencialidad e integridad de la información tratada por las computadoras y las redes de comunicación. Se usan comúnmente otros términos que en...
Regístrate para leer el documento completo.