Auditoría De Seguridad De Sistemas De Información
Páginas: 3 (567 palabras)
Publicado: 9 de julio de 2012
AUDITORÍA DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión desistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones oservidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial quepermita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de su realizacióncuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad. Los objetivos de una auditoría de seguridad de los sistemas de información son:
•Revisar la seguridad de los entorno s y sistemas.
• Verificar el cumplimiento de la normativa y legislación vigentes
• Elaborar un informe independiente
Una auditoría se realiza con base a un patrón oconjunto de directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT(Objetivos de Control de las Tecnologías dela Información), y adicional a éste podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, éste puedeconstituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO27001
Los servicios de auditoría constan de las siguientes fases:
• Enumeración de sistemas operativos, servicios, aplicaciones, topologías y protocolos de red.
• Detección, comprobación y...
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión desistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones oservidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial quepermita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de su realizacióncuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad. Los objetivos de una auditoría de seguridad de los sistemas de información son:
•Revisar la seguridad de los entorno s y sistemas.
• Verificar el cumplimiento de la normativa y legislación vigentes
• Elaborar un informe independiente
Una auditoría se realiza con base a un patrón oconjunto de directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT(Objetivos de Control de las Tecnologías dela Información), y adicional a éste podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, éste puedeconstituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO27001
Los servicios de auditoría constan de las siguientes fases:
• Enumeración de sistemas operativos, servicios, aplicaciones, topologías y protocolos de red.
• Detección, comprobación y...
Leer documento completo
Regístrate para leer el documento completo.