Auditoria De La Información
Páginas: 7 (1580 palabras)
Publicado: 21 de junio de 2012
UNIVERSIDAD TECNOLÓGICA
DE MEXICO
MATERIA:
AUDITORÍA DE LA INFORMACIÓN
PROFESOR:
GUILLERMO ROJAS
ACTIVIDAD 1
AUDITORÍA DE LA INFORMÁTICA
ALUMNO:
GUILLERMO LEAL PÉREZ
09103580
ING. SIST. COMPUTACIONALES
FECHA:
11 DE FEBRERO DE 2012
Objetivo
Conocer que es la auditoria de la información y tomar conciencia de la verdadera utilidad
de ella, en qué consiste, suobjetivo, sus características, las partes que la componen, que
se necesita, las herramientas y medios necesarios para llevarla a cabo, conocer sus
alcances y limitantes, los diferentes tipos que existen y sus características, así como las
diferentes técnicas y las áreas de aplicación, además de la importancia en la actividad de
una organización.
La auditoría en informática es la revisión y laevaluación de los controles, sistemas,
procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan en el procesamiento de la información, a fin
de que por medio del señalamiento de cursos alternativos se logre una utilización más
eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Esresponsable de cuidar los datos confidenciales de la organización. Logra el buen
desempeño de los sistemas de información, ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe
evaluar la informática, la organización de centros de información, hardware y software.
1. Introducción a la seguridad y auditoría de sistemas
Laglobalización de la información y los sistemas informáticos ha dado lugar a tener
millones de datos al alcance de todos, constituyéndose en herramientas vitales y
necesarias para cualquier organización empresarial. Los datos o información de cualquier
organización e inclusive de un usuario, son muy importantes y debe darse el debido
manejo y cuidado. Los datos confidenciales de una organizacióny de una persona
pueden viajar de un lado a otro en tan sólo segundos teniendo muchos peligros como el
robo de identidad, robo de números de cuenta, contraseña, etcétera, lo cual puede
perjudicar seriamente la reputación de los implicados.
Si bien es cierto que la Informática no gestiona propiamente la empresa, ayuda a la toma
de decisiones, pero no decide por sí misma. Por ende, debido a suimportancia en el
funcionamiento de una empresa y que nuestros datos deben estar protegidos, existe la
Auditoria Informática.
1.1 Concepto de seguridad informática
La seguridad informática no se limita a poner candados físicos a las computadoras o atar
con seguros las computadoras portátiles a los escritorios, no es un caso meramente
físico, va más allá y abarca la seguridad lógica de lainformación que manejamos a diario
ya sea como usuario personal de las TIC o como usuario (empleado) de una
organización.
Dicha información puede ser mal utilizada o divulgada a personas que hagan mal uso de
esta. Pueden ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o
parcial de la actividad computacional. Esta información puede ser de suma importancia, y
el notenerla en el momento preciso puede provocar retrasos sumamente costosos.
Otra amenaza a la seguridad informática es el denominado Malware, software malicioso
(virus, troyanos, gusanos) que pueden ser capaces de generar desde un simple mal
funcionamiento del sistema hasta el borrado total de la información contenida en una
unidad de almacenamiento compartida. Desde hace tiempo se clasificaron losMalware en
cuatro grandes categorías dentro de las redes de información (internet) y que pueden
sabotear nuestra información:
Spyware: software espía, capaz de espiar nuestros hábitos de navegación y
cachar nuestros passwords.
Spam: denominado correo basura que puede afectar nuestra bandeja de
entrada del correo empresarial.
Phising: tipo de ingeniería social cuyo finalidad...
DE MEXICO
MATERIA:
AUDITORÍA DE LA INFORMACIÓN
PROFESOR:
GUILLERMO ROJAS
ACTIVIDAD 1
AUDITORÍA DE LA INFORMÁTICA
ALUMNO:
GUILLERMO LEAL PÉREZ
09103580
ING. SIST. COMPUTACIONALES
FECHA:
11 DE FEBRERO DE 2012
Objetivo
Conocer que es la auditoria de la información y tomar conciencia de la verdadera utilidad
de ella, en qué consiste, suobjetivo, sus características, las partes que la componen, que
se necesita, las herramientas y medios necesarios para llevarla a cabo, conocer sus
alcances y limitantes, los diferentes tipos que existen y sus características, así como las
diferentes técnicas y las áreas de aplicación, además de la importancia en la actividad de
una organización.
La auditoría en informática es la revisión y laevaluación de los controles, sistemas,
procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan en el procesamiento de la información, a fin
de que por medio del señalamiento de cursos alternativos se logre una utilización más
eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Esresponsable de cuidar los datos confidenciales de la organización. Logra el buen
desempeño de los sistemas de información, ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe
evaluar la informática, la organización de centros de información, hardware y software.
1. Introducción a la seguridad y auditoría de sistemas
Laglobalización de la información y los sistemas informáticos ha dado lugar a tener
millones de datos al alcance de todos, constituyéndose en herramientas vitales y
necesarias para cualquier organización empresarial. Los datos o información de cualquier
organización e inclusive de un usuario, son muy importantes y debe darse el debido
manejo y cuidado. Los datos confidenciales de una organizacióny de una persona
pueden viajar de un lado a otro en tan sólo segundos teniendo muchos peligros como el
robo de identidad, robo de números de cuenta, contraseña, etcétera, lo cual puede
perjudicar seriamente la reputación de los implicados.
Si bien es cierto que la Informática no gestiona propiamente la empresa, ayuda a la toma
de decisiones, pero no decide por sí misma. Por ende, debido a suimportancia en el
funcionamiento de una empresa y que nuestros datos deben estar protegidos, existe la
Auditoria Informática.
1.1 Concepto de seguridad informática
La seguridad informática no se limita a poner candados físicos a las computadoras o atar
con seguros las computadoras portátiles a los escritorios, no es un caso meramente
físico, va más allá y abarca la seguridad lógica de lainformación que manejamos a diario
ya sea como usuario personal de las TIC o como usuario (empleado) de una
organización.
Dicha información puede ser mal utilizada o divulgada a personas que hagan mal uso de
esta. Pueden ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o
parcial de la actividad computacional. Esta información puede ser de suma importancia, y
el notenerla en el momento preciso puede provocar retrasos sumamente costosos.
Otra amenaza a la seguridad informática es el denominado Malware, software malicioso
(virus, troyanos, gusanos) que pueden ser capaces de generar desde un simple mal
funcionamiento del sistema hasta el borrado total de la información contenida en una
unidad de almacenamiento compartida. Desde hace tiempo se clasificaron losMalware en
cuatro grandes categorías dentro de las redes de información (internet) y que pueden
sabotear nuestra información:
Spyware: software espía, capaz de espiar nuestros hábitos de navegación y
cachar nuestros passwords.
Spam: denominado correo basura que puede afectar nuestra bandeja de
entrada del correo empresarial.
Phising: tipo de ingeniería social cuyo finalidad...
Leer documento completo
Regístrate para leer el documento completo.