Auditoria de seguridad informatica
Páginas: 30 (7261 palabras)
Publicado: 6 de octubre de 2010
Auditoria de Seguridad Informática
Resumen: El presente trabajo tiene por finalidad brindar información sobre la las posibles falencias que se presentan en la administración de seguridad informática a través de la evaluación de las defensas disponibles que permiten ayudar a enfrentar las brechas, vulnerabilidades o contingencias que se presenten, con la finalidad de identificarlas ypoder mitigar los riesgos de seguridad existentes en una organización.
Keywords: Auditoria, riesgo, seguridad.
1.- INTRODUCCION
Las empresas dependen, cada día más, de las computadoras en el logro de sus objetivos y estrategias de negocio. La competencia y el cambio siguen afectando a las empresas y aunque el uso de las Tecnologías de Información les provee competencia, suevolución obliga a su cambio constante para que las empresas mantengan la ventaja competitiva de los avances tecnológicos en el manejo del negocio.
Con esto va de la mano el uso de Internet que se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protecciónpara así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide alos empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
Con un enfoque de sistemas, la auditoría y consultoría informática están para evaluar la confiabilidad, confidencialidad, integridad y disponibilidad de la información, además de la alineación de las estrategias informáticas a las del negocio, su control y dirección, así como lasalvaguarda de la información y de la tecnología que la soporta, como principales activos del negocio, y la existencia de una cultura organizacional y de la información, hoy son factores críticos de éxito para toda empresa que soporte sus estrategias y operaciones en las Tecnologías de Información.
Desafortunadamente para muchas empresas la cuestión de la auditoría y seguridad informática esun asunto no prioritario. Por tratarse de "algo que no se ve" las empresas no destinan presupuesto para mantener niveles mínimos de seguridad en sus instalaciones informáticas. Para qué gastar dinero en algo que "no urge"...
Algunas empresas hacen "algo" sólo cuándo tienen el problema encima y hay que entregar ¡ya! resultados. Se dan cuenta que "algo" no funcionó o funcionó mal, que no loprevinieron. Actúan cuando supieron que alguien violó sus instalaciones y con ello la confidencialidad de su información por no hablar de la seguridad e integridad de la misma. No supieron prevenir el hecho que en ocasiones puede ser tan lamentable al resultar dañada su imagen y su información. Y, "una vez ahogado el niño..."
Evalúe sus sistemas periódicamente, revise qué tan eficiente yefectivo son los controles informáticos que tiene implantados, haga auditoría de sistemas y de la seguridad informática.
No espere a tener sorpresas que le ocasionen más gasto del que "cree" que implica la prevención que significa el invertir en una auditoría de sistemas y de la seguridad de su información.
2.- DEFINICIÓN DE AUDITORIA DE SEGURIDAD
Se podría definir como la revisiónexhaustiva, técnica y especializada que se realizada a todo lo relacionado con la seguridad del entorno informático, de sus áreas y personal, así como las actividades, funciones y acciones preventivas y correctivas que contribuyen al salvaguardar la seguridad de los equipos informáticos, de las bases de datos, redes, sistemas, instalaciones y usuarios del mismo.
Dentro de los elementos que estudia la...
Resumen: El presente trabajo tiene por finalidad brindar información sobre la las posibles falencias que se presentan en la administración de seguridad informática a través de la evaluación de las defensas disponibles que permiten ayudar a enfrentar las brechas, vulnerabilidades o contingencias que se presenten, con la finalidad de identificarlas ypoder mitigar los riesgos de seguridad existentes en una organización.
Keywords: Auditoria, riesgo, seguridad.
1.- INTRODUCCION
Las empresas dependen, cada día más, de las computadoras en el logro de sus objetivos y estrategias de negocio. La competencia y el cambio siguen afectando a las empresas y aunque el uso de las Tecnologías de Información les provee competencia, suevolución obliga a su cambio constante para que las empresas mantengan la ventaja competitiva de los avances tecnológicos en el manejo del negocio.
Con esto va de la mano el uso de Internet que se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protecciónpara así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide alos empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
Con un enfoque de sistemas, la auditoría y consultoría informática están para evaluar la confiabilidad, confidencialidad, integridad y disponibilidad de la información, además de la alineación de las estrategias informáticas a las del negocio, su control y dirección, así como lasalvaguarda de la información y de la tecnología que la soporta, como principales activos del negocio, y la existencia de una cultura organizacional y de la información, hoy son factores críticos de éxito para toda empresa que soporte sus estrategias y operaciones en las Tecnologías de Información.
Desafortunadamente para muchas empresas la cuestión de la auditoría y seguridad informática esun asunto no prioritario. Por tratarse de "algo que no se ve" las empresas no destinan presupuesto para mantener niveles mínimos de seguridad en sus instalaciones informáticas. Para qué gastar dinero en algo que "no urge"...
Algunas empresas hacen "algo" sólo cuándo tienen el problema encima y hay que entregar ¡ya! resultados. Se dan cuenta que "algo" no funcionó o funcionó mal, que no loprevinieron. Actúan cuando supieron que alguien violó sus instalaciones y con ello la confidencialidad de su información por no hablar de la seguridad e integridad de la misma. No supieron prevenir el hecho que en ocasiones puede ser tan lamentable al resultar dañada su imagen y su información. Y, "una vez ahogado el niño..."
Evalúe sus sistemas periódicamente, revise qué tan eficiente yefectivo son los controles informáticos que tiene implantados, haga auditoría de sistemas y de la seguridad informática.
No espere a tener sorpresas que le ocasionen más gasto del que "cree" que implica la prevención que significa el invertir en una auditoría de sistemas y de la seguridad de su información.
2.- DEFINICIÓN DE AUDITORIA DE SEGURIDAD
Se podría definir como la revisiónexhaustiva, técnica y especializada que se realizada a todo lo relacionado con la seguridad del entorno informático, de sus áreas y personal, así como las actividades, funciones y acciones preventivas y correctivas que contribuyen al salvaguardar la seguridad de los equipos informáticos, de las bases de datos, redes, sistemas, instalaciones y usuarios del mismo.
Dentro de los elementos que estudia la...
Leer documento completo
Regístrate para leer el documento completo.