Auditoria Deb Informatica
Páginas: 8 (1980 palabras)
Publicado: 19 de octubre de 2011
Auditoria en Sistemas de Información
Auditoria en Sistemas de Información
1. ¿Qué es la auditoría de sistemas de información?
2. Objetivos de la auditoría
3. Tipos de auditoría
4. Estándares para realizar la auditoría
5. Personal que interviene en una auditoría
6. Herramientas para realizar auditorías
7. Medidas de seguridad a adoptar en los diferentes niveles
¿Qué es laauditoría de sistemas de información?
Es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan yreportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de sistemas informáticos permiten conocer en el momento de su realización cuál es la situación exacta desus activos de información en cuanto a protección, control y medidas de seguridad.
En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información tratada por los sistemas.
Objetivos de la auditoría
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificacióndel cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
Seguridad del personal, los datos, el hardware, el software y las instalaciones.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Conocer la situación actual del áreainformática para lograr los objetivos.
Tipos de auditoría INFORMATICA
Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas.
Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos:Clasificación de los datos, estudio de las aplicaciones y análisis de los flujo gramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad y autenticación.
Auditoría de la seguridad física: Referido a la ubicación de laorganización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente aerrores, accidentes y fraudes.
Estándares para realizar la auditoría
ADACSI: (Asociación de Auditoría y Control de Sistemas de Información) tiene como propósito, avanzar en la generación de estándares globalmente aplicables que satisfagan esta necesidad. El desarrollo y distribución de estándares es la piedra angular de la contribución profesional que realiza ISACA a la comunidad de auditores.http://www.adacsi.org.ar
ISACA: Formado por 95.000 auditores en todo el mundo, en mas de 160 países donde presta sus servicios.
COBIT: (Objetivos de Control para la información y Tecnologías relacionadas). La misión es investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control aceptados para las tecnologías de la información que sean autorizados, actualizados, e...
Auditoria en Sistemas de Información
1. ¿Qué es la auditoría de sistemas de información?
2. Objetivos de la auditoría
3. Tipos de auditoría
4. Estándares para realizar la auditoría
5. Personal que interviene en una auditoría
6. Herramientas para realizar auditorías
7. Medidas de seguridad a adoptar en los diferentes niveles
¿Qué es laauditoría de sistemas de información?
Es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan yreportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de sistemas informáticos permiten conocer en el momento de su realización cuál es la situación exacta desus activos de información en cuanto a protección, control y medidas de seguridad.
En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información tratada por los sistemas.
Objetivos de la auditoría
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificacióndel cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.
Seguridad del personal, los datos, el hardware, el software y las instalaciones.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Conocer la situación actual del áreainformática para lograr los objetivos.
Tipos de auditoría INFORMATICA
Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas.
Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos:Clasificación de los datos, estudio de las aplicaciones y análisis de los flujo gramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad y autenticación.
Auditoría de la seguridad física: Referido a la ubicación de laorganización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente aerrores, accidentes y fraudes.
Estándares para realizar la auditoría
ADACSI: (Asociación de Auditoría y Control de Sistemas de Información) tiene como propósito, avanzar en la generación de estándares globalmente aplicables que satisfagan esta necesidad. El desarrollo y distribución de estándares es la piedra angular de la contribución profesional que realiza ISACA a la comunidad de auditores.http://www.adacsi.org.ar
ISACA: Formado por 95.000 auditores en todo el mundo, en mas de 160 países donde presta sus servicios.
COBIT: (Objetivos de Control para la información y Tecnologías relacionadas). La misión es investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control aceptados para las tecnologías de la información que sean autorizados, actualizados, e...
Leer documento completo
Regístrate para leer el documento completo.