auditoria informatica
Páginas: 5 (1159 palabras)
Publicado: 9 de abril de 2013
AUDITORÍA DE SEGURIDAD INFORMÁTICA
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo,redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SIpermiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una auditoría deseguridad de los mismos para conocer exactamente cuáles son los fallos de nuestro sistema y evitar consecuencias indeseables, bien utilizando un software diseñado para ello bien recurriendo a servicios externos que las lleven a cabo, opción de la que vamos a tratar en este caso.
Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informático utilizando todo tipo deherramientas y técnicas para averiguar cuales son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea (más aún en la pyme, que no suele disponer de personalcualificado).
¿Para que empresas es conveniente? en principio para todas las que utilicen sistemas informáticos, pero tampoco es cuestión de ponerse paranoicos, si no de hacer un balance entre riesgo y coste antes de decidirnos. Si utilizamos o pensamos desplegar servicios que salgan al exterior (servidores web, de correo electronico, FTP o conexiones VPN) que puedan abrir puertas a nuestro sistema sino están bien configurados es una buena idea contemplar esta posibilidad. Por otro lado, si disponemos de un sistema básico, cuatro o cinco ordenadores conectados en una red local, creo que no tiene demasiado sentido la inversión.
No es que un entorno básico no tenga problemas de seguridad o que sea invulnerable, pero tengo la impresión (aunque sólo es mi opinión) de que es una medida excesiva yoptaría en todo caso por la solución de software que os comentaba al principio, quizá de menos alcance pero interesante para hacernos una composición de lugar. De todas formas nunca está de más informarse de las posibilidades, quizá no necesitemos una auditoría exhaustiva y nos interese disponer de un “informe de situación” que nos indique al menos en que aspectos tenemos que mejorar la seguridadde nuestra infraestructura informática.
AUDITORIA DE REDES
¿Qué cubre la Auditoria de Redes Informaticas?
La Auditoria de redes informaticas de Impulso Tecnológico para empresas de Madrid atiende los siguientes aspectos:
• Revisión del diseño de la red corporativa, tanto a nivel físico como funcional
• Revisión del cableado estructurado de red
• Disponemos de material para realizar lacertificación del cableado si fuera necesario
• Revisión de la instalación de electricidad
• Revisión de sala de servidores: Acondicionado de sala (A/C), Espacio de trabajo, seguridad de entrada
• Revisión pormenorizada de servidor: copias de seguridad, estructura de datos, seguridad en perfiles de usuario, antivirus, actualizaciones de sistemas
• Revisión pormenorizada de equipos de trabajo:...
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo,redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SIpermiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Los sistemas informáticos que utilizamos las empresas son cada vez más complejos, más ricos en funcionalidades y por tanto más difíciles de controlar. En ciertas situaciones puede resultar conveniente optar por realizar una auditoría deseguridad de los mismos para conocer exactamente cuáles son los fallos de nuestro sistema y evitar consecuencias indeseables, bien utilizando un software diseñado para ello bien recurriendo a servicios externos que las lleven a cabo, opción de la que vamos a tratar en este caso.
Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informático utilizando todo tipo deherramientas y técnicas para averiguar cuales son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea (más aún en la pyme, que no suele disponer de personalcualificado).
¿Para que empresas es conveniente? en principio para todas las que utilicen sistemas informáticos, pero tampoco es cuestión de ponerse paranoicos, si no de hacer un balance entre riesgo y coste antes de decidirnos. Si utilizamos o pensamos desplegar servicios que salgan al exterior (servidores web, de correo electronico, FTP o conexiones VPN) que puedan abrir puertas a nuestro sistema sino están bien configurados es una buena idea contemplar esta posibilidad. Por otro lado, si disponemos de un sistema básico, cuatro o cinco ordenadores conectados en una red local, creo que no tiene demasiado sentido la inversión.
No es que un entorno básico no tenga problemas de seguridad o que sea invulnerable, pero tengo la impresión (aunque sólo es mi opinión) de que es una medida excesiva yoptaría en todo caso por la solución de software que os comentaba al principio, quizá de menos alcance pero interesante para hacernos una composición de lugar. De todas formas nunca está de más informarse de las posibilidades, quizá no necesitemos una auditoría exhaustiva y nos interese disponer de un “informe de situación” que nos indique al menos en que aspectos tenemos que mejorar la seguridadde nuestra infraestructura informática.
AUDITORIA DE REDES
¿Qué cubre la Auditoria de Redes Informaticas?
La Auditoria de redes informaticas de Impulso Tecnológico para empresas de Madrid atiende los siguientes aspectos:
• Revisión del diseño de la red corporativa, tanto a nivel físico como funcional
• Revisión del cableado estructurado de red
• Disponemos de material para realizar lacertificación del cableado si fuera necesario
• Revisión de la instalación de electricidad
• Revisión de sala de servidores: Acondicionado de sala (A/C), Espacio de trabajo, seguridad de entrada
• Revisión pormenorizada de servidor: copias de seguridad, estructura de datos, seguridad en perfiles de usuario, antivirus, actualizaciones de sistemas
• Revisión pormenorizada de equipos de trabajo:...
Leer documento completo
Regístrate para leer el documento completo.