la auditoria en la seguridad informatica
Páginas: 17 (4228 palabras)
Publicado: 24 de marzo de 2014
La auditoría en la seguridad informática
INDICE
I. Seguridad física………………………………………………………………………………….3
II. Seguridad lógica…………………………………………………………………………………5
III. Seguridad en las comunicaciones……………………………………………………………..6
IV. Seguridad en los servidores…………………………………………………………………..14
V. Conclusión……………………………………………………………………………………....14
LAAUDITORÍA EN LA SEGURIDAD INFORMÁTICA
La información es uno de los activos más importantes de cualquier organización. Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial. Es conveniente velar porque se gestiona adecuadamente, auditando si se estánabordando los proyectos de forma apropiada.
La información es uno de los activos más importantes de cualquier organización, y la tecnología es la clave para su gestión, aunque no siempre es una herramienta que se utiliza bien y de una forma eficiente.
Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización alograr sus objetivos estratégicos de una forma diferencial.
Sin embargo, si no se gestiona correctamente el uso de la tecnología, transforma la oportunidad en una amenaza para la compañía. Desde evaluar si las inversiones tecnológicas aportan lo esperado a la organización, hasta la revisión de las medidas de seguridad implantadas, o un análisis del grado de adecuación a la legislación vigente, sonaspectos importantes que toda organización tiene que tener presente.
MAZARS es una de las empresas que cuenta con expertos informáticos habituados a trabajar en equipos multi-disciplinares y multi-culturales, que le podrán ayudar conocer sus riesgos tecnológicos y de seguridad informática en su organización, aportando un análisis especializado dentro de la función de auditoría interna, controlinterno y buen gobierno.
SEGURIDAD FÍSICA
La información que tiene una entidad almacenada, que posiblemente sea el fruto de años de trabajo, es con toda probabilidad su activo más valioso, ya que si se perdieran toda la
información referente a los clientes, a los proveedores o a la actividad que la entidad
realiza, es posible que no se pudiera continuar.
Tradicionalmenteesta información se almacenaba en grandes ficheros, pero con la
implantación de los sistemas informáticos, hoy en día se hace en ordenadores. Esto ha
facilitado que el nivel de información que se maneja sea mucho mayor, ya que en un
simple PC se pude almacenar la misma información que en varias toneladas de papel.
Con este aumento de información se ha aumentado enormemente la dependencia de lasentidades hacia esta, hasta llegar al punto actual, donde es imposible prosperar en
cualquier campo sin un buen sistema de información.
Puesto que el valor de la información ha aumentado, también lo han hecho sus
amenazas. Hace 3 o 4 décadas a ningún empresario se le podía ocurrir que le robaran un
archivo con sus clientes, sin embargo hoy día, esta información es un objetivo de
ladronescomo cualquier otro.
Otro factor importante que ha hecho que sean más las amenazas hacia la información es
el propio desconocimiento de los sistemas informáticos empleados en las entidades. A
nadie se le escapa como manejar y proteger y fichero de datos en papel, pero un gran
sistema informático depende de una cantidad de factores enorme para su buen
funcionamiento.
Sin embargo, aún hoyen día, muchos empresarios y altos cargos de grandes entidades
no dan a la información la importancia que tiene, por lo que no conocen las posibles
amenazas que pueden ponerla en peligro, ni los sistemas que existen para asegurarla.
El objetivo de éste trabajo es primeramente analizar qué elementos son los que se deben
proteger para asegurar la información, así como las posibles amenazas y...
La auditoría en la seguridad informática
INDICE
I. Seguridad física………………………………………………………………………………….3
II. Seguridad lógica…………………………………………………………………………………5
III. Seguridad en las comunicaciones……………………………………………………………..6
IV. Seguridad en los servidores…………………………………………………………………..14
V. Conclusión……………………………………………………………………………………....14
LAAUDITORÍA EN LA SEGURIDAD INFORMÁTICA
La información es uno de los activos más importantes de cualquier organización. Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización a lograr sus objetivos estratégicos de una forma diferencial. Es conveniente velar porque se gestiona adecuadamente, auditando si se estánabordando los proyectos de forma apropiada.
La información es uno de los activos más importantes de cualquier organización, y la tecnología es la clave para su gestión, aunque no siempre es una herramienta que se utiliza bien y de una forma eficiente.
Potenciar el uso de la tecnología puede aportarnos en tiempos de crisis importantes eficiencias y oportunidades, ayudando a la organización alograr sus objetivos estratégicos de una forma diferencial.
Sin embargo, si no se gestiona correctamente el uso de la tecnología, transforma la oportunidad en una amenaza para la compañía. Desde evaluar si las inversiones tecnológicas aportan lo esperado a la organización, hasta la revisión de las medidas de seguridad implantadas, o un análisis del grado de adecuación a la legislación vigente, sonaspectos importantes que toda organización tiene que tener presente.
MAZARS es una de las empresas que cuenta con expertos informáticos habituados a trabajar en equipos multi-disciplinares y multi-culturales, que le podrán ayudar conocer sus riesgos tecnológicos y de seguridad informática en su organización, aportando un análisis especializado dentro de la función de auditoría interna, controlinterno y buen gobierno.
SEGURIDAD FÍSICA
La información que tiene una entidad almacenada, que posiblemente sea el fruto de años de trabajo, es con toda probabilidad su activo más valioso, ya que si se perdieran toda la
información referente a los clientes, a los proveedores o a la actividad que la entidad
realiza, es posible que no se pudiera continuar.
Tradicionalmenteesta información se almacenaba en grandes ficheros, pero con la
implantación de los sistemas informáticos, hoy en día se hace en ordenadores. Esto ha
facilitado que el nivel de información que se maneja sea mucho mayor, ya que en un
simple PC se pude almacenar la misma información que en varias toneladas de papel.
Con este aumento de información se ha aumentado enormemente la dependencia de lasentidades hacia esta, hasta llegar al punto actual, donde es imposible prosperar en
cualquier campo sin un buen sistema de información.
Puesto que el valor de la información ha aumentado, también lo han hecho sus
amenazas. Hace 3 o 4 décadas a ningún empresario se le podía ocurrir que le robaran un
archivo con sus clientes, sin embargo hoy día, esta información es un objetivo de
ladronescomo cualquier otro.
Otro factor importante que ha hecho que sean más las amenazas hacia la información es
el propio desconocimiento de los sistemas informáticos empleados en las entidades. A
nadie se le escapa como manejar y proteger y fichero de datos en papel, pero un gran
sistema informático depende de una cantidad de factores enorme para su buen
funcionamiento.
Sin embargo, aún hoyen día, muchos empresarios y altos cargos de grandes entidades
no dan a la información la importancia que tiene, por lo que no conocen las posibles
amenazas que pueden ponerla en peligro, ni los sistemas que existen para asegurarla.
El objetivo de éste trabajo es primeramente analizar qué elementos son los que se deben
proteger para asegurar la información, así como las posibles amenazas y...
Leer documento completo
Regístrate para leer el documento completo.