La zona

Solo disponible en BuenasTareas
  • Páginas : 8 (1850 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de mayo de 2011
Leer documento completo
Vista previa del texto
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA
UNEFA-CARÙPANO
ESTADO SUCRE




INTRODUCCIÓN

La seguridad informática es un tema muy amplio que abarca un sin fin de matices en el ámbito empresarial, la vulnerabilidad de los sistemas puede ocasionar daños administrativos y financieros irreparablesa las organizaciones por lo que se busca la forma más adecuada de proteger su información utilizando controles de seguridad como son: claves de acceso para que solo personal autorizado pueda acceder a la información; aunque vale la pena mencionar que la seguridad informática no solo se trata de proteger la información de intrusos, también se refiere a la garantía que se tiene de que los datosarrojados por el sistema son los correctos que el sistema funcione de manera eficiente y que solo reciba datos validos.

Existen muchas amenazas que ponen en riesgo la seguridad en el área informática entre estas tenemos, los que ocasionan riesgos a la seguridad física como son: los corto circuitos, incendios, humedad y agentes ambientales; y los que vulneran la seguridad lógica entre los quetenemos: los virus, los hackers, los piratas informáticos, el Phishing (estafas por email), el spyware (software espía) entre otros. Para mantener a buen resguardo la información las instituciones usan diferentes aplicaciones como: antivirus, firewall, códigos de acceso, respaldo externo de la información y muchos más que no garantizan la pérdida de información que puede ser usada en detrimento de laempresa y ocasionar enormes pérdidas.

Realizar auditorías con cierta frecuencia asegura la integridad de los controles de seguridad aplicados a los sistemas de información. Acciones como el constante cambio en las configuraciones, la instalación de parches, actualización de los software y la adquisición de nuevo hardware hacen necesario que los sistemas estén continuamente verificados medianteauditoría.
Auditoria:
 Inspección, interna o externa, de los distintos procesos académicos o de gestión. Es un término que se incorpora del mundo empresarial y judicial; se llama auditor a la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad.FASES DE UNA AUDITORIA

Los servicios de auditoría constan de las siguientes fases:
* Enumeración de redes, topologías y protocolos
* Identificación de los sistemas operativos instalados
* Análisis de servicios y aplicaciones
* Detección, comprobación y evaluación de vulnerabilidades
* Medidas específicas de corrección
* Recomendaciones sobre implantación de medidaspreventivas.

TIPOS DE AUDITORIA
Los servicios de auditoría pueden ser de distinta índole:
* Auditoría de seguridad interna. En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno
* Auditoría de seguridad perimetral. En este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el gradode seguridad que ofrece en las entradas exteriores
* Test de intrusión. El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento fundamental para la auditoría perimetral.
* Análisis forense. El análisis forense es una metodología de estudio ideal para el análisisposterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperatividad del sistema, el análisis se denomina análisis postmortem.
* Auditoría de páginas web. Entendida como el análisis externo de la web, comprobando vulnerabilidades como la inyección de código sql,...
tracking img