Alcance Y Evaluacio N Seguridad Informatica
Páginas: 40 (9936 palabras)
Publicado: 3 de agosto de 2015
Índice
Índice 1
Alcances y evaluación de la Seguridad Informática 2
INTRODUCCION 2
ALCANCE 2
Definición de Alcance 2
Diferencia entre objetivo y alcance 2
Ambitos de la seguridad informática 3
Evaluación de la seguridad 4
Seguridad física 4
Seguridad lógica 8
Seguridad comunicaciones 15
Seguridad en aplicaciones 19
RESUMEN 35
Alcances y evaluación de la Seguridad Informática
INTRODUCCION
Elalcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática o de sistemas de información, se completa con los objetivos de ésta.
El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidos. La indefinición delos alcances de la auditoria compromete el éxito de la misma.
Dentro de una auditoría y su planificación, debemos confeccionar los objetivos y alcance de la auditoria.
ALCANCE
Definición de Alcance
El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A losefectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.
Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que sutarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática.
Diferencia entre objetivo y alcance
Losobjetivos indican el propósito por lo que es contratada la firma de auditoria, qué se persigue con el examen, para qué y por qué. Si es con el objetivo de informar a la gerencia sobre el estado real de la empresa, o si es por cumplimiento de los estatutos que mandan efectuar auditorias, en todo caso, siempre se cumple con el objetivo de informar a los socios, a la gerencia y resto de interesados sobrela situación encontrada para que sirvan de base para la toma de decisiones.
El alcance tiene que ver por un lado, con la extensión del examen, es decir, si se van a examinar todos los Procesos informáticos en su totalidad, o solo uno de ellos, o una parte de uno de ellos, o más específicamente solo un grupo de activos.
Por otro lado el alcance también puede estar referido al período a examinar:puede ser de un año, de un mes, de una semana, y podría ser hasta de varios años.
Ejemplo Objetivo
El objetivo general consiste en la realización de una Auditoría Informática en La Empresa S.A. con el fin de relevar las vulnerabilidades existentes en lo relativo a controles de seguridad, como medio para el desarrollo de una Política de Seguridad, donde se definirán los lineamientos parapromover la implementación de un modelo de seguridad en toda la organización.
Ejemplo alcance
Evaluación de la seguridad de las aplicaciones.
Evaluación de la seguridad física.
Ambitos de la seguridad informática
El ámbito se describirá el resultado de la caracterización realizada al sistema informático de la entidad, con el objetivo de determinar qué se trata de proteger, especificando susprincipales componentes y considerando entre otros:
Bienes informáticos, su organización e importancia
Redes instaladas, estructura, tipo y plataformas que utilizan
Aplicaciones en explotación
Servicios informáticos y de comunicaciones disponibles, especificando si son en calidad de clientes o servidores
Características del procesamiento, transmisión y conservación de la información, teniendo...
Índice 1
Alcances y evaluación de la Seguridad Informática 2
INTRODUCCION 2
ALCANCE 2
Definición de Alcance 2
Diferencia entre objetivo y alcance 2
Ambitos de la seguridad informática 3
Evaluación de la seguridad 4
Seguridad física 4
Seguridad lógica 8
Seguridad comunicaciones 15
Seguridad en aplicaciones 19
RESUMEN 35
Alcances y evaluación de la Seguridad Informática
INTRODUCCION
Elalcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática o de sistemas de información, se completa con los objetivos de ésta.
El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidos. La indefinición delos alcances de la auditoria compromete el éxito de la misma.
Dentro de una auditoría y su planificación, debemos confeccionar los objetivos y alcance de la auditoria.
ALCANCE
Definición de Alcance
El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A losefectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.
Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que sutarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática.
Diferencia entre objetivo y alcance
Losobjetivos indican el propósito por lo que es contratada la firma de auditoria, qué se persigue con el examen, para qué y por qué. Si es con el objetivo de informar a la gerencia sobre el estado real de la empresa, o si es por cumplimiento de los estatutos que mandan efectuar auditorias, en todo caso, siempre se cumple con el objetivo de informar a los socios, a la gerencia y resto de interesados sobrela situación encontrada para que sirvan de base para la toma de decisiones.
El alcance tiene que ver por un lado, con la extensión del examen, es decir, si se van a examinar todos los Procesos informáticos en su totalidad, o solo uno de ellos, o una parte de uno de ellos, o más específicamente solo un grupo de activos.
Por otro lado el alcance también puede estar referido al período a examinar:puede ser de un año, de un mes, de una semana, y podría ser hasta de varios años.
Ejemplo Objetivo
El objetivo general consiste en la realización de una Auditoría Informática en La Empresa S.A. con el fin de relevar las vulnerabilidades existentes en lo relativo a controles de seguridad, como medio para el desarrollo de una Política de Seguridad, donde se definirán los lineamientos parapromover la implementación de un modelo de seguridad en toda la organización.
Ejemplo alcance
Evaluación de la seguridad de las aplicaciones.
Evaluación de la seguridad física.
Ambitos de la seguridad informática
El ámbito se describirá el resultado de la caracterización realizada al sistema informático de la entidad, con el objetivo de determinar qué se trata de proteger, especificando susprincipales componentes y considerando entre otros:
Bienes informáticos, su organización e importancia
Redes instaladas, estructura, tipo y plataformas que utilizan
Aplicaciones en explotación
Servicios informáticos y de comunicaciones disponibles, especificando si son en calidad de clientes o servidores
Características del procesamiento, transmisión y conservación de la información, teniendo...
Leer documento completo
Regístrate para leer el documento completo.