Auditoria De Informatica
Páginas: 256 (63865 palabras)
Publicado: 5 de noviembre de 2012
SOBRE LA AUDITORÍA INFORMÁTICA Y LOPD DESDE LA EXPERIENCIA PERSONAL Y PROFESIONAL
UNIVERSIDAD CARLOS III DE MADRID ESCUELA POLITECNICA SUPERIOR Ingeniería Técnica en Informática de Gestión
Autor: Germán Ramírez Rodríguez Tutor: Prof. Miguel A. Ramos 2009
Sobre la auditoría informática y LOPD desde la experiencia personal y profesional
A mis padres, todo un ejemplo de sacrificio, enespecial a mi padre por recordarme cada mañana antes de ir a uno de sus dos trabajos diarios que “aprovechase el tiempo”. A Ana, por siempre estar a mi lado, para lo bueno y lo malo siempre te he tenido ahí para apoyarme o para no confiarme mostrándome los detalles que no todos ven. Finalmente, a mis hermanos, que aunque no fueron nunca el mejor apoyo, si lo intentaron, y si que fueron un ejemplo decómo hacer las cosas.
Proyecto fin de carrera de Germán Ramírez Rodríguez
1
Sobre la auditoría informática y LOPD desde la experiencia personal y profesional
Índice
12345678Introducción Objetivo ¿Qué es la auditoría informática? Ámbitos de aplicación de la auditoría informática Tipos de Auditoría Informática Principales pruebas y herramientas de la auditoría informática Ventajas yDesventajas de la auditoría informática Resultados y Productos de una auditoría informática interna i. R.D. 994/1999(RDLOPD 1720/2007 – Título VIII actualmente): Medidas de seguridad en el tratamiento de datos de carácter personal. ii. Modelo Conceptual de la exposición final iii. Metodología CRMR 1. Sistemática para la evaluación y cálculo del ciclo de seguridad 2. Perfiles profesionales deauditores informáticos
9-
Resultados y Productos de una auditoría informática externa a. Legislación Vigente b. La autorregulación: los códigos tipo i. Los códigos tipo inscritos 1. Pasos previos a la recogida de información 2. Durante el tratamiento de los datos 3. Una vez finalizado el tratamiento
Proyecto fin de carrera de Germán Ramírez Rodríguez
2
Sobre la auditoría informática yLOPD desde la experiencia personal y profesional
10- ¿Por qué no se aplica una auditoría informática? (con ejemplos) 11- Soluciones a como afrontar el resultado de una auditoría informática a. Seguridad y Protección de la Información b. Gestión de la calidad del Software c. Política de seguridad
12- Definición de una aplicación que afronta este problema:
i. ii. iii. iv. Objetivo del programaÁmbito de la aplicación ¿Por qué usarlo? Ideas y Ventajas.
13- Experiencias previas del alumno 14- ¿Es la solución una certificación? 15- Glosario de términos 16- Acrónimos 17- Bibliografía y Agradecimientos
Proyecto fin de carrera de Germán Ramírez Rodríguez
3
Sobre la auditoría informática y LOPD desde la experiencia personal y profesional
1. Introducción
Durante tres años hetrabajado mediante becas como “técnico de sistemas” en varias empresas e instituciones, y en ese tiempo he podido comprobar de primera mano como todas las empresas poseen métodos para controlar tanto la seguridad, como la eficiencia y efectividad de sus sistemas de información; y como en todas ellas esos procedimientos son falseados, esquivados, poco utilizados e incluso olvidados por su poco uso.Como becario en todas ellas fui instruido en como realizar dichos procesos de seguimiento y control desde el primer día, y en todos ellos más tarde, también fui instruido de cómo debía falsearlos, saltármelos o no aplicarlos en determinadas ocasiones. Es la realidad que yo he podido observar en mis experiencias laborables, no estoy hablando de un grupo de trabajo que se niega a realizar unosprocedimientos agarrándose en el “siempre hemos trabajado así”, sino que además de esto el no conceder importancia por parte de los gestores a la documentación y forma de controlar sus proyectos, lleva a la pérdida continua de tiempo inútilmente. Al igual que un programador cuando sube a un repositorio una nueva versión pone un comentario a su nuevo archivo indicando sus nuevas “utilidades” y fecha...
UNIVERSIDAD CARLOS III DE MADRID ESCUELA POLITECNICA SUPERIOR Ingeniería Técnica en Informática de Gestión
Autor: Germán Ramírez Rodríguez Tutor: Prof. Miguel A. Ramos 2009
Sobre la auditoría informática y LOPD desde la experiencia personal y profesional
A mis padres, todo un ejemplo de sacrificio, enespecial a mi padre por recordarme cada mañana antes de ir a uno de sus dos trabajos diarios que “aprovechase el tiempo”. A Ana, por siempre estar a mi lado, para lo bueno y lo malo siempre te he tenido ahí para apoyarme o para no confiarme mostrándome los detalles que no todos ven. Finalmente, a mis hermanos, que aunque no fueron nunca el mejor apoyo, si lo intentaron, y si que fueron un ejemplo decómo hacer las cosas.
Proyecto fin de carrera de Germán Ramírez Rodríguez
1
Sobre la auditoría informática y LOPD desde la experiencia personal y profesional
Índice
12345678Introducción Objetivo ¿Qué es la auditoría informática? Ámbitos de aplicación de la auditoría informática Tipos de Auditoría Informática Principales pruebas y herramientas de la auditoría informática Ventajas yDesventajas de la auditoría informática Resultados y Productos de una auditoría informática interna i. R.D. 994/1999(RDLOPD 1720/2007 – Título VIII actualmente): Medidas de seguridad en el tratamiento de datos de carácter personal. ii. Modelo Conceptual de la exposición final iii. Metodología CRMR 1. Sistemática para la evaluación y cálculo del ciclo de seguridad 2. Perfiles profesionales deauditores informáticos
9-
Resultados y Productos de una auditoría informática externa a. Legislación Vigente b. La autorregulación: los códigos tipo i. Los códigos tipo inscritos 1. Pasos previos a la recogida de información 2. Durante el tratamiento de los datos 3. Una vez finalizado el tratamiento
Proyecto fin de carrera de Germán Ramírez Rodríguez
2
Sobre la auditoría informática yLOPD desde la experiencia personal y profesional
10- ¿Por qué no se aplica una auditoría informática? (con ejemplos) 11- Soluciones a como afrontar el resultado de una auditoría informática a. Seguridad y Protección de la Información b. Gestión de la calidad del Software c. Política de seguridad
12- Definición de una aplicación que afronta este problema:
i. ii. iii. iv. Objetivo del programaÁmbito de la aplicación ¿Por qué usarlo? Ideas y Ventajas.
13- Experiencias previas del alumno 14- ¿Es la solución una certificación? 15- Glosario de términos 16- Acrónimos 17- Bibliografía y Agradecimientos
Proyecto fin de carrera de Germán Ramírez Rodríguez
3
Sobre la auditoría informática y LOPD desde la experiencia personal y profesional
1. Introducción
Durante tres años hetrabajado mediante becas como “técnico de sistemas” en varias empresas e instituciones, y en ese tiempo he podido comprobar de primera mano como todas las empresas poseen métodos para controlar tanto la seguridad, como la eficiencia y efectividad de sus sistemas de información; y como en todas ellas esos procedimientos son falseados, esquivados, poco utilizados e incluso olvidados por su poco uso.Como becario en todas ellas fui instruido en como realizar dichos procesos de seguimiento y control desde el primer día, y en todos ellos más tarde, también fui instruido de cómo debía falsearlos, saltármelos o no aplicarlos en determinadas ocasiones. Es la realidad que yo he podido observar en mis experiencias laborables, no estoy hablando de un grupo de trabajo que se niega a realizar unosprocedimientos agarrándose en el “siempre hemos trabajado así”, sino que además de esto el no conceder importancia por parte de los gestores a la documentación y forma de controlar sus proyectos, lleva a la pérdida continua de tiempo inútilmente. Al igual que un programador cuando sube a un repositorio una nueva versión pone un comentario a su nuevo archivo indicando sus nuevas “utilidades” y fecha...
Leer documento completo
Regístrate para leer el documento completo.