auditoria de la sguridad
Páginas: 13 (3090 palabras)
Publicado: 20 de agosto de 2015
AUDITORIA DE SEGURIDAD
INFORMATICA
1.ABSTRAC
Uno de los elementos fundamentales para mejorar la seguridad de la información en una organización es la auditoria de seguridad; Las etapas y metodología de la auditoria deben estar bien definidas y deben ser cumplidas estrictamente.
Un ejemplo de las consideraciones y elementos a considerar en la auditoria de seguridad informática es elanálisis de cómo enfrenta la organización uno de los mas grandes males de los últimos años; “el spam”.
2.INTRODUCCION
La seguridad informática es hoy día uno de los mayores dolores de cabeza para las grandes organizaciones. Con millones de dólares reportados en pérdidas económicas tan solo en Estados Unidos, según algunas fuentes en Internet, la seguridad informática se convierte cada vez más en unanecesidad irremediable y urgente para todos.
Mientras las epidemias de virus informáticos siguen causando estragos en la economía mundial y la persecución contra los responsables es cada vez más persistente, las nuevas tecnologías de la información se siguen difundiendo cada vez mas llegando a millones de personas, muchas de las cuales no saben a que se están enfrentando.
3.AUDITORIA DE SEGURIDADLa auditoria nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económicofinanciera y buscaba optimizar los recursos de todo el componente informático de la organización, pero con los nuevos desarrollos tecnológicos se ha ido especializando y profundizando.
La función auditora debe ser absolutamente independiente; no tiene carácterejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoria contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre derecomendaciones.
Es muy importante aclarar el concepto de Auditoria de seguridad informática puesto que se puede llegar a confundir con la clásica auditoria de sistemas y aunque son dos conceptos similares en primera instancia, los objetivos y enfoque de cada uno son diferentes.
AUDITORIA DE SISTEMAS –
Definición
La Auditoría de Sistemas es el conjunto de técnicas que permiten detectardeficiencias en las organizaciones de informática y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computación, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten.
Se verifica la existencia y aplicación de todas las normas y procedimientos requeridos para minimizar las posibles causas deriesgos tanto en las instalaciones y equipos, como en los programas computacionales y los datos, en todo el ámbito del Sistema: usuarios, instalaciones, equipos.
La auditoria de seguridad informática analiza los procesos relacionados únicamente con la seguridad, ésta puede ser física, lógica y locativa pero siempre orientada a la protección de la información. Es este el punto de mayordiferencia, la seguridad informática se preocupa por la integridad y disponibilidad de la información mientras la auditoria de sistemas incluye otras características más administrativas.
4.CONSIDERACIONES DE LA AUDITORIA
Para un proceso de auditoria de seguridad informática es muy importante ser ordenado y meticuloso y para esto es necesario adoptar una metodología. Existen muchas metodologías,por ejemplo OCTAVE, desarrollada por el instituto Carnegie Mellon – Software Engineering Institute, pero en el entorno local se hace necesario adoptar una metodología estable, bien difundida y libre, es por esto que una buena opción es la utilización de la OSSTMM v2.1. o Manual de la metodología abierta de testeo de seguridad publicado por ISECOM (Institute for segurity and open methodology)....
INFORMATICA
1.ABSTRAC
Uno de los elementos fundamentales para mejorar la seguridad de la información en una organización es la auditoria de seguridad; Las etapas y metodología de la auditoria deben estar bien definidas y deben ser cumplidas estrictamente.
Un ejemplo de las consideraciones y elementos a considerar en la auditoria de seguridad informática es elanálisis de cómo enfrenta la organización uno de los mas grandes males de los últimos años; “el spam”.
2.INTRODUCCION
La seguridad informática es hoy día uno de los mayores dolores de cabeza para las grandes organizaciones. Con millones de dólares reportados en pérdidas económicas tan solo en Estados Unidos, según algunas fuentes en Internet, la seguridad informática se convierte cada vez más en unanecesidad irremediable y urgente para todos.
Mientras las epidemias de virus informáticos siguen causando estragos en la economía mundial y la persecución contra los responsables es cada vez más persistente, las nuevas tecnologías de la información se siguen difundiendo cada vez mas llegando a millones de personas, muchas de las cuales no saben a que se están enfrentando.
3.AUDITORIA DE SEGURIDADLa auditoria nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económicofinanciera y buscaba optimizar los recursos de todo el componente informático de la organización, pero con los nuevos desarrollos tecnológicos se ha ido especializando y profundizando.
La función auditora debe ser absolutamente independiente; no tiene carácterejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoria contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre derecomendaciones.
Es muy importante aclarar el concepto de Auditoria de seguridad informática puesto que se puede llegar a confundir con la clásica auditoria de sistemas y aunque son dos conceptos similares en primera instancia, los objetivos y enfoque de cada uno son diferentes.
AUDITORIA DE SISTEMAS –
Definición
La Auditoría de Sistemas es el conjunto de técnicas que permiten detectardeficiencias en las organizaciones de informática y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computación, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten.
Se verifica la existencia y aplicación de todas las normas y procedimientos requeridos para minimizar las posibles causas deriesgos tanto en las instalaciones y equipos, como en los programas computacionales y los datos, en todo el ámbito del Sistema: usuarios, instalaciones, equipos.
La auditoria de seguridad informática analiza los procesos relacionados únicamente con la seguridad, ésta puede ser física, lógica y locativa pero siempre orientada a la protección de la información. Es este el punto de mayordiferencia, la seguridad informática se preocupa por la integridad y disponibilidad de la información mientras la auditoria de sistemas incluye otras características más administrativas.
4.CONSIDERACIONES DE LA AUDITORIA
Para un proceso de auditoria de seguridad informática es muy importante ser ordenado y meticuloso y para esto es necesario adoptar una metodología. Existen muchas metodologías,por ejemplo OCTAVE, desarrollada por el instituto Carnegie Mellon – Software Engineering Institute, pero en el entorno local se hace necesario adoptar una metodología estable, bien difundida y libre, es por esto que una buena opción es la utilización de la OSSTMM v2.1. o Manual de la metodología abierta de testeo de seguridad publicado por ISECOM (Institute for segurity and open methodology)....
Leer documento completo
Regístrate para leer el documento completo.