Auditoria de seguridad de sistemas de informacion
Páginas: 7 (1709 palabras)
Publicado: 20 de julio de 2010
AUDITORÍA DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones oservidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de surealización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
FASES DE UNA AUDITORÍA
Los servicios de auditoría constan de las siguientes fases:
*Enumeración de redes, topologías y protocolos
******* Identificación de los sistemas operativos instalados
*Análisis de servicios y aplicaciones
*Detección, comprobación y evaluación devulnerabilidades
*Medidas específicas de corrección
*Recomendaciones sobre implantación de medidas preventivas
MENCIONA LOS TIPOS DE AUDITORIA
.-Auditoría de seguridad interna
.-Auditoría de seguridad perimetral.
.-Test de intrusión
.-Análisis forense.
.-Auditoría de páginas web
.-Auditoría de código de aplicaciones
.-Auditoría de seguridad interna
El Instituto de Auditores Internosde los Estados Unidos define la auditoría interna como "una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección".
Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles.
La auditoría interna surgecon posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas paraproteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.
La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión geográfica y complejidad y hace imposible elcontrol directo de las operaciones por parte de la dirección. Con anterioridad, el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada auditoría interna.
Elobjetivo principal es ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a través de otros más específicos como los siguientes:
Verificar la confiabilidad o grado de razonabilidad de la informacióncontable y extracontable, generada en los diferentes niveles de la organización.
Vigilar el buen funcionamiento del sistema de control interno (lo cual implica su relevamiento y evaluación), tanto el sistema de control interno contable como el operativo.
Control Interno
El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa,...
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones oservidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de surealización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
FASES DE UNA AUDITORÍA
Los servicios de auditoría constan de las siguientes fases:
*Enumeración de redes, topologías y protocolos
******* Identificación de los sistemas operativos instalados
*Análisis de servicios y aplicaciones
*Detección, comprobación y evaluación devulnerabilidades
*Medidas específicas de corrección
*Recomendaciones sobre implantación de medidas preventivas
MENCIONA LOS TIPOS DE AUDITORIA
.-Auditoría de seguridad interna
.-Auditoría de seguridad perimetral.
.-Test de intrusión
.-Análisis forense.
.-Auditoría de páginas web
.-Auditoría de código de aplicaciones
.-Auditoría de seguridad interna
El Instituto de Auditores Internosde los Estados Unidos define la auditoría interna como "una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección".
Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles.
La auditoría interna surgecon posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas paraproteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.
La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión geográfica y complejidad y hace imposible elcontrol directo de las operaciones por parte de la dirección. Con anterioridad, el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada auditoría interna.
Elobjetivo principal es ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a través de otros más específicos como los siguientes:
Verificar la confiabilidad o grado de razonabilidad de la informacióncontable y extracontable, generada en los diferentes niveles de la organización.
Vigilar el buen funcionamiento del sistema de control interno (lo cual implica su relevamiento y evaluación), tanto el sistema de control interno contable como el operativo.
Control Interno
El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa,...
Leer documento completo
Regístrate para leer el documento completo.