Auditoria de seguridad informatica
Mientras las epidemias de virus informáticos siguen causando estragos en la economía mundial y la persecución contra los responsables es cada vez más persistente, las nuevas tecnologías de la información se siguen difundiendo cada vez mas llegando a millones de personas, muchas de las cuales no saben aque se están enfrentando. 3.AUDITORIA DE SEGURIDAD La auditoria nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económicofinanciera y buscaba optimizar los recursos de todo el componente informático de la organización, pero con los nuevos desarrollos tecnológicos se ha ido especializando y profundizando. La función auditora debe serabsolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoria contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerenciasplasmadas en el Informe final reciben el nombre de recomendaciones.
1
Es muy importante aclarar el concepto de Auditoria de seguridad informática puesto que se puede llegar a confundir con la clásica auditoria de sistemas y aunque son dos conceptos similares en primera instancia, los objetivos y enfoque de cada uno son diferentes. AUDITORIA DE SISTEMAS – Definición La Auditoría de Sistemas es elconjunto de técnicas que permiten detectar deficiencias en las organizaciones de informática y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computación, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten. Se verifica la existencia y aplicación de todas las normas y procedimientos requeridospara minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y los datos, en todo el ámbito del Sistema: usuarios, instalaciones, equipos. La auditoria de seguridad informática analiza los procesos relacionados únicamente con la seguridad, ésta puede ser física, lógica y locativa pero siempre orientada a la protección de la información. Eseste el punto de
mayor diferencia, la seguridad informática se preocupa por la integridad y disponibilidad de la información mientras la auditoria de sistemas incluye otras características más administrativas. 4.CONSIDERACIONES DE LA AUDITORIA Para un proceso de auditoria de seguridad informática es muy importante ser ordenado y meticuloso y para esto es necesario adoptar una metodología.Existen muchas metodologías, por ejemplo OCTAVE, desarrollada por el instituto Carnegie Mellon – Software Engineering Institute, pero en el entorno local se hace necesario adoptar una metodología estable, bien difundida y libre, es por esto que una buena opción es la utilización de la OSSTMM v2.1. o Manual de la metodología abierta de testeo de seguridad publicado por ISECOM (Institute for segurity...
Regístrate para leer el documento completo.