Auditoria De Seguridad Informatica

Páginas: 8 (1753 palabras) Publicado: 16 de julio de 2011
AUDITORIA DE SEGURIDAD La auditoria nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económico financiera y buscaba optimizar los recursos de todo el componente informático de la organización, pero con los nuevos desarrollos tecnológicos se ha ido especializando y profundizando. La función auditora debe ser absolutamenteindependiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoria contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe finalreciben el nombre de recomendaciones. Es muy importante aclarar el concepto de Auditoria de seguridad informática puesto que se puede llegar a confundir con la clásica auditoria de sistemas y aunque son dos conceptos similares en primera instancia, los objetivos y enfoque de cada uno son diferentes. Estas auditorías consisten en analizar el nivel de seguridad de nuestro sistema informáticoutilizando todo tipo de herramientas y técnicas para averiguar cuáles son los problemas a los que nos podemos enfrentar, presentarlos en un informe y proponer las medidas que sería necesario aplicar para solucionarlos. La seguridad informática es un área muy amplia y compleja, que en ocasiones hace necesario recurrir a expertos externos que se encarguen de la tarea. AUDITORIA INFORMATICA La AuditoríaInformática es el conjunto de técnicas que permiten detectar deficiencias en las Organizaciones de informática y en los sistemas que se desarrollan u operan en ellas, incluyendo los servicios externos de computación, que permitan efectuar acciones preventivas y correctivas para eliminar las fallas y carencias que se detecten. Se verifica la existencia y aplicación de todas las normas y procedimientosrequeridos para minimizar las posibles causas de riesgos tanto en las instalaciones y equipos, como en los programas computacionales y los datos, en todo el ámbito del Sistema: usuarios, instalaciones, equipos. La auditoria de seguridad informática analiza los procesos relacionados únicamente con la seguridad, ésta puede ser física, lógica y locativa pero siempre orientada a la protección de lainformación. Es este el punto de mayor diferencia, la seguridad informática se preocupa por la integridad y disponibilidad de la información mientras la auditoria de sistemas incluye otras características más administrativas.

Consideraciones de la Auditoria Para un proceso de auditoría de seguridad informática es muy importante ser ordenado y meticuloso y para esto es necesario adoptar unametodología. Existen muchas metodologías, por ejemplo OCTAVE, desarrollada por el instituto Carnegie Mellon, Software Engineering Institute, pero en el entorno local se hace necesario adoptar una metodología estable, bien difundida y libre, es por esto que una buena opción es la utilización de la OSSTMM v2.1. o Manual de la metodología abierta de testeo de seguridad publicado por ISECOM (Institute forsegurity and open methodology). Que se considera es amplio y muy acertado para la realidad nacional. Algunos conceptos importantes para ISECOM considerar un test de seguridad informática como un verdadero test son los siguientes:  Cuantificable: Es muy importante no dar conceptos finales de seguridad abstractos o poco precisos, por ejemplo, “más o menos bien”. Los resultados deben sercuantificables.  Consistente y que se pueda repetir: Los test de seguridad no deben surgir de la suerte sino de procesos planeados y bien definidos.  Valido en el tiempo: Un test de seguridad se debe poder repetir periódicamente sin que esto implique modificaciones considerables.  No basado en marcas comerciales: La seguridad informática debe ser objetiva y para esto es necesario realizar pruebas que no...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Auditoría y seguridad informática

    ...Auditoría y Seguridad en Tecnologías de Información Actualmente la auditoría y seguridad en tecnologías de información es un campo natural de aplicación de la ingeniería en informática. Las organizaciones utilizan tanto plataformas de hardware como aplicaciones software, pasando por el uso de redes, por lo que se hace necesario establecer esquemas de seguridad que proporcionen a las organizaciones el nivel de...

    Leer más
    501 Palabras 3 Páginas
  • ISACA

    ... 7. Metodología ISACA Aplicada a la Auditoría 7.1 Objetivo de control 1A: Verificar el acceso a datos críticos para la organización y a servidores en producción. C-A1-1: Solo personal autorizado puede tener acceso (lógico) a datos críticos para la organización. Deben existir cuentas de usuario distintas para cada usuario que tenga acceso a los datos. Personal no autorizado debe pedir acceso al encargado de sistemas previa justificación de su solicitud de...

    Leer más
    943 Palabras 4 Páginas
  • Auditoria Y Seguridad Informática

    ... Auditoria computacional es un examen de las demostraciones y registros de un sistema, observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos. No es una evaluación para detectar errores ni señalar fallas, si no que persigue el fin de evaluar y mejorar la eficiencia y eficacia de un sistema en una organización. Objetivos de la auditoria informática: Control de la función informática Análisis...

    Leer más
    813 Palabras 4 Páginas
  • Auditoria Y Seguridad Informatica

    ...AUDITORIA y SEGURIDAD INFORMÁTICA Informática Básica Aplicada UNLaR Ciclo 2008 Prof. Marcelo Martínez Porqué? • La vulnerabilidad acarreada por los computadores • Impacto de los computadores sobre las tareas de auditoría • La adecuación de las normas de auditoría a un entorno electrónico Auditar • Ejercer control sobre una determinada acción • Donde auditamos a menudo? – A nivel personal – A nivel...

    Leer más
    1400 Palabras 6 Páginas
  • Apuntes sobre seguridad y auditoría informática

    ...APUNTES SOBRE SEGURIDAD Y AUDITORÍA INFORMÁTICA: DEFINICIONES: La auditoría informática es una parte de la Auditoría General, se estudia por separado para tratar problemas específicos y para aprovechar los recursos de personal. Revisión de la propia "Informática y de su entorno", las actividades pueden ser: Análisis de riesgos. Planes de contingencias. Desarrollo de aplicaciones....

    Leer más
    928 Palabras 4 Páginas
  • Metodologias del control interno seguridad y auditoria informatica

    ...EL CARMEN CARRERA: Ingeniería En Contabilidad Y Auditoría TEMA: Metodologías De Control Interno, Seguridad Y Auditoría Informática AUTORA: Alcívar Figueroa Evelyn Rossana CURSO: 5TO PARALELO: “A” DOCENTE: Ing. Pablo Ávila, MAE FECHA: Lunes, 02 de mayo de 2014 Introducción A lo largo del tiempo, las empresas han venido buscando nuevas formas de metodologías de control interno, de seguridad y...

    Leer más
    958 Palabras 4 Páginas
  • Auditoría de la Seguridad informática

    ...Auditoría de la Seguridad informática: La computadora es un instrumento que estructura gran cantidad de información, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. También puede ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o parcial de la actividad computacional. Esta información puede ser de suma importancia, y el no...

    Leer más
    3275 Palabras 14 Páginas
  • Auditoria De La Seguridad Informatica

    ...INTRODUCCION A LA SEGURIDAD INFORMATICA Para muchos la seguridad sigue siendo el área principal a auditar, hasta el punto de que en algunas entidades se creo inicialmente la función de auditoría informática para revisar la seguridad, aunque después se hayan ido ampliando los objetivos. Lo cierto es que cada día es mayor la importancia de la información especialmente relacionada con sistemas basados en el...

    Leer más
    2518 Palabras 11 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS