Auditoria Informática
Páginas: 25 (6193 palabras)
Publicado: 16 de mayo de 2012
Auditoría Informática
Profesor: Juan Rodrigo Anabalón R.
http://es.geocities.com/trichotecene/
Universidad de los Lagos
Sede República
2008
Objetivos Generales
Administrar funciones de seguridad y
auditoría de los Sistemas de Información.
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
2
Objetivos Específicos
Describir los conceptos relacionados con la
seguridad enun Sistema de Información.
Comprender esquemas de seguridad.
Definir y explicar los diferentes tipos de
Auditoría existentes para Sistemas
Informáticos.
Desarrollar la base de un sistema de Seguridad
y Auditoría para un Sistema de Información.
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
3
Contenidos
1°unidad: Conceptos Básicos de Seguridad y Auditorí a.
SeguridadInformática.
Introducción a la seguridad informática.
Esquemas y protocolos de seguridad.
Seguridad en sistemas operativos.
Seguridad en base de datos.
Seguridad en redes de computadores.
Auditoría Informática.
Introducción a la auditoria de los Sistemas de Información.
Aspectos Generales de la Auditoría de los Sistemas de Información.
Control interno y auditoría informática.Metodologías de control interno, seguridad y auditoría Informática.
El informe de auditoría.
Organización del Departamento de auditoría informática.
El marco jurídico de la auditoría informática.
Tecnología del auditor informático y códigos éticos.
Auditoría física.
Auditoría de la ofimática.
Auditoría de la dirección.
Auditoría de la explotación.
Auditoría del desarrollo.
Auditoría delmantenimiento.
Auditoría de bases de datos.
Auditoría de técnicas de sistemas.
Auditoría de la calidad.
Auditoría de la seguridad.
Auditoría de Redes.
Auditoría de aplicaciones. Profesor: Juan Rodrigo Anabalón R. Auditoría informática de EIS/DSS y aplicaciones de simulación.
Auditoría Informática
4
Metodología
Clases expositivas.
Entrega de artículos en clases
Experiencias de laboratorio
Usode herramientas de seguridad para
verificación.
Forencia computacional
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
5
Bibliografía
OSSTMM - Open Source Security Testing
Methodology Manual by Pete Herzog.
Cobit 4. IT Governance Institute.
Return On Security Investment (ROSI): A
Practical Quantitative Model. Wes Sonnenreich.
The Hacker Highschool projecthttp://www.hackerhighschool.org/
Security-Enhanced Linux
http://www.nsa.gov/selinux/index.cfm
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
6
“Si te conoces a ti mismo y conoces a tu
enemigo, entonces no deberás temer el
resultado de mil batallas”
SunTzu, El Arte de la Guerra
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
7
Seguridad Informática
La seguridadinformática
consiste en asegurar que los
recursos del sistema de
información de una
organización sean utilizados
de la manera que se decidió
y que la información que se
considera importante no sea
fácil de acceder por
cualquier persona que no se
encuentre acreditada .
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
8
Antecedentes
24 de Junio de 2001
El virus CodeRed ya haproducido daños por un valor estimado en
1.200 millones de dólares.
14 de Octubre de 2001
Tras el atentado a las Torres Gemelas, hackers iraníes mantienen
paralizad buena parte de la red informática que brinda servicios a
General Electric.
21 de Noviembre de 2001
En los EE.UU. atacantes desconocidos entraron en el sitio Web de
Playboy. Consiguieron tener acceso a los datos de los usuarios,incluyendo los números de las tarjetas de crédito
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
9
Antecedentes
Hacker chileno robó más de 234 mil dólares a
través de Internet, Se detuvo a Carlos Iván
Patuelle (Noticiasdot.com 2003).
La Policía detuvo a 4 hackers chilenos... Que
integraban una de las bandas más importantes
del mundo, con más de 8.000 sitios de internet...
Profesor: Juan Rodrigo Anabalón R.
http://es.geocities.com/trichotecene/
Universidad de los Lagos
Sede República
2008
Objetivos Generales
Administrar funciones de seguridad y
auditoría de los Sistemas de Información.
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
2
Objetivos Específicos
Describir los conceptos relacionados con la
seguridad enun Sistema de Información.
Comprender esquemas de seguridad.
Definir y explicar los diferentes tipos de
Auditoría existentes para Sistemas
Informáticos.
Desarrollar la base de un sistema de Seguridad
y Auditoría para un Sistema de Información.
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
3
Contenidos
1°unidad: Conceptos Básicos de Seguridad y Auditorí a.
SeguridadInformática.
Introducción a la seguridad informática.
Esquemas y protocolos de seguridad.
Seguridad en sistemas operativos.
Seguridad en base de datos.
Seguridad en redes de computadores.
Auditoría Informática.
Introducción a la auditoria de los Sistemas de Información.
Aspectos Generales de la Auditoría de los Sistemas de Información.
Control interno y auditoría informática.Metodologías de control interno, seguridad y auditoría Informática.
El informe de auditoría.
Organización del Departamento de auditoría informática.
El marco jurídico de la auditoría informática.
Tecnología del auditor informático y códigos éticos.
Auditoría física.
Auditoría de la ofimática.
Auditoría de la dirección.
Auditoría de la explotación.
Auditoría del desarrollo.
Auditoría delmantenimiento.
Auditoría de bases de datos.
Auditoría de técnicas de sistemas.
Auditoría de la calidad.
Auditoría de la seguridad.
Auditoría de Redes.
Auditoría de aplicaciones. Profesor: Juan Rodrigo Anabalón R. Auditoría informática de EIS/DSS y aplicaciones de simulación.
Auditoría Informática
4
Metodología
Clases expositivas.
Entrega de artículos en clases
Experiencias de laboratorio
Usode herramientas de seguridad para
verificación.
Forencia computacional
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
5
Bibliografía
OSSTMM - Open Source Security Testing
Methodology Manual by Pete Herzog.
Cobit 4. IT Governance Institute.
Return On Security Investment (ROSI): A
Practical Quantitative Model. Wes Sonnenreich.
The Hacker Highschool projecthttp://www.hackerhighschool.org/
Security-Enhanced Linux
http://www.nsa.gov/selinux/index.cfm
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
6
“Si te conoces a ti mismo y conoces a tu
enemigo, entonces no deberás temer el
resultado de mil batallas”
SunTzu, El Arte de la Guerra
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
7
Seguridad Informática
La seguridadinformática
consiste en asegurar que los
recursos del sistema de
información de una
organización sean utilizados
de la manera que se decidió
y que la información que se
considera importante no sea
fácil de acceder por
cualquier persona que no se
encuentre acreditada .
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
8
Antecedentes
24 de Junio de 2001
El virus CodeRed ya haproducido daños por un valor estimado en
1.200 millones de dólares.
14 de Octubre de 2001
Tras el atentado a las Torres Gemelas, hackers iraníes mantienen
paralizad buena parte de la red informática que brinda servicios a
General Electric.
21 de Noviembre de 2001
En los EE.UU. atacantes desconocidos entraron en el sitio Web de
Playboy. Consiguieron tener acceso a los datos de los usuarios,incluyendo los números de las tarjetas de crédito
Profesor: Juan Rodrigo Anabalón R. Auditoría Informática
9
Antecedentes
Hacker chileno robó más de 234 mil dólares a
través de Internet, Se detuvo a Carlos Iván
Patuelle (Noticiasdot.com 2003).
La Policía detuvo a 4 hackers chilenos... Que
integraban una de las bandas más importantes
del mundo, con más de 8.000 sitios de internet...
Leer documento completo
Regístrate para leer el documento completo.