Auditoria Informatica Cuestiones De Repaso Cap. 17 Y 18
Páginas: 6 (1495 palabras)
Publicado: 31 de enero de 2013
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade
ALUMNO
: Jesús Cisneros Valle
FECHA
: Quito, 17 de Octubre del 2012
CURSO
: 10ASM
RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 17 y 18 DEL
LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico.
CAPITULO 17
AUDITORIA DE LA SEGURIDAD
Cuestiones de Repaso:
1. La seguridad de laInformación en España: Situación. Qué conoce realmente de
los riesgos? Perspectivas.
Situación: No existen datos concretos y fiables sobre el nivel de protección en España,
inclusive el Control Interno no está generalizado en este país, respecto de los sistemas
de información. Y de los riesgos no se conoce realmente la repercusión de los mismos
en los sistemas, puesto que muchos no aplicansistemas de protección de información o
si los tienen no están totalmente implementados, no se registran auditorias de los
sistemas informáticos, que permitan evaluar los riesgos de las amenazas en contra de
los datos informáticos (tesoro incalculable de las empresas). Perspectivas: Se espera
que se implemente y refuercen los controles, que se implanten modelos se seguridad,
que la auditoriade seguridad de sistemas de información brinden el control sobre los
controles de protección de los sistemas.
2. El perfil del auditor en seguridad de sistemas de información?
El perfil que se requiere para llevar a cabo las auditorias de sistemas de información no
está de definido, pero se sobreentiende que se necesita una formación y sobre todo
experiencia acordes con la función esto debeincluir conocer áreas como:
- Seguridad física
- Sistemas Operativos
- Bases de datos
- Lenguajes de programación
- Independencia respecto de los auditados
- Madurez
1
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
-
Capacidad de análisis y de síntesis
Desinteresado
Redactar informes
3. Estándares para la auditoria de la seguridad?
Cobit, Certificación CISA, debería conocer ISO 27001y 19011.
4. La comunicación a auditados y el factor sorpresa en auditorias de seguridad.
Siempre debe haber una comunicación constante con el auditado, además no es
imprescindible el factor sorpresa ya que una auditoria es planificada y coordinada con
el auditado de acuerdo al Plan de auditoria que se haya planteado para la empresa.
5. Que debe hacer el auditor si se le pide que omita ovaríe algún punto de su
informe?
NO debe acepar semejante insinuación, bajo ninguna circunstancia.
6. Auditoria de la seguridad en las próximas décadas: nuevos riesgos, técnicas y
herramientas.
En el futuro aparecerán nuevos riegos, esto depende mucho del progreso vertiginoso de
las tecnologías de información, ya que cada día aparecerán nuevos y valga decir
mejores riesgos, así como técnicas yherramientas de Auditoria que permitan mitigar y
controla eficientemente cada riesgo potencial ya que deben estar a la par de las
tecnologías de información. El auditor debe prepararse continuamente con los nuevos
estándares internacionales y de las buenas prácticas de auditoria generalmente
aceptadas.
7. Equilibrio entre seguridad, calidad y productividad?
Debería existir un equilibrioentre seguridad, calidad y productividad, ya que la
seguridad es parte de los objetivos de seguridad de la empresa lo que permitirá tener un
entorno protegido y seguro de las áreas técnicas, redes, sistemas, bases de datos, etc.,
evitando los potenciales riesgos. La calidad debe cumplir todos los estándares
establecidos por la Alta gerencia o directorio, e ir de la mano con la productividadaportando especial atención de seguridad en la contratación de servicios.
8. Que es mas critico: datos, personas, comunicaciones, instalaciones…?
Las personas el factor humano es el más crítico, salvo en algunas situaciones de
seguridad física automatizadas, el factor humano muy sensible ya que si las personas
no desean colaborar de nada sirven los medios y dispositivos aunque sean caros y...
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade
ALUMNO
: Jesús Cisneros Valle
FECHA
: Quito, 17 de Octubre del 2012
CURSO
: 10ASM
RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 17 y 18 DEL
LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico.
CAPITULO 17
AUDITORIA DE LA SEGURIDAD
Cuestiones de Repaso:
1. La seguridad de laInformación en España: Situación. Qué conoce realmente de
los riesgos? Perspectivas.
Situación: No existen datos concretos y fiables sobre el nivel de protección en España,
inclusive el Control Interno no está generalizado en este país, respecto de los sistemas
de información. Y de los riesgos no se conoce realmente la repercusión de los mismos
en los sistemas, puesto que muchos no aplicansistemas de protección de información o
si los tienen no están totalmente implementados, no se registran auditorias de los
sistemas informáticos, que permitan evaluar los riesgos de las amenazas en contra de
los datos informáticos (tesoro incalculable de las empresas). Perspectivas: Se espera
que se implemente y refuercen los controles, que se implanten modelos se seguridad,
que la auditoriade seguridad de sistemas de información brinden el control sobre los
controles de protección de los sistemas.
2. El perfil del auditor en seguridad de sistemas de información?
El perfil que se requiere para llevar a cabo las auditorias de sistemas de información no
está de definido, pero se sobreentiende que se necesita una formación y sobre todo
experiencia acordes con la función esto debeincluir conocer áreas como:
- Seguridad física
- Sistemas Operativos
- Bases de datos
- Lenguajes de programación
- Independencia respecto de los auditados
- Madurez
1
UNIVERSIDAD AUTONOMA DE QUITO – UNAQ
-
Capacidad de análisis y de síntesis
Desinteresado
Redactar informes
3. Estándares para la auditoria de la seguridad?
Cobit, Certificación CISA, debería conocer ISO 27001y 19011.
4. La comunicación a auditados y el factor sorpresa en auditorias de seguridad.
Siempre debe haber una comunicación constante con el auditado, además no es
imprescindible el factor sorpresa ya que una auditoria es planificada y coordinada con
el auditado de acuerdo al Plan de auditoria que se haya planteado para la empresa.
5. Que debe hacer el auditor si se le pide que omita ovaríe algún punto de su
informe?
NO debe acepar semejante insinuación, bajo ninguna circunstancia.
6. Auditoria de la seguridad en las próximas décadas: nuevos riesgos, técnicas y
herramientas.
En el futuro aparecerán nuevos riegos, esto depende mucho del progreso vertiginoso de
las tecnologías de información, ya que cada día aparecerán nuevos y valga decir
mejores riesgos, así como técnicas yherramientas de Auditoria que permitan mitigar y
controla eficientemente cada riesgo potencial ya que deben estar a la par de las
tecnologías de información. El auditor debe prepararse continuamente con los nuevos
estándares internacionales y de las buenas prácticas de auditoria generalmente
aceptadas.
7. Equilibrio entre seguridad, calidad y productividad?
Debería existir un equilibrioentre seguridad, calidad y productividad, ya que la
seguridad es parte de los objetivos de seguridad de la empresa lo que permitirá tener un
entorno protegido y seguro de las áreas técnicas, redes, sistemas, bases de datos, etc.,
evitando los potenciales riesgos. La calidad debe cumplir todos los estándares
establecidos por la Alta gerencia o directorio, e ir de la mano con la productividadaportando especial atención de seguridad en la contratación de servicios.
8. Que es mas critico: datos, personas, comunicaciones, instalaciones…?
Las personas el factor humano es el más crítico, salvo en algunas situaciones de
seguridad física automatizadas, el factor humano muy sensible ya que si las personas
no desean colaborar de nada sirven los medios y dispositivos aunque sean caros y...
Leer documento completo
Regístrate para leer el documento completo.