Auditoria Informatica
Páginas: 25 (6195 palabras)
Publicado: 18 de julio de 2014
Universidad Laica “Eloy Alfaro” de Manabí
Facultad de Ciencias Informáticas
Administración de C.C. y Auditoria
TEMA
“Auditoría de la Seguridad”
Nombre:
Villacreses Chancay José David
Curso:
5to “A”
Profesor:
Ing. Marcos Ayovi
Año:
2011-2012
Tabla de contenido
1. Introducción
La seguridad informática es hoy día uno de los mayores dolores de cabezapara las grandes organizaciones. Con millones de dólares reportados en pérdidas económicas tan solo en Estados
Unidos, según algunas fuentes en Internet, la seguridad informáticas e convierte cada vez más en una necesidad irremediable y urgente para todos.
Mientras las epidemias de virus informáticos siguen causando estragos en la economía mundial y la persecución contra los responsables es cadavez más persistente, las nuevas tecnologías de la información se siguen difundiendo cada vez más llegando a millones de personas, muchas de las cuales no saben a qué se están enfrentando.
Ya sabemos que puede haber seguridad sin auditar, puede existir auditoria de otras áreas, y queda un espacio de encuentro: la auditoria de la seguridad y cuya área puede ser mayor o menor según la entidad y elmomento.
Cierto es que cada día es mayor la importancia de la información, especialmente relacionada con sistemas basados en el uso de tecnología de la información y comunicaciones, por lo que el impacto de los fallos, los accesos no autorizados, la revelación de la información, y otras incidencias, tienen un impacto mucho mayor que hace unos años: de ahíla necesidad de protecciones que se evalúan o recomiendan en la auditoria de la seguridad.
Aunque solemos oír varias expresiones como seguridad informática, seguridad de los sistemas y tecnologías de la información, seguridad o protección de la información, puestos a elegir, y sin llegar a descartar ninguna, nos quedaríamos con la última, ya que los datos y la información son losactivos más estratégicos y valiosos relacionados con los sistemas y el uso de las tecnologías de la información.
2. Propósito/Objetivo
Comprender y entender los conceptos fundamentales de la Auditoria de Seguridad Informática para su aplicación en el ámbito computacional.
Realizar un análisis de laAuditoria de Seguridad Informática que permita a la empresa tener un grado de confiabilidad en el desarrollo de sus actividades.
Revisar políticas y normativas necesarias para realizar una Auditoria de Seguridad correctamente.
3. Contenido
Auditoria de Seguridad
La expresión de seguridad informática, que es la más usada, puede llegar arelacionarse, solo con los equipos y entornos técnicos, como si la información en otros soportes y ambientes no requiriera protección, cuando son las propias operaciones de la entidad, el negocio en entidades con ánimo de lucro, lo que requiere protección.
Si no existieren suficientes y adecuadas medidas de protección se puede perder información vital o al menos no estar disponible en el momentorequerido, las decisiones tomadas pueden ser erróneas, o se pueden incumplir contratos e incluso la propia legislación, lo que puede traducirse en graves problemas para la empresa.
Debe evaluarse en la auditoria si los modelos de seguridad están en consonancias con las nuevas arquitecturas, las distintas plataformas y las posibilidades de las comunicaciones, porque no se puede auditar conconceptos, técnicas o recomendaciones de los años anteriores.
Los grandes grupos de controles son los siguientes:
Controles Directivos, que son los que establecen las bases, como las políticas, o la creación de comités relacionados de funciones: de administración de seguridad o auditoria de información interna.
Controles Directivos, antes del hecho, como la identificación de visitas (Seguridad...
Facultad de Ciencias Informáticas
Administración de C.C. y Auditoria
TEMA
“Auditoría de la Seguridad”
Nombre:
Villacreses Chancay José David
Curso:
5to “A”
Profesor:
Ing. Marcos Ayovi
Año:
2011-2012
Tabla de contenido
1. Introducción
La seguridad informática es hoy día uno de los mayores dolores de cabezapara las grandes organizaciones. Con millones de dólares reportados en pérdidas económicas tan solo en Estados
Unidos, según algunas fuentes en Internet, la seguridad informáticas e convierte cada vez más en una necesidad irremediable y urgente para todos.
Mientras las epidemias de virus informáticos siguen causando estragos en la economía mundial y la persecución contra los responsables es cadavez más persistente, las nuevas tecnologías de la información se siguen difundiendo cada vez más llegando a millones de personas, muchas de las cuales no saben a qué se están enfrentando.
Ya sabemos que puede haber seguridad sin auditar, puede existir auditoria de otras áreas, y queda un espacio de encuentro: la auditoria de la seguridad y cuya área puede ser mayor o menor según la entidad y elmomento.
Cierto es que cada día es mayor la importancia de la información, especialmente relacionada con sistemas basados en el uso de tecnología de la información y comunicaciones, por lo que el impacto de los fallos, los accesos no autorizados, la revelación de la información, y otras incidencias, tienen un impacto mucho mayor que hace unos años: de ahíla necesidad de protecciones que se evalúan o recomiendan en la auditoria de la seguridad.
Aunque solemos oír varias expresiones como seguridad informática, seguridad de los sistemas y tecnologías de la información, seguridad o protección de la información, puestos a elegir, y sin llegar a descartar ninguna, nos quedaríamos con la última, ya que los datos y la información son losactivos más estratégicos y valiosos relacionados con los sistemas y el uso de las tecnologías de la información.
2. Propósito/Objetivo
Comprender y entender los conceptos fundamentales de la Auditoria de Seguridad Informática para su aplicación en el ámbito computacional.
Realizar un análisis de laAuditoria de Seguridad Informática que permita a la empresa tener un grado de confiabilidad en el desarrollo de sus actividades.
Revisar políticas y normativas necesarias para realizar una Auditoria de Seguridad correctamente.
3. Contenido
Auditoria de Seguridad
La expresión de seguridad informática, que es la más usada, puede llegar arelacionarse, solo con los equipos y entornos técnicos, como si la información en otros soportes y ambientes no requiriera protección, cuando son las propias operaciones de la entidad, el negocio en entidades con ánimo de lucro, lo que requiere protección.
Si no existieren suficientes y adecuadas medidas de protección se puede perder información vital o al menos no estar disponible en el momentorequerido, las decisiones tomadas pueden ser erróneas, o se pueden incumplir contratos e incluso la propia legislación, lo que puede traducirse en graves problemas para la empresa.
Debe evaluarse en la auditoria si los modelos de seguridad están en consonancias con las nuevas arquitecturas, las distintas plataformas y las posibilidades de las comunicaciones, porque no se puede auditar conconceptos, técnicas o recomendaciones de los años anteriores.
Los grandes grupos de controles son los siguientes:
Controles Directivos, que son los que establecen las bases, como las políticas, o la creación de comités relacionados de funciones: de administración de seguridad o auditoria de información interna.
Controles Directivos, antes del hecho, como la identificación de visitas (Seguridad...
Leer documento completo
Regístrate para leer el documento completo.