Informacion
Páginas: 3 (577 palabras)
Publicado: 11 de abril de 2010
Auditoria de la seguridad.
Para Muchos la seguridad sigue siendo el área principal para auditar pero ya se sabe que puede haber seguridad sin auditoría y queda un espacio de encuentro entre ambascomo vemos en la figura Nº 01.
En realidad debemos hablar de “Auditoria de Sistemas de Información” que solo de auditoria informática, para cubrir las áreas a las cuales influencia y es estadenominación que abarca globalmente esta denominación desde la planificación hasta los sistemas de información y el aprovechamiento de la tecnología.
Por otro lado los datos y la información son los activosmás estratégicos y valiosos relacionados con los sistemas y el uso de las tecnologías de la información y por ende necesitan ser supervisados y por tanto auditados. Debe evaluase en la auditoria silos modelos de seguridad están en consonancia con las nuevas arquitecturas, las distintas plataformas y las posibilidades de comunicación; en cuanto a la justificación de la auditoria es necesaria puesno basta contar con normas que en al final no se cumplirán, por ello es necesario un control el cual se divide en:
• Control directivo.
• Control preventivo.
• Controles de detección.
• Controlescorrectivos.
• Controles de recuperación.
Los cuales podemos clasificar como Objetivos de control respecto a la seguridad recogidos en el COBIT (Control Objectives for ControlAssociation/Foundation).
Por otro lado las áreas que puede cubrir la auditoria de la seguridad son gestión, costes, nivel de servicio, cumpliendo de procedimientos generales, calidad, o cualquier otro las cuales seamplían en una serie de sub áreas; las áreas tienen una serie de puntos de enlace y partes comunes como lo son el control de accesos, cifrado, soportes entre otros.
En cuanto a evaluación se trata decuantificar los riesgos, cuantificar su probabilidad e impacto y analizar las medidas que pueden ser tomadas.
Para hacer un proceso de auditoria tenemos que considerar fases las cuales son:
•...
Para Muchos la seguridad sigue siendo el área principal para auditar pero ya se sabe que puede haber seguridad sin auditoría y queda un espacio de encuentro entre ambascomo vemos en la figura Nº 01.
En realidad debemos hablar de “Auditoria de Sistemas de Información” que solo de auditoria informática, para cubrir las áreas a las cuales influencia y es estadenominación que abarca globalmente esta denominación desde la planificación hasta los sistemas de información y el aprovechamiento de la tecnología.
Por otro lado los datos y la información son los activosmás estratégicos y valiosos relacionados con los sistemas y el uso de las tecnologías de la información y por ende necesitan ser supervisados y por tanto auditados. Debe evaluase en la auditoria silos modelos de seguridad están en consonancia con las nuevas arquitecturas, las distintas plataformas y las posibilidades de comunicación; en cuanto a la justificación de la auditoria es necesaria puesno basta contar con normas que en al final no se cumplirán, por ello es necesario un control el cual se divide en:
• Control directivo.
• Control preventivo.
• Controles de detección.
• Controlescorrectivos.
• Controles de recuperación.
Los cuales podemos clasificar como Objetivos de control respecto a la seguridad recogidos en el COBIT (Control Objectives for ControlAssociation/Foundation).
Por otro lado las áreas que puede cubrir la auditoria de la seguridad son gestión, costes, nivel de servicio, cumpliendo de procedimientos generales, calidad, o cualquier otro las cuales seamplían en una serie de sub áreas; las áreas tienen una serie de puntos de enlace y partes comunes como lo son el control de accesos, cifrado, soportes entre otros.
En cuanto a evaluación se trata decuantificar los riesgos, cuantificar su probabilidad e impacto y analizar las medidas que pueden ser tomadas.
Para hacer un proceso de auditoria tenemos que considerar fases las cuales son:
•...
Leer documento completo
Regístrate para leer el documento completo.