metodologias de control internoseguridad y auditoria informatica
DE CONTROL INTERNO,
SEGURIDAD Y
AUDITORIA
INFORMATICA
TODOS LOS FACTORES DE LA PIRAMIDE
INTERVIENEN EN LA COMPOSICION DE UNA
CONTRAMEDIDA
NORMATIVIDAD
LA ORGANIZACION
METODOLOGIAS
OBJETIVOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
LA NORMATIVA
Debe
definir de forma clara y precisa todo lo que
debe existir y ser cumplido , tanto desde elpunto de
vista conceptual, como práctico, desde lo general a
lo particular.
Debe inspirarse en :
Políticas
NORMATIVIDAD
Marco jurídico
LA ORGANIZACION
Politicas y normas de la empresa
METODOLOGIAS
Experiencia
OBJETIVOS DE CONTROL
Prácticas profesionales
PROCEDIMIENTOS DE CONTROL
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
LA ORGANIZACION
La
integran las personas con funciones
especificasy con actuaciones concretas,
procedimientos definidos metodológicamente y
aprobados por la direccion de la empresa. Sin el
NORMATIVIDAD
nada es posible.
Funciones
LA ORGANIZACION
Procedimientos
METODOLOGIAS
Planes (seguridad, contingencia, OBJETIVOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
auditorías, etc.)
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
LAS METODOLOGIAS
Son
necesarias
paradesarrollar
cualquier proyeto que nos propongamos
de manera ordenada y eficaz.
NORMATIVIDAD
LA ORGANIZACION
METODOLOGIAS
OBJETIVOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
LOS OBJETIVOS DE
CONTROL
Son
los objetivos a cumplir en el control de
procesos y solamente de un planteamiento
correcto de los mismos saldrán unos
procedimientos eficaces y realistas.NORMATIVIDAD
LA ORGANIZACION
METODOLOGIAS
OBJETIVOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
LOS PROCEDIMIENTOS DE
CONTROL
Son
los procedimientos operativos de las
distintas áreas de la empresa, obtenidos con
una
metodología
apropiada,
para
la
consecución de uno o varios objetivos de
control, y por lo tanto deden estar
documentados y aprobados por la Dirección.NORMATIVIDAD
LA ORGANIZACION
METODOLOGIAS
OBJETIVOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
TECNOLOGIA DE SEGURIDAD
Dentro
de la tecnología de seguridad están los
elementos, ya sean hardware o software, que
ayudaran a controlar un riesgo informático.
(cifradores,
autentificadores,
equipos
NORMATIVIDAD
“tolerantes al fallo” etc.)
LA ORGANIZACION
METODOLOGIASOBJETIVOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
LAS HERRAMIENTAS DE
CONTROL
Son
elementos software que permiten
definir uno o varios procedimientos de
control para cumplir una normativa y un
objeto de control. NORMATIVIDAD
LA ORGANIZACION
METODOLOGIAS
OBJETIVOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
TECNOLOGIA DE LA SEGURIDAD
HERRAMIENTAS
Organizacióninterna de la
Seguridad Informática
Comité de Seguridad de la Información
Seguridad corporativa.
Control Interno.
Dpto. de Informática.
Dpto. de Usuarios.
Dirección del Plan de Seguridad
Control Informático
Responsable de Ficheros
Controles generales Informáticos
Auditoría Informática
Plan Auditor
Dictamenes de Auditoria
METODOLOGIAS DE
EVALUACION DE SISTEMAS
DOS
METODOLOGIAS A EVALUAR:
AuditoríaInformática solo indentifica el
nivel de “exposición” por falta de controles.
Analisis de Riesgos facilita la “evaluación”
de los riesgos y recomienda acciones en
base al costo-beneficio de las mismas.
Definiciones para profundizar
en estas metodologías
Amenaza una persona o cosa vista como
posible fuente de peligro o catástrofe
(inundación, incendio, robo de datos, sabotaje,
agujerospublicados, etc.)
Vulnerabilidad la situación creada, por la falta
de uno o varios controles, con los que la
amenaza pudiera acaecer y así afectar al
entorno informático (falta de control de acceso
logico, de versiones, inexistencia de un control
de soporte magnético, etc.).
Definiciones para profundizar
en estas metodologías
Riesgo la probabilidad de que una amenaza
llegue a acaecer por una...
Regístrate para leer el documento completo.