Pc Pat
Informático
Universidad del Salvador
Auditoría de Sistemas de Información
Año 2012
Expectativas
Universidad del Salvador
2
Auditoría de Sistemas de Información
Agenda
l
Introducción
l
l
l
l
l
Contexto actual
Estadísticas
Necesidades
Fundamentos
l
l
l
l
Estructura General
Componentes de Red
l
Exposición de IT
l
lPrincipales Riesgos
Universidad del Salvador
Misión de la Seguridad
l
Entorno de IT
l
l
l
3
Modelo de Seguridad de la
Información
Mapa de Seguridad
Control del Nivel de Seguridad
Hacking Ético como Control de
Calidad
Técnicas de Intrusión a
Sistemas
Ejemplos de Intrusiones
Auditoría de Sistemas de Información
Introducción
¿Delito digital?
¿FraudeInformático?
¿Cuál es la amenaza?
Universidad del Salvador
4
Auditoría de Sistemas de Información
Contexto actual…
Universidad del Salvador
5
Auditoría de Sistemas de Información
Contexto actual…
Universidad del Salvador
6
Auditoría de Sistemas de Información
Encuesta CSI/FBI (2008)
Delitos Informáticos y Seguridad
l
El 43% de los encuestados informaronacerca del uso no autorizado
de los sistemas informáticos en los últimos 12 meses, el 13% lo
desconoce.
l
El 47% expresó haber sufrido entre 1 y 5 incidentes de seguridad, el
14% expresó haber sufrido entre 6 a 10 incidentes de seguridad, y
el 13% expresó haber sufrido más de 10 incidentes de seguridad.
l
El 26% reportó no conocer la cantidad de ataques sufridos durante
los últimos12 meses.
l
El 17% reportó el robo o pérdida de información de clientes.
Universidad del Salvador
7
Auditoría de Sistemas de Información
Clases de Incidentes de Seguridad
29% Uso no autorizado de Información
17% Robo de información de clientes /
empleados
13% Acceso no autorizado
12% Fraude financiero
50% Virus Informáticos
42% Robo de Laptops
20% Bots
21%Denegación de Servicio
Universidad del Salvador
8
Auditoría de Sistemas de Información
¿Cuáles son las pérdidas?
Universidad del Salvador
9
Auditoría de Sistemas de Información
¿Quién comete fraude?
l
l
4 de cada 5 casos de fraude importantes son
perpetrados por empleados
1 de cada 5 casos implica una asociación de un
empleado con alguien externo a la Compañía¿Quiénes son los autores?
l
l
l
Espías comerciales
Competidores comerciales
Delincuentes profesionales
Universidad del Salvador
l
l
l
10
Terroristas
Empleados o ex-empleados
“Hackers” y “Crackers”
Auditoría de Sistemas de Información
Riesgos de Negocio
l
l
Pérdida de dinero por fraude
l
Robo de Información confidencial
l
Pérdida de oportunidades de negociol
Uso no autorizado de recursos
l
Pérdida de imagen ante clientes
l
Universidad del Salvador
Daño de la reputación
Costos resultado de la incertidumbre
11
Auditoría de Sistemas de Información
Necesidades…
l
l
l
l
Disponibilidad de la
información y los servicios
Acceso seguro a la
información y a los recursos
Prevenir la pérdida de
integridadde información y
transacciones
Autenticidad de las partes
Universidad del Salvador
l
l
l
12
Confidencialidad de la
información y las
transacciones
Proveer registros de auditoría
de los eventos significativos
Prevenir el fraude y la falla de
controles
Auditoría de Sistemas de Información
Un fundamento…
Universidad del Salvador
13
Auditoría de Sistemas deInformación
Entorno de IT
l
l
Universidad del Salvador
El entorno de Tecnologías de Información (IT) tiene
un rol crucial en el funcionamiento de las
organizaciones
A través del mismo, circula toda la información de
la Compañía, siendo necesario asegurar que se
protejan sus atributos de:
l Confidencialidad
l Integridad
l Disponibilidad
14
Auditoría de Sistemas de...
Regístrate para leer el documento completo.