sistema de imformacion
Páginas: 3 (586 palabras)
Publicado: 17 de octubre de 2014
Auditoría de seguridad de sistemas de información
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestiónde sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones oservidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial quepermita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de surealización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Fases de una auditoría
Los servicios de auditoría constan de las siguientesfases:
Enumeración de redes, topologías y protocolos
Identificación de sistemas y dispositivos
Identificación de los sistemas operativos instalados
Análisis de servicios y aplicaciones
Detección,comprobación y evaluación de vulnerabilidades
Medidas específicas de corrección
Recomendaciones sobre implantación de medidas preventivas.
Tipos de auditoría
Los servicios de auditoría puedenser de distinta índole:
Auditoría de seguridad interna. En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno.Auditoría de seguridad perimetral. En este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el grado de seguridad que ofrece en las entradas exteriores.
Test deintrusión. El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento...
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestiónde sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones oservidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial quepermita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de surealización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Fases de una auditoría
Los servicios de auditoría constan de las siguientesfases:
Enumeración de redes, topologías y protocolos
Identificación de sistemas y dispositivos
Identificación de los sistemas operativos instalados
Análisis de servicios y aplicaciones
Detección,comprobación y evaluación de vulnerabilidades
Medidas específicas de corrección
Recomendaciones sobre implantación de medidas preventivas.
Tipos de auditoría
Los servicios de auditoría puedenser de distinta índole:
Auditoría de seguridad interna. En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno.Auditoría de seguridad perimetral. En este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el grado de seguridad que ofrece en las entradas exteriores.
Test deintrusión. El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento...
Leer documento completo
Regístrate para leer el documento completo.