Escolar Documentos
Profissional Documentos
Cultura Documentos
Ingeniera de Sistemas
SEM
6
SEGURIDAD DE REDES
Consideraciones de una red
Los puntos de entrada en la red son generalmente el correo, las pginas web y la entrada de
ficheros desde discos, o de ordenadores ajenos, como porttiles.
Mantener al mximo el nmero de recursos de red slo en modo lectura, impide que
ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los permisos
de los usuarios al mnimo.
Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan
trabajar durante el tiempo inactivo de las mquinas.
Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperacin, cmo se
ha introducido el virus.
SEGURIDAD
Un sistema operativo, ofrece un potente conjunto de mecanismos de seguridad para los
administradores de Red, conscientes de los aspectos de seguridad, contempla una serie de
alternativas de seguridad:
Seguridad a nivel de cuentas.
Seguridad a nivel de claves de acceso.
Seguridad de directorios.
Seguridad de archivos.
Seguridad entre redes.
La seguridad de una red est implementada como una pequea base de datos de propsito
especial denominada Bindery (entorno).
Cada servidor de archivos posee una base de entorno y la utiliza para administrar la seguridad
de sus recursos locales, servicios y cuentas. Este entorno ofrece las bases sobre las que se
basan diversos mecanismos de seguridad, incluyendo :
La seguridad de cuentas
Seguridad de claves de acceso
Seguridad de directorios
Seguridad de archivos y
Seguridad entre redes
CONTROL INTERNO
Definicin del control interno
El control interno es un proceso establecido por el Directorio, la Gerencia y todos los niveles del
personal, para brindar una seguridad razonable de que se lograrn los objetivos de negocios
de la organizacin.
Clasificacin de los controles
Preventivos
Detectivos
Correctivos
Controles Preventivos
Son aquellos que detectan los problemas antes de que surjan. Por ejemplo:
Emplear personal calificado
Segregar tareas (factor disuasivo)
Controlar el acceso a las instalaciones fsicas.
Usar documentos bien diseados
Usar software de control de acceso.
Controles Detectivos
Detectan que ha ocurrido un error, una omisin o un acto malicioso. Por ejemplo:
Puntos de Verificacin
Verificaciones dobles de los clculos.
Reportes de cuentas de acceso vencidas
Funciones de Auditoria Interna
Controles Correctivos
Son aquellos que minimizan el impacto de una amenaza, remedian problemas descubiertos,
identifican la causa del problema, corrigen los errores. Por ejemplo:
Planeacin de la Contingencia
Procedimiento de copias de seguridad
Procedimiento de una nueva ejecucin de un programa
OBJETIVOS DE CONTROL DE LOS SISTEMAS DE INFORMACIN
EJECUCIN DE LA AUDITORA SI
PLANIFICACION DE LA AUDITORIA
Para realizar una planificacin de auditora, el auditor de SI debe:
1. Lograr un entendimiento del propsito, objetivos, procesos y tecnologa del negocio, as
como los requerimientos de procesamiento como disponibilidad, integridad y seguridad y los
requerimientos de la arquitectura de la informacin.
2. Realizar un anlisis de riesgo
3. Llevar a cabo una revisin del Control Interno
4. Establecer el alcance y objetivo de la auditora
5. Desarrollar un enfoque de auditora o estrategia de auditora
6. Asignar recursos para auditar y los requerimientos logsticos.
LEYES Y REGULACIONES
Requerimientos reguladores
Constitucin
Organizacin
Responsabilidades
Correlacin con las funciones de la auditora financiera, operativa y de TI
NORMAS Y DIRECTRICES DE ISACA PARA LA AUDITORA DE SI
Normas de ISACA para la Auditora de SI
Directrices de ISACA para la Auditora de SI
Cdigo de tica Profesional de ISACA
OBJETIVOS DE LAS NORMAS DE AUDITORA DE ISACA PARA SI
Informar a la Gerencia y a las partes interesadas, acerca de las expectativas de la
profesin respecto al desempeo de quienes participan en esta actividad
Informar a los Auditores de Sistemas de Informacin cul es el mnimo nivel de
desempeo aceptable, requerido para cumplir las responsabilidades profesionales
fijadas en el Cdigo de tica Profesional de ISACA.
Estndares
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Definicin de auditora
Proceso sistemtico por el cual una persona independiente y competente, de manera objetiva
obtiene y evala evidencia respecto a las aseveraciones sobre una entidad, o un evento de tipo
econmico, con el propsito de formarse una opinin e informar acerca del grado hasta el cual
la aseveracin se aproxima a un determinado conjunto de normas.
Normas, Metodologas , Legislaciones aplicables
Entre los distintos organismos relacionados comercial y/o institucionalmente con los temas de
Seguridad de la Informacin podemos encontrar:
Como es que un control debe funcionar para minimizar el riesgo y que las
cosas se hagan segn indique la norma