Escolar Documentos
Profissional Documentos
Cultura Documentos
Apuntes
OBJETIVOS
Una empresa que cuente con una plantilla mnima de 50 personas, ha de tener una auditoria
informtica independiente que garantice la seguridad de sus sistemas, bases de datos, fuga de
activos; capaz de detectar ataques internos como externos.
Una auditora de seguridad informtica es una evaluacin de los sistemas informticos cuyo fin es
detectar errores y fallas y que mediante un informe detallado entregamos al responsable en el que
describimos:
Equipos instalados, servidores, programas, sistemas operativos
Procedimientos instalados
Anlisis de Seguridad en los equipos y en la red
Anlisis de la eficiencia de los Sistemas y Programas informticos
Gestin de los sistemas instalados
Verificacin del cumplimiento de la Normativa vigente LOPD
Vulnerabilidades que pudieran presentarse en una revisin de las estaciones de trabajo,
redes de comunicaciones, servidores.
Una vez obtenidos los resultados y verificados, se emite otro informe, indicndole el
establecimiento de las medidas preventivas de refuerzo y/o correccin siguiendo siempre un
proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas
aprendiendo de los errores cometidos con anterioridad.
Las auditoras de seguridad permiten conocer en el momento de su realizacin cul es la situacin
exacta de sus activos de informacin en cuanto a proteccin, control y medidas de seguridad.
Una Auditoria de Seguridad conlleva:
Amenazas y elementos de Seguridad de entrada y salida de datos
Aspectos Gerenciales
Anlisis de Riesgos
Identificacin de amenazas
Seguridad en Internet
Control de Sistemas y Programas instalados
Protocolo de riesgos, seguridad, seguros, programas instalados
Protocolo ante perdidas, fraude y ciberataques
Planes de Contingencia y Recuperacin de Desastres
Seguridad Fsica
Seguridad de Datos y Programas
Plan de Seguridad
Polticas de Seguridad
Medidas de Seguridad (Directivas, Preventivas y Correctivas)
Cadena de Custodia
LOPD
No olvidemos que adquirimos responsabilidades no solo con la persona con la que contratamos,
sino con un nmero de personas desconocidas que van a utilizar el resultado de nuestro trabajo
como base para tomar decisiones. Una Auditoria de Seguridad requiere el ejercicio de un juicio
profesional, slido maduro, para juzgar los procedimientos que deben seguirse y estimar los
resultados obtenidos El informe inicial de Auditoria de Seguridad Informtica ha de contener:
Tipo de Auditoria a instalar (mbito, Aplicacin, y Planificacin de la misma)
Riesgos actuales
Seguridad fsica y lgica del Centro Tecnolgico (Central, Servidores)
Auditoria de direccin y personal autorizado a integrar en la Auditoria
Auditoria del desarrollo del negocio (Fsica, Forense y Financiera)
Base de Datos ( LOPD, normativa, irregularidades, correos personales)
Implantacin de medidas de seguridad
Anlisis de Negocio Electrnico y administracin de la WEB
Aplicacin de tcnicas y procedimientos de auditora forense.
Aplicacin de nuevas tecnologas en equipos o programas en la Empresa.
Aplicacin de los sistemas instalados ante incidentes
Curso de gestin de conocimiento al personal sobre:
- Amenazas y problemas en el uso de las tecnolgicas de informacin
- Conceptos de Seguridad
- Control de Confidencialidad
- Correos
- Redes sociales
- Privacidad
- Instalacin de programas
- Medidas de control ante un ataque
- Normas de seguridad a instalar en la empresa
- Normativa de seguridad
- SCII Sistema de Control Informtico Interno
- Riesgos y control de los mismos
Fuente
Asociacin Nacional de Tasadores y Peritos Judiciales Informticos