UNIVERSIDAD DE ORIENTE NCLEO DE MONAGAS DEPARTAMENTO DE INGENIERA DE SISTEMAS MATURN /ESTADO/ MONAGAS

AUDITORIA DE SEGURIDAD INFORMTICA

DEFINICIN

Una auditora de seguridad informtica es el estudio que comprende el anlisis y gestin de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

TIPOS La auditoria informtica se deriva en dos prototipos las cuales son:

LA AUDITORA INTERNA

LA AUDITORA EXTERNA

TIPOS DE METODOLOGAS PARA LA AUDITORIA INFORMTICA Las metodologas de auditora informtica son cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. de tipo

Solo existen dos tipos de metodologas para la auditora informtica:

1.

CONTROLES GENERALES.

2. METODOLOGAS DE LOS AUDITORES INTERNOS

METODOLOGA DE TRABAJO DE AUDITORA INFORMTICA

El mtodo de trabajo del auditor pasa por las siguientes etapas:

ALCANCE Y OBJETIVOS DE LA AUDITORA INFORMTICA. ESTUDIO INICIAL DEL ENTORNO AUDITABLE.

DETERMINACIN DE LOS RECURSOS NECESARIOS PARA REALIZAR LA AUDITORA.

METODOLOGA DE TRABAJO DE AUDITORA INFORMTICA

El mtodo de trabajo del auditor pasa por las siguientes etapas:

ELABORACIN DEL PLAN Y DE LOS PROGRAMAS DE TRABAJO.

ACTIVIDADES PROPIAMENTE DICHAS DE LA AUDITORA.

CONFECCIN Y REDACCIN DEL INFORME FINAL.

FASES PARA EFECTUAR UNA AUDITORA INFORMTICA (PRINCIPALES PRUEBAS Y ALGUNAS HERRAMIENTAS

En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas:
PRUEBAS SUSTANTIVAS

PRUEBAS DE CUMPLIMIENTO

FASES PARA EFECTUAR UNA AUDITORA INFORMTICA (PRINCIPALES PRUEBAS Y ALGUNAS HERRAMIENTAS Las principales herramientas de las que dispone un auditor informtico son: OBSERVACIN ENTREVISTAS, CUESTIONARIOS Y ENCUESTAS INVENTARIO TCNICAS DE MUESTREO MATRIZ DE EVALUACIN (DOFA)

FASES PARA EFECTUAR UNA AUDITORA INFORMTICA (PRINCIPALES PRUEBAS Y ALGUNAS HERRAMIENTAS Las principales herramientas de las que dispone un auditor informtico son:

MODELOS DE SIMULACIN PONDERACIN ANLISIS DE LA DIAGRAMACIN DE SISTEMAS

TIPOS DE AUDITORIA INFORMTICA Dentro de la auditora informtica destacan los siguientes tipos:

AUDITORA DE LA GESTIN AUDITORA LEGAL DEL REGLAMENTO DE PROTECCIN DE DATOS AUDITORA DE LOS DATOS AUDITORA DE LAS BASES DE DATOS AUDITORA DE LA SEGURIDAD AUDITORA DE LA SEGURIDAD LGICA AUDITORA DE LAS COMUNICACIONES AUDITORA INFORMTICA PARA APLICACIONES EN INTERNET

TIPOS DE AUDITORIA INFORMTICA Dentro de la auditora informtica destacan los siguientes tipos: AUDITORA DE LA SEGURIDAD EN PRODUCCIN AUDITORA DE LA SEGURIDAD FSICA AUDITORA INFORMTICA DE SISTEMAS AUDITORA INFORMTICA DE COMUNICACIONES Y REDES

ALGUNOS ESTNDARES DE AUDITORA INFORMTICA Y DE SEGURIDAD

Una auditora se realiza con base a un patrn o conjunto de directrices o buenas prcticas sugeridas. Existen estndares orientados a servir como base para auditoras de informtica.

LOS PRINCIPALES OBJETIVOS QUE CONSTITUYEN A LA AUDITORA INFORMTICA El control de la funcin informtica.

El anlisis de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de la Normativa.

La revisin de la eficaz gestin de los recursos informticos.

ALGUNAS APLICACIONES DE LA AUDITORIA INFORMTICA EN DISTINTAS REAS DE LA EMPRESA Proteccin para el almacenamiento de la informacin Proteccin contra virus informtico Seguridad para el acceso al sistema computacional y a la informacin Proteccin contra riesgos y contingencias del suministro de la energa elctrica Mantenimiento preventivo y correctivo al sistema, a los perifricos, equipo adicional Proteccin contra los actos ilegales en contra de los sistemas, activos informticos e informacin

ALGUNAS APLICACIONES DE LA AUDITORIA INFORMTICA EN DISTINTAS REAS DE LA EMPRESA

Proteccin contra el mal uso de la informacin Proteccin contra la piratera y robo de informacin Seguridad del hardware Seguridad del software

ALGUNAS APLICACIONES DE LA AUDITORIA INFORMTICA EN DISTINTAS REAS DE LA EMPRESA

Seguridad en los sistemas computacionales Proteccin contra riesgo y contingencias relacionadas con el ambiente de trabajo en reas de la empresa Anlisis a los planes de contingencias informticas Proteccin contra riesgos y contingencias causados por factores meteorolgicos, atmosfricos y desastres naturales incontrolables: Prevencin ante cambios tecnolgicos, sociales, econmicos, legales, entre otros

IMPORTANCIA

Una auditora informtica consiste bsicamente, en realizar una verificacin del desempeo de los sistemas de informacin con los que se maneja cualquier empresa, aplicando conocimientos, mtodos y tcnicas con el fin de analizar la operatividad de dicho sistema.

GRACIAS POR SU ATENCIN