Escolar Documentos
Profissional Documentos
Cultura Documentos
DEFINICIN
Una auditora de seguridad informtica es el estudio que comprende el anlisis y gestin de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
LA AUDITORA EXTERNA
TIPOS DE METODOLOGAS PARA LA AUDITORIA INFORMTICA Las metodologas de auditora informtica son cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. de tipo
1.
CONTROLES GENERALES.
FASES PARA EFECTUAR UNA AUDITORA INFORMTICA (PRINCIPALES PRUEBAS Y ALGUNAS HERRAMIENTAS
En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas:
PRUEBAS SUSTANTIVAS
PRUEBAS DE CUMPLIMIENTO
FASES PARA EFECTUAR UNA AUDITORA INFORMTICA (PRINCIPALES PRUEBAS Y ALGUNAS HERRAMIENTAS Las principales herramientas de las que dispone un auditor informtico son: OBSERVACIN ENTREVISTAS, CUESTIONARIOS Y ENCUESTAS INVENTARIO TCNICAS DE MUESTREO MATRIZ DE EVALUACIN (DOFA)
FASES PARA EFECTUAR UNA AUDITORA INFORMTICA (PRINCIPALES PRUEBAS Y ALGUNAS HERRAMIENTAS Las principales herramientas de las que dispone un auditor informtico son:
TIPOS DE AUDITORIA INFORMTICA Dentro de la auditora informtica destacan los siguientes tipos:
AUDITORA DE LA GESTIN AUDITORA LEGAL DEL REGLAMENTO DE PROTECCIN DE DATOS AUDITORA DE LOS DATOS AUDITORA DE LAS BASES DE DATOS AUDITORA DE LA SEGURIDAD AUDITORA DE LA SEGURIDAD LGICA AUDITORA DE LAS COMUNICACIONES AUDITORA INFORMTICA PARA APLICACIONES EN INTERNET
TIPOS DE AUDITORIA INFORMTICA Dentro de la auditora informtica destacan los siguientes tipos: AUDITORA DE LA SEGURIDAD EN PRODUCCIN AUDITORA DE LA SEGURIDAD FSICA AUDITORA INFORMTICA DE SISTEMAS AUDITORA INFORMTICA DE COMUNICACIONES Y REDES
Una auditora se realiza con base a un patrn o conjunto de directrices o buenas prcticas sugeridas. Existen estndares orientados a servir como base para auditoras de informtica.
LOS PRINCIPALES OBJETIVOS QUE CONSTITUYEN A LA AUDITORA INFORMTICA El control de la funcin informtica.
ALGUNAS APLICACIONES DE LA AUDITORIA INFORMTICA EN DISTINTAS REAS DE LA EMPRESA Proteccin para el almacenamiento de la informacin Proteccin contra virus informtico Seguridad para el acceso al sistema computacional y a la informacin Proteccin contra riesgos y contingencias del suministro de la energa elctrica Mantenimiento preventivo y correctivo al sistema, a los perifricos, equipo adicional Proteccin contra los actos ilegales en contra de los sistemas, activos informticos e informacin
Proteccin contra el mal uso de la informacin Proteccin contra la piratera y robo de informacin Seguridad del hardware Seguridad del software
Seguridad en los sistemas computacionales Proteccin contra riesgo y contingencias relacionadas con el ambiente de trabajo en reas de la empresa Anlisis a los planes de contingencias informticas Proteccin contra riesgos y contingencias causados por factores meteorolgicos, atmosfricos y desastres naturales incontrolables: Prevencin ante cambios tecnolgicos, sociales, econmicos, legales, entre otros
IMPORTANCIA
Una auditora informtica consiste bsicamente, en realizar una verificacin del desempeo de los sistemas de informacin con los que se maneja cualquier empresa, aplicando conocimientos, mtodos y tcnicas con el fin de analizar la operatividad de dicho sistema.