Documente Academic
Documente Profesional
Documente Cultură
com/consecuencias-de-la-ansiedad/
FACULTAD DE
INGENIERIA
ESCUELA ACADMICA PROFESIONAL DE
INGENIERIA EMPRESARIAL
TEMA:
AUDITORIA DE SEGURIDAD DE SISTEMAS DE
INFORMACIN
ALUMNO(S):
Oyarce Hoyos Rosa
Quinde Huamn Heysner
Snchez Peralta Frank
Vsquez Ramos Carmen
CHICLAYO PER
2015 II
de
las estaciones
de
trabajo, redes
de
comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los
responsables quienes debern establecer medidas preventivas de refuerzo
y/o correccin siguiendo siempre un proceso secuencial que permita a los
administradores mejorar la seguridad de sus sistemas aprendiendo de los
errores cometidos con anterioridad.
Las auditoras de seguridad de SI permiten conocer en el momento de su
realizacin cul es la situacin exacta de sus activos de informacin en
cuanto a proteccin, control y medidas de seguridad.
SU PROPSITO
ESQUEMA ORGANIZATIVO
Independencia
Autoridad
Recuperar informacin
Determinar cusa y origen de una situacin
Identificar autor(es) acciones ilcitas
Identificar uso inapropiado de los medios de la Organizacin
AUDITOR INFORMTICO
reas de Conocimiento (certificables)
Tcnica o metodologa de auditora informtica
Gestin, planificacin y organizacin de las TIC
Infraestructura tcnica, prcticas operativas y proteccin de activos
Recuperacin de desastres y continuidad de la actividad
Desarrollo, adquisicin, implementacin y mantenimiento de
sistemas
Evaluacin de procesos y gestin de riesgos
Hechos
PLANIFICACIN DE ACTUACIONES
QU AUDITAR
CUNDO AUDITAR
Priorizar las actuaciones detectadas y ajustando el alcance a los
recursos disponibles y las demandas de la direccin
Elaborar el documento de planificacin peridica de la unidad de
auditora
Revisin peridica del plan inicial para incorporar actuaciones no
previstas
CMO AUDITAR
PLANIFICACIN DE ACTIVIDADES
AUDITORAS OPERATIVAS
Revisin de documentos
Entrevistas
Observacin del trabajo realizado
Pruebas y verificaciones
Uso de herramientas
Ventajas
Aseguran independencia en la recoleccin de datos
Disminuyen el riesgo propio del proceso de auditora
Mayor cobertura y consistencia de la pruebas
Precauciones
El acceso a los datos reales por los auditores debe ser siempre
slo en modo lectura
Los datos extrados deben aislarse del entorno de produccin
para evitar que las manipulaciones alteren los originales
El empleo de herramientas que puedan causar perturbaciones
debe ser limitado
Uso de Herramientas Informticas o Tcnicas de Auditora Asistidas
por Ordenador - CAAT (III)
Ejemplos
Logs: contienen el registro de actividad
Utilidades de sistema:
contienen los parmetros que
implementan las polticas de control
Software generalizado
de auditora:
acceso
a archivos, seleccin de datos, reorganizacin, etc.
Software especfico: herramientas
un propsito concreto
Guion para
Informacin
Auditoras
de
empleadas
con
Sistemas
de
2. Directriz de auditora
Desarrollan los
antes o durante
Determinan los
control
Limitadas por
Organizacin
Secuencia de actividades