Que es Informacin

Aquello que resulta despus del anlisis, manipulacin y presentacin de los

datos de forma que pueda mejorar el proceso de toma de decisiones.
Propiedades de la informacin

Precisin: Grado en que est libre de errores

Verificabilidad: Grado en que se puede comprobar
Completitud: Grado en que est libre de omisiones
Periodo de validez: Tiempo durante el cual es til para tomar
decisiones
Relevancia: Grado en que es apropiada para una decisin concreta

Definicin de SGI
Es un sistema computarizado que monitoriza y recupera datos del entorno y
de las transacciones y operaciones de la propia empresa, los filtra, organiza
y selecciona, y presenta el resultado como informacin a los gestores de la
forma ms adecuada para tomar decisiones.

Autora
Examen total o parcial de un SGI implantado en una empresa con el objeto
de emitir un juicio sobre la adecuacin del SGI a las necesidades de
informacin de esa empresa
Tipos de Auditoria
Correctiva:
Trata de determinar si el sistema de gestin de informacin fue mal
planificado, desarrollado o implementado dentro de la empresa.
Se trata de determinar si las carencias del sistema se deben a
actuaciones llevadas a cabo en el pasado.
Detectiva:

Trata de determinar si el SGI aun habiendo sido bien instalado est

mal gestionado en la actualidad.
Si los procedimientos de operacin se apartan de las pautas trazadas.
Si el personal ignora deliberadamente las directrices que se
disearon.
Si las directrices se han quedado obsoletas y aunque se siguen bien
dan lugar a una mala gestin.

Preventiva:
Trata de determinar si el SGI, el cual ha sido bien planificado y llevado a la
prctica, que actualmente se gestiona con eficacia y se adecua
perfectamente a las necesidades de informacin de la empresa, puede
llegar a ser poco operativo si no se introducen ciertas mejoras o cambios.

Auditora interna: Es la realizada con recursos materiales y humanos que

pertenecen a la empresa que est siendo auditada.
Auditora externa: Es la realizada por personas ajenas a la empresa
auditada.

Publicar un estndar
Formato del documento:
1) Identificacin del documento y destinatarios del mismo
2) Objetivos del estndar
3) Lneas generales. Definicin y justificacin
4) Reglas del estndar
1) Descripcin
2) Razones que justifican su uso
3) Beneficios
4) Informacin adicional
5) Bibliografa

Analisis Forence
El anlisis forense es un rea perteneciente al mbito de la seguridad
inform- tica surgida a raz del incremento de los diferentes incidentes de
seguridad. En el anlisis forense se realiza un anlisis posterior de los
incidentes de seguridad, mediante el cual se trata de reconstruir como se ha
penetrado o vulnerado en el sistema.
Por tanto, cuando se est realizando un anlisis forense se intenta
responder a las siguientes preguntas:
o
o
o

Quin ha realizado el ataque?

Cmo se realizo?
Qu vulnerabilidades se han explotado?

Qu hizo el intruso una vez que accedi al sistema?