Documente Academic
Documente Profesional
Documente Cultură
RMULO GALLEGOS
INFORME DE
AUDITORIA
INFORMATICA
INTEGRANTE
Auditoria Informtica
La Auditora Informtica es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la
integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organizacin,
utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
Permiten detectar de Forma Sistemtica el uso de los recursos y los flujos de informacin
dentro de una Organizacin y determinar qu Informacin es crtica para el cumplimiento
de su Misin y Objetivos, identificando necesidades, falsedades, costes, valor y barreras,
que obstaculizan flujos de informacin eficientes. En si la auditora informtica tiene 2 tipos
las cuales son:
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar
a personas ajena, en el cual los empleados realizan esta auditora trabajan ya sea para la
empresa que fueron contratados o simplemente algn afiliado a esta.
Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las medidas
de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de Proteccin
de Datos.
Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y anlisis de
los flujo gramas.
- La alta sistematizacin
- Integracin de informacin
- Importancia de la informacin
Evaluacin
Inspeccin
Confirmacin
Revisin Documental
para recopilar informacin relacionada con la actividad, operacin o funcin que se realiza
en el rea informtica, as como tambin se puede observar anticipadamente su
cumplimiento
Matriz DOFA
En todos estos aos de experiencia en redes, me he dado cuenta que cuando existen
muchos problemas en la red, cuando baja la disponibilidad, cuando la red est saturada,
cuando se quiere implementar nuevas funciones y la red no lo soporta o cuando los costos
operativos se hacen cada vez ms caros entonces es un buen momento para pensar en
contratar una auditora de redes, es decir, un anlisis y diagnstico de la red, para saber
con exactitud la situacin actual. Para ello, tiene que ser un tercero el que haga este
trabajo, porque si lo hace el mismo administrador de red, seria juez y parte. La auditora de
redes podra formar parte de una auditora de sistemas ms integral.
Para hacer una auditora de redes utilizo una metodologa, creada por m, respaldado por
20 aos haciendo esta labor. La metodologa se basa principalmente en el modelo de
referencia OSI, estndares como el TIA-942, Tire, norma de cableado estructurado
ANSI/TIA/EIA-568-B, ANSI/TIA/EIA-569-A y las mejores prcticas en el mercado.
Despus de revisar toda esa informacin se procede a realizar una evaluacin cuantitativa
de diversos conceptos los cuales nos darn una valoracin final sobre la situacin de la
red. El resultado de la auditoria de la red no es cualitativo sino cuantitativo, utilizando una
escala de Likert.
Interna o externa?
Adems, tambin es posible clasificar la revisin en funcin del tipo de red a evaluar, por
ejemplo si se trata de una revisin de red cableada o inalmbrica. Si se trata de redes
inalmbricas, se deber evaluar la conveniencia de los protocolos de cifrado utilizados
para las comunicaciones entre los puntos de acceso y los dispositivos que se conectan a
la red, as como el uso de llaves de cifrado extensas y complejas, que reduzcan la
probabilidad de xito de ataques de fuerza bruta o de diccionario.
Otro tipo de auditoras estn relacionadas con las personas que llevan a cabo las
revisiones y su especializacin en el tema, por lo tanto se pueden llevar a cabo revisiones
tcnicas y de cumplimiento. Las revisiones tcnicas deben comprender conocimientos de
los protocolos y dispositivos utilizados, de manera que las debilidades puedan ser
identificadas y posteriormente corregidas. Para esto, es importante aplicar la perspectiva
ofensiva, en la cual se simulan ataques, claro est, siempre con la autorizacin debida y
en ambientes controlados (incluyen evaluaciones de vulnerabilidades o pruebas de
penetracin).
Las revisiones de cumplimiento o gestin permiten conocer el estado de apego en las
prcticas que se llevan a cabo en las organizaciones relacionadas con la proteccin de las
redes, en comparacin con lo que establecen documentos especializados, como pueden
ser estndares de seguridad, marcos de referencia o requisitos que deban ser cumplidos.
La auditora de los sistemas de informacin se define como cualquier auditora que abarca
la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los
sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no
automticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia
para mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica
con el fin de lograr mayor eficiencia operacional y administrativa
7. Revisin de la utilizacin del sistema operativo y los programas utilitarios. control sobre
la utilizacin de los sistemas operativos programas utilitarios.
Este documento no es una gua tcnica detallada que se tenga que tomar como definitiva
o integral, debera comparar con la poltica de gestin de seguridad de la informacin de
su empresa en particular para los pasos a seguir para asegurar su sistema. El autor de
este documento no ser responsable de los daos, directos o indirectos, incurridos en el
seguimiento de este consejo. Si ha sufrido un fallo de seguridad, debera contactar con un
profesional con experiencia en seguridad para evaluar las opciones de recuperacin.