UNIVERSIDAD ESTATAL PENNSULA DE SANTA ELENA

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

CARRERA DE INFORMTICA

NOMBRE: MAIRONGO GONZALEZ NEICEN FECHA: 16/11/2017

CURSO: 9/1

Factores que deben ser considerados dentro de una auditoria de

gestin informtica del centro de cmputo

Evaluacin del estado actual de la Seguridad Informtica

Generalmente las entidades que emplean las tecnologas de la
informacin en el desarrollo de su actividad, aunque no hayan diseado
un sistema de seguridad informtica que considere de forma integral
todos los factores que deben tenerse en cuenta, tienen implementadas
determinadas normas, medidas y procedimientos de seguridad,
generalmente de forma emprica a partir de incidentes que han ocurrido
o de las experiencias de otras entidades, lo cual por supuesto es
insuficiente y da lugar a la existencia de vulnerabilidades.

Es necesario evaluar de manera crtica la efectividad de los controles

existentes, sobre la base de los resultados del anlisis de riesgos
realizado, con el objetivo de perfeccionarlos o sustituirlos por aquellos
que brinden la respuesta adecuada. Los resultados de esta evaluacin
ayudarn a orientar y a determinar una apropiada accin gerencial y las
prioridades para gestionar los riesgos de seguridad informtica, as
como la implementacin de los controles seleccionados para
protegerse.

La determinacin de las necesidades de proteccin examinada en este

apartado debe dar como resultado la definicin de los aspectos
principales siguientes:

1. Cules son los bienes informticos ms importantes a proteger.

2. Que amenazas tienen mayor probabilidad de actuar sobre los
bienes informticos y su posible impacto sobre la entidad.
3. Que reas estn sometidos a un mayor peso de riesgo y que
amenazas los motivan.
4. Que controles de seguridad deben ser perfeccionados o
sustituidos y en qu caso se requiere definir e implementar
alguno nuevo.

Llegado a este punto es necesario:

1. Identificar y evaluar alternativas posibles para tratar los riesgos.
2. Seleccionar e implantar los controles que permitan reducir el
riesgo a un nivel aceptable.
3. Identificar los riesgos residuales que han quedado sin cubrir.
4. Preparar un plan para el tratamiento de los riesgos.
5. Preparar procedimientos para implantar los controles.
 Factores Crticos de xito

La implementacin exitosa de los controles seleccionados y la correcta

aplicacin de los mismos en una organizacin presupone adems la
consideracin de los factores siguientes:

La poltica de seguridad, objetivos y actividades que reflejen los

intereses de la organizacin.

El enfoque para implantar la seguridad que sea consistente con

la cultura de la organizacin.

El apoyo visible y el compromiso de la alta direccin.

La buena comprensin de los requisitos de la seguridad, de la

evaluacin del riesgo y de la gestin del riesgo.

La comunicacin eficaz de la necesidad de la seguridad a todos

los directivos y trabajadores.

La distribucin a todos los trabajadores de directrices y normas

sobre la poltica de seguridad informtica de la organizacin.

El suministrar recursos para las actividades de gestin de la

seguridad informtica.

El proporcionar concienciacin, formacin y educacin apropiadas.

El proceso efectivo de gestin de incidentes de seguridad informtica.

La implementacin de un sistema de medicin para evaluar el

desempeo en la gestin de seguridad informtica y las
sugerencias de mejoras. (Informatica, 2013)

Referencias
Informatica, O. S. (2013). Gestion de la Seguridad Informatica.