Scribd
Cargar
244 vistas12 páginas

Auditoría de Seguridad en Sistemas Informáticos

Este documento presenta una definición de auditoría de seguridad de sistemas de información como el examen objetivo y crítico de las políticas, normas, prácticas y procesos relacionados con los sistemas de información para emitir una opinión profesional sobre la eficiencia en el uso de recursos, validez de la información y efectividad de los controles. También resume los tipos de auditoría, aspectos a considerar, puntos clave y estándares como ISO 27002 e COBIT 5.

Cargado por

Manuel Jesus Reyes Lopez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
244 vistas12 páginas

Auditoría de Seguridad en Sistemas Informáticos

Este documento presenta una definición de auditoría de seguridad de sistemas de información como el examen objetivo y crítico de las políticas, normas, prácticas y procesos relacionados con los sistemas de información para emitir una opinión profesional sobre la eficiencia en el uso de recursos, validez de la información y efectividad de los controles. También resume los tipos de auditoría, aspectos a considerar, puntos clave y estándares como ISO 27002 e COBIT 5.

Cargado por

Manuel Jesus Reyes Lopez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

AUDITORIA DE SEGURIDAD DE LOS

SISTEMAS DE INFORMACIN

Hernndez Alpi Jos Willians.


Martnez Prez Erika Cecilia.
Marn Herrera Anah.
Morales Torres Gerardo.
Reyes Lpez Manuel Jess.

AGENDA
Definicin de auditoria informtica
Caractersticas
Ventajas y Desventajas
Tipos de auditoria de seguridad de S.I
Aspectos a considerar
Puntos clave de la ASSI.
Estndares de Auditora Informtica y
de Seguridad

DEFINICIN AUDITORIA DE SEGURIDAD DE S.I.


Examen o revisin de carcter objetivo,
crtico, sistemtico, selectivo de las
polticas, normas, prcticas, funciones,
procesos, procedimientos e informes
relacionados con los sistemas de
informacin computarizados, con el fin
de emitir una opinin profesional
(imparcial) con respecto a: eficiencia en
el uso de los recursos informticos,
validez de la informacin, efectividad
de los controles establecidos

CARACTERSTICAS
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad

VENTAJAS
Contrasea
Encriptacin
Respaldo
usuarios

DESVENTAJAS
Robo de identidad
Pago a proveedores inexistentes
Robo o eliminacin
Daos a medios de respaldo
Robo de servidores

TIPOS DE AUDITORIA DE SEGURIDAD DE S.I.


Seguridad interna
Test de intrusin
Anlisis forense
De cdigo de aplicaciones

ASPECTOS A CONSIDERAR AUDITORIA DE SSI.


Generales relativos a la
seguridad
Confidencialidad y seguridad
de la informacin.
Jurdicos y econmicos
Polticas

PUNTOS CLAVES AUDITORIA DE SSI.


Investigacin Preliminar
Descripcin general de los sistemas instaladas.
Manual de procedimientos de los sistemas.
Fecha de instalacin de los sistemas.
Personal participante.
Persona debidamente capacitada.
Experiencia en operacin y anlisis del sistema.
Personas seleccionadas por parte del usuario.
Pasos a seguir
Evaluacin de riesgos globales.
Auditora real, objetiva y constructiva.
Elaboracin de informe.
Reporte de verificacin

ESTNDARES DE AUDITORA
INFORMTICA Y DE SEGURIDAD
ISO 27002: Es una gua de
buenas prcticas que describe
los objetivos de control y
controles
recomendables
en
cuanto a seguridad de la
informacin. ha sido actualizada
a un total de 14 Dominios, 35
Objetivos de Control y 114
Controles

COBIT
5
for
(Information) Security:
Proporciona una gua prctica en
la seguridad de la empresa, en
todos sus niveles, esto ayuda a
las empresas a reducir sus
perfiles de riesgo a travs de la
adecuada administracin de la
seguridad.

ISO 27002 DOMINIOS


PRINCIPALES

COBIT 5 DOMINIOS PRINCIPALES

APO13- Gestionar
Seguridad

MEA1- Monitorear y
Evaluar, Desempeo
y conformidad
MEA2- Monitorear,
Evaluar y valorar el
sistema de Control
Interno

DSS5- Gestionar la
Seguridad de los
servicios

MEA3- Monitorear y
Evaluar
Cumplimientos con
requerimientos
externos

También podría gustarte