Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 03 Indice de Contenidos 2003

    Cargado por

    Alexander Jair Rojas Paria
    10 vistas5 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas5 páginas

    03 Indice de Contenidos 2003

    Cargado por

    Alexander Jair Rojas Paria

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    IND IC E D E CON TEN ID OS

    Pg.
    RESUMEN
    INTRODUCCION........................................................................................................ 1
    TITULO I:

    OBJETIVOS ....................................................................................... 2

    1.1. OBJETIVO GENERAL .................................................................................... 2


    1.2. OBJETIVO GENERAL .................................................................................... 2
    TITULO II:

    MARCO TEORICO .......................................................................... 4

    2.1 .................................................................................................................. DEFIN


    ICION AUDITORIA .................................................................................... 4
    2.2 .................................................................................................................. DEFIN
    ICION AUDITORIA INFORMATICA......................................................... 6
    2.3 .................................................................................................................. DEFIN
    ICION AUDITORIA DE SISTEMAS ........................................................... 8
    2.4 .................................................................................................................. OBJET
    IVOS DE LA AUDITORIA DE SISTEMAS ................................................ 9
    2.5 .................................................................................................................. JUSTIF
    ICACION DE LA AUDITORIA DE SISTEMAS ........................................11
    2.6 .................................................................................................................. DEFIN
    ICION CENTRO DE COMPUTO ...............................................................13
    2.7 .................................................................................................................. ADMI
    NSTRAR UN CENTRO DE COMPUTO ....................................................15
    2.8 .................................................................................................................. PRINC
    IPALES DEPARTAMENTOS DEL CENTRO DE COMPUTO ..................16
    2.8.1 .............................................................................................................. DEPAR
    TAMENTO O AREA DE OPERACION ................................................ 16
    2.8.2 .............................................................................................................. DEPAR
    TAMENTO O AREA DE PRODUCCION Y CONTROL ....................... 17

    2.8.3 .............................................................................................................. DEPAR


    TAMENTO O AREA DE ANALISIS DE SISTEMAS ............................ 18
    2.8.4 .............................................................................................................. DEPAR
    TAMENTO O AREA DE PROGRAMACION ....................................... 19
    2.8.5 .............................................................................................................. DEPAR
    TAMENTO O AREA DE IMPLEMENTACION .................................... 20
    2.8.6 .............................................................................................................. DEPAR
    TAMENTO O AREA DE SOPORTE TECNICO .................................... 21

    2.9 .................................................................................................................. NORM


    A Y ESTANDARES DE SEGURIDAD INFORMATICA ...........................22
    2.10................................................................................................................. NORM
    A NTP-ISO/IEC 17799:2007 .......................................................................23
    2.11................................................................................................................. NORM
    A NTP-ISO/IEC 27001:2008 .......................................................................27
    2.12................................................................................................................. DEFIN
    ICION SEGURIDAD DE LA INFORMACION ..........................................30
    2.13................................................................................................................. IMPOR
    TANCIA LA SEGURIDAD DE INFORMACION ......................................33
    2.14................................................................................................................. CONT
    ROLES DE SEGURIDAD ...........................................................................34
    2.15................................................................................................................. DEFIN
    ICION DE RIESGO ....................................................................................35
    2.16................................................................................................................. DEFIN
    ICION MATRIZ DE RIESGO/CONTROL ..................................................35
    2.17................................................................................................................. VALO
    RACION DE RIESGO INHERENTE ..........................................................37
    2.18................................................................................................................. VALO
    RACION DE LA EFECTIVIDAD DE LOS CONTROLES ........................38
    2.19................................................................................................................. RIESG
    O NETO O RESIDUAL ..............................................................................38

    ii

    2.20................................................................................................................. SEGU
    RIDAD LOGICA Y FISICA........................................................................40
    2.20.1 ............................................................................................................ DEFINI
    CION SEGURIDAD FISICA.................................................................. 40
    2.20.2 ............................................................................................................ DEFINI
    CION SEGURIDAD LOGICA ............................................................... 41

    2.21................................................................................................................. AMEN
    AZAS POTENCIALES ...............................................................................41
    2.21.1 ............................................................................................................ EL
    PIRATEO............................................................................................... 42
    2.21.2 ............................................................................................................ DENEG
    ACION DE SERVICIO (DoS) ................................................................ 42
    2.21.3 ............................................................................................................ VIRUS
    Y SUS DISTINTOS DERIVADOS......................................................... 42
    2.21.4 ............................................................................................................ INTER
    CEPCIN DE DATOS CONFIDECIALES ............................................ 43

    2.22................................................................................................................. VUNE
    RABILIDADES DEL SOFTWARE.............................................................43

    TITULO III:

    DESARROLLO DE LA AUDITORIA ..................................44

    3.1 .................................................................................................................. IDENT


    IFICACION AREA AUDITADA ................................................................44
    3.1.1 .............................................................................................................. REALIZ
    ACION DE UN ESTUDIO PRELIMINAR DE LA UNIADAD UTICS .. 44
    3.1.2 .............................................................................................................. INDEN
    TIFDICAR LAS FUNCIONES DEL AREA DE T.I. (UTICS-MDCGAL)46

    3.2 .................................................................................................................. ESTAD


    O DEL UNIDAD DE T.I. (UTICS-MDCGAL). ...........................................48
    3.2.1 .............................................................................................................. PRIME
    R LOCAL DE UTICS............................................................................. 48
    3.2.2 .............................................................................................................. SEGUN
    DO LOCAL DE UTICS .......................................................................... 50

    iii

    3.2.3 .............................................................................................................. LISTAD


    O DE LOS SISTEMAS INFORMATICOS ............................................. 51

    3.3 .................................................................................................................. DETER


    MINACION DE LOS PUNTOS QUE SERAN AUDITADOS .....................52
    3.4 .................................................................................................................. ELAB
    ORARACION DEL PLAN DE AUDITORIA..............................................53
    3.4.1 .............................................................................................................. ESTAN
    DARES I/O NORMAS A UTILIZAR ..................................................... 54
    3.4.2 .............................................................................................................. METOD
    OLOGIA DE AUDITORIA .................................................................... 55
    3.4.3 .............................................................................................................. ENFOQ
    UE ESTRATEGICO PARA LA AUDITORIA ................................................... 56

    3.5 .................................................................................................................. HERR


    AMIENTAS, INSTRUMENTOS PARA LA AUDITORIA .........................61
    3.5.1 .............................................................................................................. FORMA
    TO DE AGRUPACION DE DOCUMENTOS ........................................ 61
    3.5.2 .............................................................................................................. FORMA
    TO DE DEFICIENCIAS Y CORRECCIONES ....................................... 61
    3.5.3 ............................................................................................................... C
    UESTIONARIOS DE AUDITORIA ....................................................... 61

    3.6 .................................................................................................................. EJECU


    CION DE LA AUDITORIA ........................................................................62
    3.6.1 ............................................................................................................... I
    DENTIFICACION Y CLASIFICACION DE ACTIVOS ........................ 62
    3.6.2 ............................................................................................................... F
    ACTORES DE RIESGO Y PROBABILIDAD DE OCURRENCIA ..................... 63

    3.6.3 ............................................................................................................... A
    NALISIS DE IMPACTO ........................................................................ 65
    3.6.4 ............................................................................................................... R
    ESULTADO MATRIZ DE RIESGOS .................................................... 66
    3.6.5 ............................................................................................................... E
    VALUAR

    INSTRUMENTOS

    (CUESTIONARIOS)

    PARA

    LA

    AUDITORIA DEL CENTRO DE COMPUTO ........................................ 69

    iv

    3.7 .................................................................................................................. INFOR


    ME FINAL DE LA AUDITORIA ................................................................70
    3.7.1 ............................................................................................................... R
    ESULTADOS DE LA AUDITORIA AL CENTRO DE COMPUTO DE
    LA UTICS.............................................................................................. 71
    3.7.2 ............................................................................................................... R
    ECOMENDACIONES

    DE

    LA

    AUDITORIA

    AL

    CENTRO

    DE

    COMPUTO ............................................................................................ 76
    3.7.2.1 ................................................................................................ S
    EGURIDAD DE LA INFORMACIN Y LAS BASES DE
    DATOS.................................................................................. 76
    3.7.2.2 ................................................................................................ S
    EGURIDAD EN EL ACCESO Y USO DEL SOFTWARE ..... 78
    3.7.2.3 ................................................................................................ S
    EGURIDAD EN LA OPERACIN DE HARDWARE ........... 82
    3.7.2.4 ................................................................................................ S
    EGURIDAD LOGICA DEL SISTEMA .................................. 83
    3.7.2.5 ................................................................................................ S
    EGURIDAD FISICA DEL SISTEMA .................................... 85
    3.7.3 ............................................................................................................... E
    NTREGANDO INFORME DE AUDITORIA ......................................... 86

    CONCLUSIONES ............................................................................................87
    RECOMENDACIONES ..................................................................................88
    BIBLIOGRAFA ..............................................................................................90

    También podría gustarte