Está en la página 1de 6

Laura Giselle Rodriguez Len

Tecnologa En Redes & Seguridad Informtica


Corporacin Uniersitaria !inuto "e "ios
# Semestre $%octurno&
'uditoria En Redes
AUDITORIA EN REDES
La auditora informtica es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de informacin salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las
leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso
de los recursos y los flujos de informacin dentro de una organizacin y determinar
qu informacin es crtica para el cumplimiento de su misin y objetivos,
identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan
flujos de informacin eficientes. n si la auditoria informtica tiene ! tipos las
cuales son"
#$%&'()&# &*')*#" es aquella que se +ace adentro de la empresa, sin
contratar a personas de afuera.
#$%&'()&# -')*#" como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que +aga la auditoria en su
empresa. #uditar consiste principalmente en estudiar los mecanismos de
control que estn implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen unos determinados
objetivos o estrategias, estableciendo los cambios que se deberan realizar
para la consecucin de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de deteccin, correctivos o de recuperacin ante
una contingencia.
Los objetivos son"
l anlisis de la eficiencia de los .istemas &nformticos
La verificacin del cumplimiento de la *ormativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.
.us beneficios son"
/ejora la imagen p0blica.
Laura Giselle Rodriguez Len
Tecnologa En Redes & Seguridad Informtica
Corporacin Uniersitaria !inuto "e "ios
# Semestre $%octurno&
'uditoria En Redes
1onfianza en los usuarios sobre la seguridad y control de los servicios
de '&.
(ptimiza las relaciones internas y del clima de trabajo.
%isminuye los costos de la mala calidad 2reprocesos, rec+azos,
reclamos, entre otros3.
4enera un balance de los riesgos en '&.
)ealiza un control de la inversin en un entorno de '&, a menudo
impredecible.
La auditora informtica sirve para mejorar ciertas caractersticas en la
empresa como"
%esempe5o
6iabilidad
ficacia
)entabilidad
.eguridad
Privacidad
4eneralmente se puede desarrollar en alguna o combinacin de las
siguientes reas"
4obierno corporativo
#dministracin del 1iclo de vida de los sistemas
.ervicios de ntrega y .oporte
Proteccin y .eguridad
Planes de continuidad y )ecuperacin de desastres
La necesidad de contar con lineamientos y +erramientas estndar para el ejercicio
de la auditora informtica +a promovido la creacin y desarrollo de mejores
prcticas como 1(7&', 1(.( &'&L.
Laura Giselle Rodriguez Len
Tecnologa En Redes & Seguridad Informtica
Corporacin Uniersitaria !inuto "e "ios
# Semestre $%octurno&
'uditoria En Redes
#ctualmente la certificacin de &.#1# para ser 1&.# 1ertified &nformation .ystems
#uditor es una de las ms reconocidas y avaladas por los estndares
internacionales ya que el proceso de seleccin consta de un e8amen inicial
bastante e8tenso y la necesidad de mantenerse actualizado acumulando +oras
2puntos3 para no perder la certificacin.
%esde el punto de vista de informtica la podemos clasificar as"
a3 #uditora &nformtica de 8plotacin
b3 #uditora &nformtica de %esarrollo de Proyectos o #plicaciones
c3 #uditora &nformtica de .istemas
d3 #uditora &nformtica de 1omunicacin de )edes
e3 #uditora de la .eguridad &nformtica
#uditora &nformtica de 8plotacin. La e8plotacin &nformtica se ocupa
de producir resultados, tales como listados, arc+ivos soportados
magnticamente, rdenes automatizadas, modificacin de procesos, etc.
Para realizar la e8plotacin &nformtica se dispone de datos, las cuales
sufren una transformacin y se someten a controles de integridad y calidad.
2&ntegridad nos sirve a nosotros, la calidad es que sirven los datos, pero
pueden que no sirvan, estos dos juntos realizan una informacin buena.
#uditora &nformtica de %esarrollo de Proyectos o #plicaciones. La funcin
de desarrollo de una evaluacin del llamado #nlisis de Programacin y
sistemas.
#uditora &nformtica de .istemas. .e ocupa de analizar la actividad que se
conoce como tcnica de sistemas, en todos sus factores. La importancia
creciente de las telecomunicaciones o propicia de que las comunicaciones,
Laura Giselle Rodriguez Len
Tecnologa En Redes & Seguridad Informtica
Corporacin Uniersitaria !inuto "e "ios
# Semestre $%octurno&
'uditoria En Redes
lneas y redes de las instalaciones informticas se auditen por separado,
aunque formen parte del entorno general del sistema. 2j. #uditar el
cableado estructurado, anc+o de banda de una red L#*3
#uditoria &nformtica de comunicacin y )edes. ste tipo de #uditora
deber inquirir o actuar sobre ndices de utilizacin de las lneas
contratadas con informacin sobre tiempos de uso, deber conocer la
topologa de la red de comunicaciones, ya sea la actual o la desactualizada.
%eber conocer cuantas lneas e8isten, como son, donde estn instaladas,
y sobre ellas +acer una suposicin de inoperatividad &nformtica. 'odas
estas actividades deben estar coordinadas y dependientes de una sola
organizacin. 2%ebemos conocer los tipos de mapas actuales y anteriores,
como son las lneas, el anc+o de banda, suponer que todas las lneas estn
mal, la suposicin mala confirmarlo3.
#uditora de la .eguridad &nformtica. .e debe tener presente la cantidad
de informacin almacenada en el computador, la cual en muc+os casos
puede ser confidencial, ya sea individuos, las empresa o las instituciones, lo
que significa que se debe cuidar del mal uso de esta informacin, de los
robos, los fraudes, sabotajes y sobre todo de la destruccin parcial o total.
n la actualidad se debe tambin cuidar la informacin d los virus
informticos, los cuales permanecen ocultos y da5an sistemticamente los
datos.
1#)#1')9.'&1#. % L# #$%&'()&# % .&.'/#..
La informacin de la empresa y para la empresa, siempre importante, se +a
convertido en un activo )eal de la misma, como sus stoc:s o materias primas si
las +ay. Por ende, +an de realizarse inversiones informticas. %el mismo modo,
los sistemas informticos +an de protegerse de modo global y particular" # ello se
debe la e8istencia de la #uditora de .eguridad &nformtica en general, o a la
#uditora de .eguridad de alguna de sus reas, como pudieran ser %esarrollo o
'cnica de .istemas.
Laura Giselle Rodriguez Len
Tecnologa En Redes & Seguridad Informtica
Corporacin Uniersitaria !inuto "e "ios
# Semestre $%octurno&
'uditoria En Redes
1uando se producen cambios estructurales en la informtica, se reorganiza de
alguna forma su funcin" .e est en el campo de la #uditora de (rganizacin
&nformtica.
stos tres tipos de #uditora engloban a las actividades auditoras que se realizan
en una #uditora parcial. %e otra manera" cuando se realiza una #uditora del rea
de %esarrollo de Proyectos de la &nformtica de una empresa, es porque en ese
desarrollo e8isten, adems de ineficiencias, debilidades de organizacin, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
.ntomas de *ecesidad de una #uditora &nformtica" Las empresas acuden a las
#uditora e8ternas cuando e8isten sntomas bien perceptibles de debilidad. stos
sntomas pueden agruparse en clases"
.ntomas de descoordinacin y %esorganizacin"
*o coinciden los objetivos de la informtica de la compa5a y de la propia
compa5a
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos +abitualmente. 2Puede suceder con alg0n cambio
masivo de personal, o en una reestructuracin fallida de alguna rea o en la
modificacin de alguna norma importante.3
.ntomas de mala imagen e insatisfaccin de los usuarios"
*o se atienden las peticiones de cambios de los usuarios. 2j. 1ambios de
soft;are en los terminales de usuario, refrescamiento de paneles, variacin
de los fic+eros que deben ponerse diariamente a su disposicin, etc.3
*o se reparan las averas de +ard;are, no se resuelven incidencias en
plazos razonables. l usuario percibe que est abandonado y desatendido
permanentemente.
*o se cumplen en todos los casos los plazos de entrega de resultados
peridicos. Peque5as desviaciones pueden causar importantes desajustes
en la actividad del usuario, en especial en los resultados de aplicaciones
crticas y sensibles.
.ntomas de debilidades econmicas < financiero"
&ncremento desmesurado de costos
Laura Giselle Rodriguez Len
Tecnologa En Redes & Seguridad Informtica
Corporacin Uniersitaria !inuto "e "ios
# Semestre $%octurno&
'uditoria En Redes
*ecesidad de justificacin de inversiones informticas 2La empresa no
est absolutamente convencida de tal necesidad y decide contrastar
opiniones3
%esviaciones presupuestarias significativas
1ostos y plazos de nuevos proyectos 2deben auditarse simultneamente
a desarrollo de proyectos y al rgano que realizo la peticin3.
.ntomas de inseguridad" valuacin de riesgos
.eguridad Lgica
.eguridad 6sica
1onfidencialidad 2Los datos son de propiedad inicialmente de la
organizacin que los genera. Los datos de personal son especialmente
confidenciales3
< 1ontinuidad del servicio. stablece la estrategias de continuidad entre fallo
mediante planes de contingencia.
< 1entro de proceso de datos fuera de control. .i tal situacin llegara a percibirse,
sera prcticamente in0til la #uditora. l sntoma debe ser sustituido por el mnimo
indicio.