Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad
Informtica
Forense
SEGURIDAD DIGITAL
1
JUAN SALVADOR SANTIBAEZ
HEIDY VIRGINIA DIAZ LADRON DE GUEVARA | 00000000-00
2
Tabla de contenido
INTRODUCCION ....................................................................................................
...................... 3
AUDITORA DE SEGURIDAD INFORMTICA.
................................................................... 4
Fases de una auditoria de seguridad
informatica....................................................... 4
EL AUDITOR INFORMTICO
................................................................................................... 4
Caractersticas del auditor
informtico.............................................................................. 4
PASOS PARA REALIZAR UNA AUDITORIA.
...................................................................... 5
Conclusin ...........................................................................................................
......................... 6
Introduccin ..........................................................................................................
........................ 7
Qu es la Informtica
Forense?............................................................................................. 8
Importancia de la Informtica
Forense............................................................................... 8
Objetivos de la Informtica Forense
................................................................................... 8
Usos de la Informtica Forense [InfFor01]
........................................................................ 8
CIENCIA
FORENSE...........................................................................................................
....... 9
El objetivo es establecer una relacin entre los diferentes componentes: ...........
10
Conclusiones ........................................................................................................
...................... 11
Bibliografa............................................................................................................
....................... 12
INTRODUCCION
1. A nivel Polticas
2. A nivel Procedimiento
3. A nivel Sistema
Se puede llamar al nivel como nivel aplicacin, sin embargo no significa software,
si no el punto donde se aplican las polticas y procedimientos.
Las auditoras son de varias formas y tamaos, entre las ms comunes se
encuentra la de alineacin.
Una auditora de alineacin o cumplimiento consiste en medir que tan bien un
sistema o proceso se alinea con las polticas y/o procedimientos que han sido
definidos en la organizacin. Una auditora de seguridad, es una auditora ms
general utilizada para medir una poltica, procedimiento o la misma auditora en
base a una mejor prctica, para determinar si es necesaria una mejora en
particular.
Como puede ver, no importa lo que una organizacin haga para protegerse,
se debe de preguntar, Cmo sabes s..?, y los auditores contestan esta
pregunta por medio de la validacin.
AUDITORA DE SEGURIDAD INFORMTICA.
EL AUDITOR INFORMTICO
El auditor informtico ha de velar por la correcta utilizacin de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de Informacin.
Caractersticas del auditor informtico
1. Se deben poseer una mezcla de conocimientos de auditora financiera y
de informtica en general. En el rea informtica, se debe tener
conocimientos bsicos de: Desarrollo de SI, Sistemas operativos,
Telecomunicaciones, Administracin de Bases de Datos, Redes locales,
Seguridad fsica, Administracin de Datos, Automatizacin de oficinas
(ofimtica), Comercio electrnico, de datos, etc.
2. Especializacin en funcin de la importancia econmica que tienen
distintos componentes financieros dentro del entorno empresarial.
3. Debe conocer tcnicas de administracin de empresas y de cambio, ya
que las recomendaciones y soluciones que aporte deben estar alineadas a
los objetivos de la empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones
y trabajo sean reconocidos como un elemento valioso dentro de la
empresa y que los resultados sean aceptados en su totalidad.
PASOS PARA REALIZAR UNA AUDITORIA.
1. ANLISIS
No todas las empresas tienen los mismos objetivos cuando encargan una
auditora informtica. Quizs, su red informtica es perfecta y sus equipos
fsicamente no les producen el menor problema. Pero s tienen problemas en
cuanto a la seguridad informtica de los equipos. Por tanto, el primer paso en una
auditora ser determinar los objetivos que se tienen y, en segundo lugar, hacer
un inventario de todos los aspectos concernientes a los sistemas y usos
informticos en la empresa, con lo que ser inevitable una estrecha colaboracin
entre gerente, empleados y tcnicos informticos.
2. PLANIFICACIN
Cuando tenemos claros los objetivos de la auditora informtica y tenemos un
inventario de los componentes informticos que hay, as como los usos ms
habituales dentro de la empresa, planificamos nuestra auditora a travs de
herramientas de anlisis. Cmo vamos a evaluar cada uno de los puntos que
hemos analizado y de acuerdo con qu criterios. Por ejemplo, puede que el
empresario quiera saber si sus equipos informticos son los ms idneos para
ofrecer un servicio efectivo en produccin de vdeos. El resultado de la auditora
puede ser, por ejemplo, que para cumplir sus objetivos el material del que
dispone no es lo suficiente efectivo.
3. DETERMINACIN DE RIESGOS E INCIDENCIAS.
El mantenimiento preventivo y predictivo es clave en toda auditora
informtica. No se trata slo de analizar ahora cuntas incidencias o problemas
se estn produciendo en este momento, sino los posibles riesgos que existen de
que se produzca un problema en el futuro. Las empresas deben prever estos
problemas mediante unas prcticas de mantenimiento efectivas, sobre todo en
cuanto a seguridad informtica.
4. EJECUCIN
Por ltimo, se tomarn medidas ejecutivas para resolver los problemas que ya
estn produciendo y prevenir los riesgos que se podran producir. A partir de ah,
lo normal es elaborar un presupuesto con los puntos que habra que corregir para
que se cumplan los objetivos de la empresa, ya sea mejorar la seguridad
informtica porque han tenido problemas de ataques informticos, o adecuar sus
sistemas a un determinado objetivo de productividad.
Conclusin
La informtica forense est adquiriendo una gran importancia dentro del rea
de la informacin electrnica, esto debido al aumento del valor de la
informacin y/o al uso que se le da a sta, al desarrollo de nuevos espacios
donde es usada (por Ej. El Internet), y al extenso uso de computadores por
parte de las compaas de negocios tradicionales (por Ej. bancos). Es por esto
que cuando se realiza un crimen, muchas veces la informacin queda
almacenada en forma digital. Sin embargo, existe un gran problema, debido a
que los computadores guardan la informacin de informacin forma tal que
no puede ser recolectada o usada como prueba utilizando medios comunes,
se deben utilizar mecanismos diferentes a los tradicionales. Es de aqu que
surge el estudio de la computacin forense como una ciencia relativamente
nueva.
Resaltando su carcter cientfico, tiene sus fundamentos en las leyes de la
fsica, de la electricidad y el magnetismo. Es gracias a fenmenos
electromagnticos que la informacin se puede almacenar, leer e incluso
recuperar cuando se crea eliminada.
CIENCIA FORENSE
Los principios cientficos que hay detrs del procesamiento de una evidencia
son reconocidos y usados en procedimientos como:
Aunque en la realidad, estas ltimas suelen mezclarse, por ejemplo una huella
de zapato sobre un charco de sangre.
Para la correcta resolucin del caso, todos estos componentes deben estar
relacionados. Esto se conoce como el concepto de relacin, que es lo que
nos faltaba para completar el principio de intercambio de Locard.
Importante resaltar que cualquier cosa y todo puede ser una evidencia.
http://unpan1.un.org/intradoc/groups/public/documents/APCITY/UNPAN016
411.pdf