Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE LA INFORMACION
AUDITORÍA
Escuela de Informática y
Telecomunicaciones
1
DIPLOMADO DE
SEGURIDAD DE LA INFORMACION
Procesos de Auditoría TI
Escuela de Informática y
Telecomunicaciones
2
Introducción
• Auditoría TI
• El proceso de auditoría TI consiste en recoger y evaluar
evidencias para determinar si los sistemas de
información de una organización cumplen con los
objetivos propuestos y cumplen con las regulaciones
establecidas.
• En el ámbito de Seguridad de la Información, la
auditoría cuida que los activos de Información cumplan
con los atributos de CDI.
• Dentro del modelo de GSI, la auditoría se preocupa que
los controles implementados cumplan con las métricas
propuestas y los objetivos planteados
23
Gobierno y Gestion TI
• Introducción:
• Como ya se vió anteriormente el Gobierno TI es la rama
del Gobierno corporativo que se preocupa de los temas
de Tecnologías de Información asociada al negocio.
• Su principal objetivo es dirigir los esfuerzos de las
Tecnologías de Información hacia el alineamiento del
negocio, de tal forma que se cumplan los objetivos y
maximizar los beneficios del uso de dichas TI
• Por lo tanto los ámbitos más relevantes son:
– Gestión de recursos
– Medición del desempeño
– Cumplimiento
• Modelo de madurez
– Niveles de CMMI
– Auditoría de un gobierno TI
– Documentación
39
Desarrollo de Sistemas de Información
• Introducción:
• Todo desarrollo de Sistemas debe información debe
estar respaldado por un caso de negocios, de tal forma
que quede establecido que la inversión en dicho
sistema rentará positivamente para la organización
• Además debe existir la correspondiente gestión de
proyectos, en este ámbito, la metodología más
utilizadas es la del PMBOK
• Es importante comentar que el desarrollo de un sistema
presenta riesgos inherentes al proceso, por lo tanto la
gestión permanente y la auditoría sobre estos, son de
vital importancia
Descubrimiento adicional
Reportes
• Auditoría de un SDLC
– Riesgos en aplicaciones de negocio
– Evaluación de controles
• Auditoría de red
– Pruebas de penetración
Diplomado de Seguridad de la Información 56
Pregunta 1
• Un auditor TI esta realizando una revisión de una
aplicación de negocio y debe validar si se cumplen los
objetivos de negocio. ¿Cuál de los siguientes ítems es
el más importante que debe validar?
• A.- Análisis
• B.- Diseño
• C.- Desarrollo
• D.- Pruebas
60
Operación, mantenimiento y soporte
• Evaluación de practicas de gestión:
• La gestión de operaciones de TI tiene como principal
responsabilidad regular y medir las operaciones de los
servicios de TI, lo que incluye planificación,
organización, procedimiento, acatamiento de los
estándares, monitoreo de procesos y soporte
• Sus principales funciones son:
– Asignación de recursos
– Estándares y procedimientos
– Monitoreo de procesos
• RPO:
• Corresponde al Punto Objetivo de Recuperación, que
es el periodo máximo que los datos de un proceso se
pueden perder en caso de un incidente, debe ser
definido por el dueño de los datos dentro del BCP
Archivo 1 x x
Archivo 2 x x
Archivo 3 x x
Archivo 4 x x
Archivo 5 x x
• BCP
– Incidente
– Clasificación y análisis
– Auditoría al BCP
• DRP
– Definición
– Auditoría al DRP
Diplomado de Seguridad de la Información 85
Pregunta 1
• ¿Cuál de los siguientes procesos se debe abarcar
primero en la construcción de un DRP?
89