Auditorias de seguridad de sistemas y redes.

GERALDINE RUBY CUADROS ARGUELLES

UNIVERSIDAD PRIVADA TELESUP

 
CURSO - Auditoría I (Financiera)
IX ADMINISTRACION FINANZAS Y NEGOCIOS GLOBALES
LIMA
2020
 2

Tabla de contenido

INTRODUCCION 3

DESARROLLODEL TEMA 4

CONCLUCIONES 6

BIBLIOGRAFIA 7
 3

INTRODUCCION

En este trabajo vamos a hablar sobre las Auditorias de seguridad de sistemas y redes. Y de que

hoy en día la tecnología de la información es la base fundamental en las organizaciones, ya que su activo

más valioso es la información, con la evolución en los últimos años de las redes empresariales se ha visto

la necesidad de crear sistemas más seguros ante la presencia de posibles ataques informáticos.

 Debido justamente al crecimiento de los delitos informáticos que afectan

directamente a los datos, la empresa considera de vital importancia realizar una

auditoría de seguridad a su red informática, con el fin de generar un sistema de

control que ayude a evitar los posibles ataques y reducir los niveles de

vulnerabilidad. [ CITATION JES16 \l 3082 ]

1. Auditoría de Redes

Es un análisis detallado de lo que se viene haciendo en los sistemas de la empresa.

 auditoría de red toma en cuenta la revisión del software institucional, de los recursos

informáticos e información de las operaciones, actividades y funciones que permiten

compartir las bases de datos, instalaciones, software y hardware de un sistema de red.

 Esta clase de auditoría ha cobrado una importancia tal, que hoy en día su aplicación

es altamente demandada en casi todas las instituciones en donde se realizan

auditorías de sistemas. Con la implementación de una auditoría a los sistemas de

redes de cómputo, se busca valorar todos los aspectos que intervienen en la creación,

configuración, funcionamiento y aplicación de las redes de cómputo, a fin de analizar

la forma en que se comparten y aprovechan en la empresa los recursos informáticos y

las funciones de sistemas[CITATION DrV16 \n \l 3082 ]

 4

2. ¿Por qué es necesario hacer una auditoría de seguridad informática?

Es importante para saber en qué estado se encuentra la información de la empresa

 Hoy en día, toda empresa utiliza al menos una computadora, y en la mayoría de

los casos, las firmas han avanzado a pasos acelerados en automatización de

diferentes tareas y en el control de la mano de la tecnología.

 Entonces, la seguridad del circuito de información digital pasa de ser una opción a

ser parte del presupuesto obligatorio para la supervivencia del negocio. Y es

necesario asegurarnos de que nuestras facilidades implementadas sean realmente una

ayuda en la estrategia.[CITATION uss19 \l 3082 ]

se debe realizar un mantenimiento para asegurar la integridad de los controles de

seguridad.

Para ello encontramos diferentes tipos de auditorías:

 Auditoria de seguridad interna: Se contrasta el nivel de seguridad y privacidad de las

redes locales y corporativas de carácter interno.

 Auditoria de seguridad perimetral: Se analiza el grado de seguridad de la red local o

corporativa en las entradas exteriores.

 Test de intrusión: Se intenta acceder a los sistemas para comprobar el nivel de

resistencia a una intrusión no deseada.

 Análisis forense: Estudio posterior a un incidente, en el cual se trata de reconstruir

cómo se ha penetrado en el sistema y se valoran los daños ocasionados.

 Auditoría de páginas web: Se comprueban las vulnerabilidades de una página web.

Análisis de código: Tanto de aplicaciones como de páginas web. [ CITATION Blo15 \l

3082 ]
 5

3. BENEFICIOS DE LAS AUDITORÍAS DE SEGURIDAD

Son importantes porque nos ayudaran a ver periódicamente en qué estado está la información

de los sistemas si es que no hay alguna amenaza.

 Son muchas las ventajas las que nos están ofreciendo las nuevas tecnologías. Pero

también implica una mayor exposición a amenazas que pueden poner en peligro la

privacidad y seguridad de nuestra información

 Entre los beneficios de estas auditorías cabe destacar que:

 Permiten reducir los impactos una vez identificados los riesgos y

vulnerabilidades.
 Ofrecen mayores garantías y niveles de seguridad para su negocio.
 Mejoran la imagen externa de su empresa.
 Le ayudan a saber qué medidas concretas de seguridad implementar.
 Aumentan la seguridad de su organización, salvaguardando la
confidencialidad y la integridad de la información que se gestiona.
 [CITATION Ayu18 \l 3082 ].
 6

Conclusión

Las auditorias de seguridad tienen el objetivo de identificar el nivel de seguridad que se posee en
la red.

 La Auditoria de la Seguridad de una red de datos analiza las vulnerabilidades que se

presentan con respecto al manejo de la información, con el objetivo de identificar el

nivel de seguridad que se posee en la red. Se verifica que los procesos se efectúen de

acuerdo a las políticas de seguridad de la organización, lo que es manejado por una

tercera persona, el auditor ó la empresa auditora, de tal forma que el resultado sea

imparcial.[ CITATION res \l 3082 ]

La información de una organización por tener un valor incalculable es necesario protegerla

contra las diferentes amenazas a las que se encuentra expuesta.

 Para mantener un buen funcionamiento de la red y protegerla contra los diferentes

riesgos es necesario que existan herramientas de autenticación y autorización de

usuario para el ingreso a la red. Como también el cifrado de la información que viaja

por la red.[ CITATION Ing \l 3082 ]

 7

Referencias bibliográficas

BLOG DE PROTECCIÓN DE DATOS. (2018). Obtenido de

https://ayudaleyprotecciondatos.es/2018/03/12/auditoria-seguridad-
informatica/#Que_se_analiza_en_una_auditoria_informatica

Blog de Seguridad para Empresas. (17 de mayo de 2019). Obtenido de

https://uss.com.ar/corporativo/auditoria-de-seguridad-informatica/

Cabot, J. (2014). gestion.org. Obtenido de Beneficios e importancia de la ética empresarial:

https://www.gestion.org/etica-empresarial/

CAMACHO, J. G. (2016). AUDITORÍA A LA SEGURIDAD DE LA RED. Obtenido de

http://stadium.unad.edu.co/preview/UNAD.php?
url=/bitstream/10596/11941/1/1085267906.pdf

Giraldo, M. E. (2002). La ética en la administración. Obtenido de gestiopolis :

https://www.gestiopolis.com/la-etica-en-la-administracion/

Gonzalez, I. J. (s.f.). LA SEGURIDAD EN LAS REDES DE COMUNICACIONES. Obtenido de

https://comunidad.udistrital.edu.co/revistavinculos/files/2012/12/LA-SEGURIDAD-EN-LAS-
REDES-DE-COMUNICACIONES-ED5.pdf

GRITS., B. d. (12 de abril de 2015). blogging. Obtenido de https://blogs.salleurl.edu/es/networking-and-

internet-technologies/auditoria-de-seguridad-informatica

Miranda, M. C. (s.f.). ¿Es necesaria la Ética Empresarial? Obtenido de blog:

https://www.eade.es/blog/134-etica-empresarial-es-necesaria-la-etica-empresarial

researchgate. (s.f.). Auditoría De La Seguridad De Una Red De Datos. Obtenido de

https://www.researchgate.net/publication/28792412_Auditoria_De_La_Seguridad_De_Una_Re
d_De_Datos

shool, b. s. (s.f.). eserp. Obtenido de ¿Cuáles son los valores básicos de la ética empresarial?:
https://es.eserp.com/articulos/etica-empresarial/

VILLARREAL, D. V. (2016). Auditoría de Redes. Obtenido de Folleto:

https://ridda2.utp.ac.pa/handle/123456789/5107

Zambrano, A. H. (2017). Ética en la Administración de Empresas. Obtenido de gestiopolis :

https://www.gestiopolis.com/etica-la-administracion-empresas/

Zambrano, A. H. (2017). Ética en la Administración de Empresas. Obtenido de gestiopolis:

https://www.gestiopolis.com/etica-la-administracion-empresas/