 AUDITORIA EN SISTEMAS Y LA CIBERSEGURIDAD

MARIA LIZBETH BARRERA PARDO

MONICA ANDREA CHAVES FARFAN

UNIVERSIDAD ANTONIO NARIÑO

FACULTAD DE CIENCIAS ECONOMICAS Y ADMINISTRATIVAS

CONTADURÍA PÚBLICA

BOGOTÁ

14/10/2020
Introducción

Mantener la información de una entidad libre de filtraciones y ataques no es tarea

fácil, conocer los métodos de seguridad para evitar dicho ataque permitirá a los
estudiantes a estar prevenidos e informados. Se debe tener en cuenta que para
evitar estos ataques en un porcentaje considerable deben implementarse medidas
de seguridad eficiente y gente capacitada para este trabajo. Estos métodos de
prevención se ampliarán a lo largo de este ensayo.

Este trabajo consistirá en analizar las diferencias entre la auditoria de sistemas y

la ciberseguridad también se explicarán los métodos de prevención que ayudan a
las entidades a evitar los ataques informáticos y la filtración de la información,
como antes se había señalado, conocer cuáles son los ataques más comunes que
se presentan en las entidades es determinante para generar estrategias que
permitan disminuir los factores de riesgo.
Marco Teórico

Se define como Auditoria un proceso sistemático de obtención de evidencias

respecto a afirmaciones o aseveraciones acerca de hechos y eventos económicos
de una entidad, realizada por un auditor para confirmar si se ajustan a lo fijado por
las leyes o los buenos criterios. La Auditoria de Sistemas es un área especializada
de la función de auditoria, realizando una evaluación en profundidad de los
recursos informáticos y tecnológicos de una entidad. También mide que estos
sean empleados de manera eficiente, que ofrezcan la suficiente seguridad,
además debe comprobar que cada paquete de software empleado por una entidad
este correctamente actualizado y valido para cada actividad económica a
desarrollar, adecuándose a ciertos estándares de eficiencia. a su vez la auditoria
de sistemas genera sistemas de información los cuales es una combinación de
activos de información y de normas y estándares que están diseñados para crear,
modificar, almacenar, administrar y distribuir información, para la operación de una
organización y para seguir nuevas estrategias comerciales y nuevos productos y/o
servicios

Junto con los datos los componentes básicos que construyen un sistema de
información son los usuarios (cualquier persona que use la información en su
puesto trabajo) y los equipos (software hardware y tecnología de comunicaciones
y de almacenamiento de información.

En los activos de información encontramos dos activos los cuales son primarios y
de soporte, en los cuales los primarios son identificados por un grupo de trabajo
mixto de la organización que tenga que ver con las áreas funcionales y los
procesos de los negocios (Gerentes, directores o jefes de área. Especialistas en
sistemas de información y usuarios), y el de soporte tiene la misma característica,
pero este tiene vulnerabilidad que son explotables por las amenazas, cuya meta
es deteriorar los activos primarios
la auditoria de sistemas es un área especializada de la función de la auditoria. que
se establece con el propósito de revisar, verificar y evaluar permanentemente los
controles generales y específicos del ambiente en sistemas de información.

Independiente revisión objetiva de la gestión de los sistemas de información, la

infraestructura de TI y los servicios de TI para evaluar y verificar los controles d TI
relacionados con la información como:

 Seguridad
 Disponibilidad
 Confidencialidad
 Integridad
 Efectividad
 Confiabilidad
 Cumplimiento

Todo esto con el fin de dar una opinión independiente y competente.

Funciones para ejecutar la auditora

Estratégico: Planear el diseño e implementación de modelo de auditoria de

sistemas de la organización y definir los planes de auditoria de sistemas a
ejecutar, por ejemplo, objetivos, alcances, monitoreo, recursos y cronogramas
generales

Táctico: coordinar los programas de auditoria, asignar los recursos a cada

auditoria, monitorear el cumplimiento de la metodología, aprobar y monitorear los
cronogramas y consolidar los informes de auditoria

Operativo: identificar el recurso objeto de auditoria, planear la auditoria específica,

ejecutar la metodología de auditoria- riesgos.

Por otro lado, la Ciberseguridad o seguridad de la información, es el área

relacionada con informática y la telemática que se enfoca en la protección de la
infraestructura computacional y todo lo relacionado con esta. Debido al potencial
crecimiento tecnológico experimentado en las últimas décadas y la rápida
expansión de la red en prácticamente la totalidad de las entidades, la vigilancia de
los sistemas informáticos empleados resulta inevitable.

La ciberseguridad y la auditoria informática son muy esenciales e importantes en

una entidad, van de la mano pues tienen un mismo fin que es la seguridad de la
información de la entidad, pues esta es en gran parte la clave para la
supervivencia de la entidad, una gran mayoría de PyMEs cuando piensan en
ciberseguridad lo consideran mas como un gasto que como una inversión.

Las Características de La auditoría informática son las siguientes:

- Los profesionales auditores deben estar capacitados para realizar el trabajo

de auditoria y también deben tener una formación especifica relacionada
con un contexto tecnológico.
- La evaluación aparte de abarcar los activos informáticos físicos de la
entidad también debe abarcar la práctica y el uso de las plantillas.
- Debe existir un constante seguimiento a las actualizaciones informáticas del
mercado y su aplicación empresarial

Por otro lado, las características principales de la ciberseguridad son las siguiente:
 - Solución multifunción, no existe una solución de seguridad cibernética todo
en uno disponible en ninguna parte por ello es mejor que las entidades al
solicitar la ciberseguridad se aseguren de que sea capaz de abordar
prácticamente todos los posibles ataques.
- Monitoreo, estos incluyen sus datos de trafico web, la CPU y la RAM
utilizados de diferentes aplicaciones
- Gestión de Bot, la solución de ciberseguridad que elija debe diseñarse
teniendo en cuenta los bots
- Inteligencia Artificial, se aplica para fortalecer la ciberseguridad
- Gestión y soporte completos, de preferencia a las soluciones de seguridad
que se suministran con administración y soporte completos.

No muchas soluciones de seguridad proporcionan los atributos antes

mencionados. Sin embargo, para la mejor protección de la entidad debe examinar
opciones prudentes como las mencionadas anteriormente.

Consejos de Ciberseguridad

1. Actualizar el software y el sistema operativo

2. Utilizar software antivirus
3. Utilizar contraseñas seguras
4. No abrir archivos adjuntos de correos electrónicos de remitentes
desconocidos
5. No hacer clic en los vínculos de correos electrónicos de remitentes sitios
web desconocidos
6. Evitar el uso de redes Wi-Fi de lugares no seguros
7. Solicitar apoyo por parte de la Auditoria en sistemas

En el siguiente cuadro se presenta una diferencia entre la ciberseguridad y la

seguridad informática:
 CIBERSEGURIDAD SEGURIDAD INFORMATICA
Se encarga del tratamiento de Conjunto de procesos, técnicas y
amenazas que ponen en riesgo la herramientas para la protección de los
información que es procesada, sistemas informáticos (redes e
almacenada y transportada por los infraestructura) y la información en
sistemas que se encuentran formato digital
interconectados a la red.
Se pueden aplicar medidas defensivas
u ofensivas.
Conclusiones

La auditoría en informática o de sistemas es la revisión y la evaluación de los

controles, sistemas, procedimientos de informática; de los equipos de cómputo.

su utilización, eficiencia y seguridad, de la organización que participan en el

procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los

equipos de cómputo, de un sistema o procedimiento específico, sino que además
habrá de evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los

sistemas de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad

La información es para concientizar a los ciudadanos que tanto como los niños y
adultos pueden estar en peligro lo que hacen estas entidades (ciberseguridad) es
ayudar al cambio evitar más daño y mejorar la calidad de vida. Así conocer más
que es bueno y que puede perjudicar como a una persona así una familia entera
por decisiones y desconocer los peligros que nos enfrentamos cada día con el
Internet que cada vez avanza y da más información de cada persona que se
puede encontrar en cualquier lado.

Es importante antes conocer un lugar (paginas, blog, aplicaciones, redes sociales)

verificar si la información dada es correcta así no tener inconvenientes que por
llenar un formulario ya automáticamente entre más en su vida personal y
económica

Conocer todos los beneficios que estas entidades nos ofrecen así es un apoyo
para las personas que más lo necesitan una forma de comunicarse con los demás
de una manera más productiva y con la tecnológica avanzada estar informados de
lo nuevo que sucede en el transcurso del tiempo.
Bibliografía

https://disete.com/ciberseguridad-vs-seguridad-informatica/

https://economipedia.com/definiciones/auditoria-informatica.html