AUDITORIA DE SISTEMAS I

DOCENTE: ETELBERTO PALLARES

ESTUDIANTE: MILAGROS SANDOVAL CERVANTES

¿Qué aspectos relevantes en seguridad debería tener en cuenta el auditor de

sistemas en una organización?

En la auditoria de sistemas se realiza un proceso de análisis de los recursos de TI

de una organización, esto con el objetivo de evaluar su estado y el nivel de
seguridad existente. Se identifican las vulnerabilidades de la empresa y los
cumplimientos de las políticas de seguridad, para así corregirlos y aumentar el nivel
de protección y seguridad de toda la entidad.
Se debe validar que los niveles de riesgo a los que está expuesta la organización
cumplen con las políticas establecidas, garantizando que se cumple con las
regulaciones externas y los estándares a lo que haya lugar
Entre los aspectos que se debe tener en cuenta, en materia de seguridad al
momento de realizar una auditoría de sistemas encontramos:
1. La seguridad de software, hardware y red y su configuración
2. Los equipos instalados, servidores, programas, sistemas operativos,
licencias
3. Aplicaciones, bases de dato y ficheros
4. El cumplimiento de las políticas y procedimientos de seguridad informática
5. El cumplimiento de las normativas en ciberseguridad y protección de datos
6. El análisis de la formación del personal en seguridad informática
7. Las vulnerabilidades que pudieran presentarse en una revisión de las
estaciones de trabajo, los servidores, entre otros