AUDITORIA DE SISTEMAS

CONCEPTO DE AUDITORIA DE SISTEMAS

La auditoría informática o de sistemas es el proceso de análisis,
recolección y evaluación de evidencias en un sistema electrónico o
informatizando para determinar y verificar la organización y
realización de manera correcta de las labores, procesos de tecnología
de información, identificando riesgos o implementando controles que
permiten proteger información, lleva a cabo eficazmente los fines de
organización y utilice eficientemente los recursos de la entidad.

OBJETIVOS
 El objetivo principal es la verificación del sistema de
información, su confiabilidad y el uso del mismo por parte de la
entidad.
 Verificar y juzgar de manera objetiva la información
 Examen y evaluación de los procesos en cuanto a
informatización, y trato de datos se refiere

PROCEDIMIENTO
PLANIFICACION INICIAL
El primer paso de una auditoria de seguridad es realizar un estudio de
la situación actual del negocio en relación con sus sistemas
informáticos y la seguridad. Es necesario realizar una fotografía inicial
de todos los recursos TI y de las políticas de seguridad que se siguen
en el negocio. También se debe conocer la formación de los
trabajadores en relación con la seguridad y el nivel de cumplimiento
en protección de datos.
Con esta información se pueden establecer los objetivos necesarios
para planificar el proceso de la auditoria y su tiempo de ejecución.
ANALISIS DE RIESGOS Y AMENAZAS
El siguiente paso de la auditoria es el de realizar un análisis profundo
y preciso de los riesgos y amenazas a los que está expuesta la
empresa. Es necesario identificar las vulnerabilidades y el nivel de
amenaza al que se encuentran expuestos, así como evaluar las
consecuencias de los mismos.
DEFINIR LAS SOLUCIONES NECESARIAS
Realizando una clasificación de cada uno de los riesgos identificados
en la fase anterior, teniendo en cuenta las consecuencias de los
mismos, se deben proponer soluciones para eliminarlos o mitigar sus
consecuencias. Además, se debe establecer una prioridad de
implementación de los cambios para proceder con los de peores
consecuencias para la empresa.
IMPLANTAR LOS CAMBIOS NECESARIOS
Una vez definidas las actuaciones a realizar para optimizar los
sistemas informáticos de la empresa para incrementar su nivel de
seguridad, se deben implementar según el calendario previamente
definido.
Estos cambios pueden incluir modificaciones en las políticas de
seguridad, impartir formación específica al personal, instalación de
software de seguridad, actualización de hardware obsoleto o
inadecuado, implantar nuevas medidas de seguridad de red o adoptar
nuevas tecnologías, entre otras.
 MONITORIZAR Y EVALUAR LOS RESULTADOS
Finalmente, necesario monitorizar todo el proceso para poder evaluar
los resultados y poder realizar modificaciones y ajustes si no se están
alcanzado los objetivos.
Una auditoria informática realizada a una empresa le permite conocer
cuál es su situación actual respecto a la ciberseguridad y a la
protección de datos, definir una línea de actuación para implementar
los cambios necesarios e implementar las modificaciones y
actualizaciones necesarias para proteger sus sistemas informáticos.

INTEGRANTES DE EQUIPO
Arizmendi Collado Daniel
Ortiz García Eder Edian
Toral Figueroa Yair Manuel
Merino Terrones Johan Leonel
Manzano Vázquez Ayelen