EVALUACION DE LOS SISTEMAS DE ACUERDO AL RIESGO

Son aquellos objetos, dispositivos, medidas, etc. que contribuyen a hacer ms seguro el funcionamiento o el uso de los sistemas.

CONSIDERACIONES INMEDIATAS PARA LA AUDITORA DE LA SEGURIDAD

Uso de la Computadora

Se debe observar el uso adecuado de la computadora y su software que puede ser susceptible a: Copia de programas de la organizacin para fines de comercializacin (copia pirata). acceso directo o telefnico a bases de datos con fines fraudulentos

Sistema de Acceso

Para evitar los fraudes computarizados se debe contemplar de forma clara los accesos a las computadoras de acuerdo a: Nivel de seguridad de acceso Empleo de las claves de acceso Evaluar la seguridad contemplando la relacin costo, ya que a mayor tecnologa de acceso mayor costo.

CANTIDAD Y TIPO DE INFORMACIN

El tipo y la cantidad de informacin que se introduce en las computadoras debe considerarse como un factor de alto riesgo ya que podran producir que: La informacin este en manos de algunas personas La alta dependencia en caso de perdida de datos

PERSONAL
Se debe observar este punto con mucho cuidado, ya que hablamos de las personas que estn ligadas al sistema de informacin de forma directa y se deber contemplar principalmente:

Contemplar la cantidad de personas con acceso operativo y administrativo

Conocer la capacitacin del personal en situaciones de emergencia

MEDIOS DE CONTROL
Se debe contemplar la existencia de medios de control para conocer cuando se produce un cambio o un fraude en el sistema. Tambin se debe observar con detalle el sistema ya que podra generar indicadores que pueden actuar como elementos de auditora inmediata, aunque esta no sea una especificacin del sistema.

RASGOS DEL PERSONAL

Se debe ver muy cuidadosamente el carcter del personal relacionado con el sistema, ya que pueden surgir: malos manejos de administracin malos manejos por negligencia malos manejos por ataques deliberados

INSTALACIONES

Es muy importante no olvidar las instalaciones fsicas y de servicios, que significan un alto grado de riesgo. Para lo cual se debe verificar: La continuidad del flujo elctrico Efectos del flujo elctrico sobre el software y hardware Evaluar las conexiones con los sistemas elctrico, telefnico, cable, etc. Verificar si existen un diseo, especificacin tcnica, manual o algn tipo de documentacin sobre las instalaciones

ESTABLECER LAS REAS Y GRADOS DE RIESGO

Es muy importante el crear una conciencia en los usuarios de la organizacin sobre el riesgo que corre la informacin y hacerles comprender que la seguridad es parte de su trabajo.

SISTEMA INTEGRAL DE SEGURIDAD

Un sistema integral debe contemplar: Definir elementos administrativos Definir polticas de seguridad

A nivel departamental
A nivel institucional Organizar y dividir las responsabilidades Contemplar la seguridad fsica contra catstrofes (incendios, terremotos, inundaciones, etc.)

Definir prcticas de seguridad para el personal: Plan de emergencia (plan de evacuacin, uso de recursos de emergencia como extinguidores. Nmeros telefnicos de emergencia Definir el tipo de plizas de seguros Definir elementos tcnicos de procedimientos

Definir las necesidades de sistemas de seguridad para: Hardware y software Flujo de energa

Cableados locales y externos

Aplicacin de los sistemas de seguridad incluyendo datos y archivos Planificacin de los papeles de los auditores internos y externos Planificacin de programas de desastre y sus pruebas (simulacin) Planificacin de equipos de contingencia con carcter peridico Control de desechos de los nodos importantes del sistema: Poltica de destruccin de basura copias, fotocopias, etc. Consideracin de las normas ISO 14000 Etapas para Implementar un Sistema de Seguridad

PLAN DE SEGURIDAD IDEAL (O NORMATIVO)

Un plan de seguridad para un sistema de seguridad integral debe contemplar: El plan de seguridad debe asegurar la integridad y exactitud de los datos Debe permitir identificar la informacin que es confidencial Debe contemplar reas de uso exclusivo Debe proteger y conservar los activos de desastres provocados por la mano del hombre y los actos abiertamente hostiles Debe asegurar la capacidad de la organizacin para sobrevivir accidentes Debe proteger a los empleados contra tentaciones o sospechas innecesarias Debe contemplar la administracin contra acusaciones por imprudencia

BENEFICIOS DE UN SISTEMA DE SEGURIDAD

Los beneficios de un sistema de seguridad bien elaborado son inmediatos, ya que el la organizacin trabajar sobre una plataforma confiable, que se refleja en los siguientes puntos: Aumento de la productividad. Aumento de la motivacin del personal. Compromiso con la misin de la compaa. Mejora de las relaciones laborales. Ayuda a formar equipos competentes.

Mejora de los climas laborales para los RR.HH.