Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIVERSIDAD DE ORIENTE
NCLEO MONAGAS
DEPARTAMENTO DE INGENIERA DE SISTEMAS
APLICACIN Y AUDITORIA DE SISTEMAS DE INFORMACIN
Seguridad en la
Auditora
Realizado por:
Profesora:
Carvajal, Argenis
Vivenes, Nelsy
Contreras. Miguel
Gil, Argenis
Paris, Iliana
Vsquez, Jos
Villarroel, Zainer
Seguridad Informtica
Es un estado de cualquier sistema (informtico o no) que nos indica que ese
sistema est libre de peligro, dao o riesgo. Se entiende como peligro o dao
todo aquello que pueda afectar su funcionamiento directo o los resultados que se
obtienen del mismo.
Villarroel, Zainer
Integridad.
Disponibilidad.
Confidencialidad.
Irrefutabilidad
Villarroel, Zainer
Villarroel, Zainer
Auditoria de Sistemas
nfasis en la revisin,
evaluacin
y
elaboracin
de
un
informe
La actividad dirigida a
verificar
y
juzgar
informacin.
Estudio, Anlisis
y Gestin
Identificar,
Enumerar y
Describir
Vulnerabilidades
en las estaciones
de trabajo
Paris, Iliana
Carvajal, Argenis
Carvajal, Argenis
Carvajal, Argenis
Encriptamiento.
Carvajal, Argenis
Estimacin De Riesgos
La estimacin de riesgos describe cmo estudiar los riesgos dentro de la
planeacin general del entorno informtico y se divide en los siguientes
pasos:
La identificacin de riesgos.
El anlisis de riesgos.
La asignacin de prioridades a los riesgos.
Contreras. Miguel
Encriptamiento
Qu es?
Contreras. Miguel
Gil, Argenis
Gil, Argenis
Tambin debe tomar en cuenta una clase llamada usuarios externos esta se
compone de los usuarios que tengan acceso a su red desde otras partes, como
estaciones de trabajo autnomas y otras redes; pueden no ser empleados, o bien,
pueden ser empleados que tengan acceso a la red desde sus hogares o durante un
viaje.
Gil, Argenis
Gil, Argenis
Vsquez, Jos
Autenticacin.
2.
Autorizacin.
3.
Auditora.
Vsquez, Jos
Personal participante:
Una de las partes ms importantes dentro de la planeacin de la auditoria en
informtica es el personal que deber participar y sus caractersticas.
El personal que intervengan debe estar debidamente capacitado.
Debe tener alto sentido de moralidad, al cual se le exija la optimizacin de
recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
Poseer suficiente nivel para poder coordinar el desarrollo de la auditoria.
Para completar el grupo, como colaboradores directos en la realizacin de la auditoria se
debe tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
Vsquez, Jos
ESTNDARES DE SEGURIDAD DE LA
INFORMACIN
ISO/IEC 27000-series: La serie de normas ISO/IEC 27000 son estndares de
seguridad publicados por la Organizacin Internacional para la Estandarizacin
(ISO) y la Comisin Electrotcnica Internacional (IEC).
La serie contiene las mejores prcticas recomendadas en Seguridad de la
informacin para desarrollar, implementar y mantener especificaciones para los
Sistemas de Gestin de la Seguridad de la Informacin (SGSI).
COBIT: Objetivos de Control para la informacin y Tecnologas relacionadas
(COBIT, en es un conjunto de mejores prcticas para el manejo de informacin
creado por la Asociacin para la Auditoria y Control de Sistemas de Informacin,
(ISACA) y el Instituto de Administracin de las Tecnologas de la Informacin
(ITGI, en ingls: IT Governance Institute) en 1992.
ITIL: La Information Technology Infrastructure Library ("Biblioteca de
Infraestructura de Tecnologas de Informacin"), frecuentemente abreviada ITIL,
es un marco de trabajo de las mejores prcticas destinadas a facilitar la entrega de
servicios de tecnologas de la informacin (TI) de alta calidad.
Vsquez, Jos
Gracias por su
atencin!