UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS

ESCUELA DE INGENIERÍA DE SISTEMAS

CURSO: AUDITORIA DE SISTEMAS

PROFESOR: SALAZAR COLLAS ABEL ANGEL

INTEGRANTES:
 ASCA ESPINOZA JEANCARLO
 ESTRADA SEAS JOSE ENRIQUE
 HUAMANI VEGA SUGEY HERMELINDA
 RENGIFO TUANAMA APOLO
 Evaluación de la seguridad de los sistemas de
información
La evaluación de la seguridad de los sistemas de información esta relacionado con la seguridad en el área
de sistemas con ello se incrementa cada día más la necesidad de evaluar la seguridad y protección de los
sistemas

En la evaluación también se incluyen:

● el acceso al área de sistemas

● el acceso al sistema

● la protección y salvaguarda de los activos de esta área

● las medidas de prevención y combate de siniestros

muchos otros aspectos que se pueden valorar mediante una auditoría de sistemas. a continuación
veremos las principales áreas de seguridad que se pueden evaluar en una auditoría de sistemas:
 Evaluación de la seguridad física de los sistemas
La seguridad física, se refiere por lo tanto a la protección del Hardware y de los soportes de datos.
Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. El equipamiento de las organizaciones debe estar
debidamente protegido de factores físicos que los puedan dañar o mermar su capacidad de trabajo
Evaluación de la seguridad lógica del sistema
 La seguridad lógica, se refiere a la seguridad de uso del software, a la protección de los datos, procesos y
programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

Evaluación de la seguridad del personal del área de sistemas

ser enfocada desde dos puntos de vista:
 La seguridad del personal.- al momento de trabajar con los sistemas informáticos, estos deben estar en óptimas condiciones para que no
causen daño a las personas,
 La seguridad de los sistemas informáticos.- con respecto al mal uso de los mismos por parte de los empleados. Ambos puntos de vista deben
se considerados al momento de diseñar un sistema de seguridad. 

Evaluación de la seguridad de la información y las bases de datos

 La protección de los datos puede tener varios enfoques respecto a las características citadas: la confidencialidad, disponibilidad e integridad.  
Evaluación de la seguridad en el acceso y uso del software
Se refiere  evaluar la seguridad en la operación del software, debe identificar las principales vulnerabilidades del software de la entidad,
entre los cuales, mencionamos los aspectos siguientes: Errores de aplicaciones. Errores de sistemas operativos. Rutinas de acceso no
autorizados. Servicios no autorizados. 
Evaluación de la seguridad en la operación del hardware
Se refiere a evaluar la seguridad en la operación del hardware, debemos identificar las principales vulnerabilidades de hardware, las cuales
podemos mencionar a continuación: Inapropiada operación. Fallas en mantenimiento. Inadecuada seguridad física. Falta de protección
contra desastres naturales. 
evaluación del aprovechamiento de los bienes Evaluación del cumplimiento del análisis de
Evaluación de equipos, Evaluación de los recursos
muebles e inmuebles, instalaciones y otros las políticas y prácticas de personal de una
instalaciones y demás humanos del área de
recursos que están directamente involucrados empresa del área de sistemas y la
componentes sistemas
con el bienestar y comodidad del personal y evaluación de su funcionamiento actual.
usuarios del área de sistemas

Evaluación de otros Evaluación del hardware

recursos informáticos
Evaluación del Evaluación de los sistemas, Evaluación de como se usa o
aprovechamiento de los equipos, instalaciones y utiliza los sistemas de
demás recursos componentes computo componentes y
informáticos con que conexiones periférico y
cuenta el área de equipos, bitácoras de uso,
sistemas para el etc.
procesamiento de la
información
Evaluación de la
información y las Evaluación del software
bases de datos
Evaluación del uso y explotación de
Evaluación de la protección y el uso de los los sistemas operativos, lenguajes,
sistemas de almacenamiento de la información programas de aplicación, paquetes,
que se procesa en el área acceso a las bases de programas de desarrollo y mas.
datos manipulación y modificación de los datos,
programas y mas.
 Elección del tipo de auditoría
En esta etapa de la planeación de la auditoría se determinan los tipos de auditorías, las

herramientas e instrumentos y los métodos de evaluación que se utilizarán según las

necesidades especificas de la revisión y los requerimientos especiales que se pueden

auditar en sistemas

Puntos a considerar

● Objetivo de la auditoría

● Tópico que se analizará

● Punto de vista desde el que evaluará el auditor

Personal especializado, el cual aplica sus Personal para la Personal del área que será Es la estimación de los recursos del área
conocimientos, habilidades y experiencia, auditoría de sistemas evaluada de sistemas con los que contará el auditor
utilizando para ello las técnicas,
para la evaluación.
procedimientos, métodos de evaluación,
El personal puede apoyar al auditor
herramientas e instrumentos de revisión
entregando la información necesaria.
especializados y tradicionales para la
evaluación de sistemas.

Apoyo de los sistemas y equipos

técnicos e informáticos

Es la selección de los
Recursos económicos recursos técnicos, equipos y
Apoyo financiero sistemas computacionales
Determinar los recursos que serán que serán necesarios para la
necesario para llevar
utilizados en la auditoria auditoría de sistemas y
acabo la auditoría , para
gastos de viáticos, además los aspectos
pasajes, entre otros logísticos.
gastos.
Otros apoyos

Son recursos especializados para la revisión de Apoyos materiales y administrativos

ciertos aspectos del área de sistemas que se
tengan que auditar de manera particular, los Éstos son los recursos que no
cuales la mayoría de las veces no son de uso tienen que ver con los sistemas,
común en dicha área. pero son muy necesarias.