UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS

ESCUELA DE INGENIERÍA DE SISTEMAS

CURSO: AUDITORIA DE SISTEMAS

PROFESOR: SALAZAR COLLAS ABEL ANGEL
INTEGRANTES:
 HUAMANI VEGA SUGEY HERMELINDA
 Evaluación de la seguridad de los sistemas de
información
La evaluación de la seguridad de los sistemas de información esta relacionado con la seguridad en el área
de sistemas con ello se incrementa cada día más la necesidad de evaluar la seguridad y protección de los
sistemas

En la evaluación también se incluyen:

● el acceso al área de sistemas

● el acceso al sistema

● la protección y salvaguarda de los activos de esta área

● las medidas de prevención y combate de siniestros

muchos otros aspectos que se pueden valorar mediante una auditoría de sistemas. a continuación
veremos las principales áreas de seguridad que se pueden evaluar en una auditoría de sistemas:
 Evaluación de la seguridad física de los sistemas
La seguridad física, se refiere por lo tanto a la protección del Hardware y de los soportes de datos.
Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. El equipamiento de las organizaciones debe estar
debidamente protegido de factores físicos que los puedan dañar o mermar su capacidad de trabajo
Evaluación de la seguridad lógica del sistema
 La seguridad lógica, se refiere a la seguridad de uso del software, a la protección de los datos, procesos y
programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

Evaluación de la seguridad del personal del área de sistemas

ser enfocada desde dos puntos de vista:
 La seguridad del personal.- al momento de trabajar con los sistemas informáticos, estos deben estar en óptimas condiciones para que no
causen daño a las personas,
 La seguridad de los sistemas informáticos.- con respecto al mal uso de los mismos por parte de los empleados. Ambos puntos de vista deben
se considerados al momento de diseñar un sistema de seguridad. 

Evaluación de la seguridad de la información y las bases de datos

 La protección de los datos puede tener varios enfoques respecto a las características citadas: la confidencialidad, disponibilidad e integridad.  
Evaluación de la seguridad en el acceso y uso del software
Se refiere  evaluar la seguridad en la operación del software, debe identificar las principales vulnerabilidades del software de la entidad,
entre los cuales, mencionamos los aspectos siguientes: Errores de aplicaciones. Errores de sistemas operativos. Rutinas de acceso no
autorizados. Servicios no autorizados. 
Evaluación de la seguridad en la operación del hardware
Se refiere a evaluar la seguridad en la operación del hardware, debemos identificar las principales vulnerabilidades de hardware, las cuales
podemos mencionar a continuación: Inapropiada operación. Fallas en mantenimiento. Inadecuada seguridad física. Falta de protección
contra desastres naturales.