ALCANCE DE

UNA AUDITORÍA
DE SI
GRUPO: AudiCix
ASIGNATURA: Auditoria de Sistemas Informaticos
GRUPO HORARIO:  Viernes de 5:30pm a 7:10pm
NOMBRE DE LA TAREA: Tarea N° 1: El alcance de una auditoría de SI
FRANCISCO RONALDO JIMENEZ
RAMIREZ​
TIPOS DE AUDITORIA DE
SI

AUDITORIA
INFORMATICA DE
AUDITORIA
SEGURIDAD
INFORMATICA DE
INFORMATICA
EXPLOTACION

AUDITORIA AUDITORIA
INFORMATICA DE INFORMATICA DE
DESARROLLO AUDITORIA COMUNICACIONES
INFORMATICA DE Y REDES
SISTEMAS
EXPLICACIÓN
Esta descomposición es de manera enfocada en cada área importante a nivel de
departamentos funcionales . Que se encargara de revisar y analizar procesos y técnicas.
Entre las áreas divididas tenemos Auditoria de informática de explotación , Desarrollo
de proyectos , también se realizara una auditoria de sistemas donde se revisa las
técnicas de estas como por ejemplo los sistemas operativos , sw básicos , administración
de base de datos, etc. También incluirá una área de redes y comunicaciones junto con el
área de seguridad informática .

Bibliografia: Auditoria en Sistemas Computacionales (Muñoz ,2002)

 AUDITORÍA DE
APLICACIONES WEB Búsquedas en
registros de
internet
Metodología basada en FASES
Elaboración de
OWASP, OSSTMM diccionarios

Búsqueda de sub-
Verificar la seguridad de las 1. RECONOCIMIENTO
búsqueda de un objetivo
susceptible dominios
aplicaciones web
Escaneo de
Modo y métricas de puertos
examinar el
realizar pruebas de 2. MAPEADO
blanco Análisis SSL
seguridad,
escáneres
automáticos web
descubrir las
3. DESCUBRIMIENTO
incidencias Fuzzing

ALARCÓN TORO Es una fase cíclica, se Inyección SQL

JULIO CÉSAR
4. EXPLOTACIÓN evidencian más
vulnerabilidades
Bibliografia: – Auditoría de aplicaciones web: metodología y Cross-Site Scripting
práctica profesional. (Rodríguez M, 2015)
EXPLICACIÓN
La auditoría de aplicaciones web, es un proceso de revisión de la seguridad de
una aplicación web, cuya finalidad es encontrar las vulnerabilidades de seguridad
existentes, con el objetivo de solucionarlas antes de que el atacante se aproveche
de las mismas, se recopila fundamentos de la seguridad informática, y abarca un
conjunto de pruebas para diferentes categorías de ataques, diferentes programas
afectados, diferentes lenguajes, etc. Se reúne los lineamientos que son a fin de
cuentas reconocer, trazar un mapa, detectar puntos peligrosos y verificar esos
puntos. Entonces se pretende dividir las tareas de la auditoría en escalones
separados y que el proceso sea más eficiente en su conjunto.
IZQUIERDO VILLEGAS HENRY JOSE​

Auditoría Auditoría con la Auditoría a la

informática computadora gestión informática

Tipos de
Auditoría al sistema Auditoría a los
Auditoría
de cómputo sistemas de redes
de SI

Auditoría alrededor
de la computadora
Auditoría integral a
Auditoría de la seguridad de
los centros de
sistemas computacionales
cómputo
EXPLICACIÓN
 Los diferentes puntos de la auditoría de sistemas de información tienen un enfoque en el sector
tecnológico y de gobernanza de TI en las empresas . Estas se enfocan en las diferentes áreas
como las de informática, las de redes, las de seguridad informática entre otras.

 Cada uno de estos puntos de auditoría de sistemas de información tiene su aplicación

evaluativa dentro de las organizaciones , para esto se aplican metodologías o estándares.

 Bibliografía: Muñoz, C. (2002). Auditoría de Sistemas Computacionales

CONCLUSIÓN
 En conclusión, podemos indicar mediante la información recaudada por los 3 autores que los
diferentes puntos que se analizan,  examinan , evalúan,  prueban en la auditoría de sistemas
van a permitir mejorar la calidad de las funcionalidades de las áreas correspondientes dentro
de las organizaciones en las que se realiza la auditoría . 
 El autor Carlos Muñoz nos brinda herramientas y metodologías de cómo evaluar cada punto
de los tipos de auditoría de sistemas de información