Upload
manuel-jesus-reyes-lopez
View
226
Download
3
Tags:
Embed Size (px)
DESCRIPTION
Explicación breve pero pilar para entender la auditoria informática
Citation preview
Hernández Alípi José Willians. Martínez Pérez Erika Cecilia. Marín Herrera Anahí. Morales Torres Gerardo. Reyes López Manuel Jesús.
AUDITORIA DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN
AGENDA
Definición de auditoria informática Características Ventajas y Desventajas Tipos de auditoria de seguridad de S.I Aspectos a considerar Puntos clave de la ASSI. Estándares de Auditoría Informática y
de Seguridad
DEFINICIÓN AUDITORIA DE SEGURIDAD DE S.I.
Examen o revisión de carácter objetivo, crítico, sistemático, selectivo de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez de la información, efectividad de los controles establecidos
CARACTERÍSTICAS
Integridad Confidencialidad
Disponibilidad Irrefutabilidad
VENTAJAS
ContraseñaEncriptaciónRespaldousuarios
DESVENTAJAS
Robo de identidadPago a proveedores inexistentesRobo o eliminaciónDaños a medios de respaldoRobo de servidores
TIPOS DE AUDITORIA DE SEGURIDAD DE S.I.
Seguridad interna
Test de intrusión
Análisis forense
De código de aplicaciones
ASPECTOS A CONSIDERAR AUDITORIA DE SSI.
Generales relativos a la seguridad
Confidencialidad y seguridad de la información.
Jurídicos y económicos
Políticas
PUNTOS CLAVES AUDITORIA DE SSI. Investigación Preliminar
Descripción general de los sistemas instaladas. Manual de procedimientos de los sistemas. Fecha de instalación de los sistemas.
Personal participante. Persona debidamente capacitada.
Experiencia en operación y análisis del sistema. Personas seleccionadas por parte del usuario.
Pasos a seguir Evaluación de riesgos globales.
Auditoría real, objetiva y constructiva. Elaboración de informe.
Reporte de verificación
ESTÁNDARES DE AUDITORÍA INFORMÁTICA Y DE SEGURIDAD
ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. ha sido actualizada a un total de 14 Dominios, 35 Objetivos de Control y 114 Controles
COBIT 5 for (Information) Security: Proporciona una guía práctica en la seguridad de la empresa, en todos sus niveles, esto ayuda a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad.
ISO 27002 DOMINIOS PRINCIPALES
COBIT 5 DOMINIOS PRINCIPALES
MEA2- Monitorear, Evaluar y valorar el sistema de Control
Interno
MEA3- Monitorear y Evaluar
Cumplimientos con requerimientos
externos
APO13- Gestionar Seguridad
MEA1- Monitorear y Evaluar, Desempeño
y conformidad
DSS5- Gestionar la Seguridad de los
servicios