12
Hernández Alípi José Willians. Martínez Pérez Erika Cecilia. Marín Herrera Anahí. Morales Torres Gerardo. Reyes López Manuel Jesús. AUDITORIA DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN

Auditoria de Seguridad Informática

Tags:

Embed Size (px)

DESCRIPTION

Explicación breve pero pilar para entender la auditoria informática

Citation preview

Page 1: Auditoria de Seguridad Informática

Hernández Alípi José Willians. Martínez Pérez Erika Cecilia. Marín Herrera Anahí. Morales Torres Gerardo. Reyes López Manuel Jesús.

AUDITORIA DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN

Page 2: Auditoria de Seguridad Informática

AGENDA

Definición de auditoria informática Características Ventajas y Desventajas Tipos de auditoria de seguridad de S.I Aspectos a considerar Puntos clave de la ASSI. Estándares de Auditoría Informática y

de Seguridad

Page 3: Auditoria de Seguridad Informática

DEFINICIÓN AUDITORIA DE SEGURIDAD DE S.I.

Examen o revisión de carácter objetivo, crítico, sistemático, selectivo de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez de la información, efectividad de los controles establecidos

Page 4: Auditoria de Seguridad Informática

CARACTERÍSTICAS

Integridad Confidencialidad

Disponibilidad Irrefutabilidad

Page 5: Auditoria de Seguridad Informática

VENTAJAS

ContraseñaEncriptaciónRespaldousuarios

Page 6: Auditoria de Seguridad Informática

DESVENTAJAS

Robo de identidadPago a proveedores inexistentesRobo o eliminaciónDaños a medios de respaldoRobo de servidores

Page 7: Auditoria de Seguridad Informática

TIPOS DE AUDITORIA DE SEGURIDAD DE S.I.

Seguridad interna

Test de intrusión

Análisis forense

De código de aplicaciones

Page 8: Auditoria de Seguridad Informática

ASPECTOS A CONSIDERAR AUDITORIA DE SSI.

Generales relativos a la seguridad

Confidencialidad y seguridad de la información.

Jurídicos y económicos

Políticas

Page 9: Auditoria de Seguridad Informática

PUNTOS CLAVES AUDITORIA DE SSI. Investigación Preliminar

Descripción general de los sistemas instaladas. Manual de procedimientos de los sistemas. Fecha de instalación de los sistemas.

Personal participante. Persona debidamente capacitada.

Experiencia en operación y análisis del sistema. Personas seleccionadas por parte del usuario.

Pasos a seguir Evaluación de riesgos globales.

Auditoría real, objetiva y constructiva. Elaboración de informe.

Reporte de verificación

Page 10: Auditoria de Seguridad Informática

ESTÁNDARES DE AUDITORÍA INFORMÁTICA Y DE SEGURIDAD

ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. ha sido actualizada a un total de 14 Dominios, 35 Objetivos de Control y 114 Controles

COBIT 5 for (Information) Security: Proporciona una guía práctica en la seguridad de la empresa, en todos sus niveles, esto ayuda a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad.

Page 11: Auditoria de Seguridad Informática

  ISO 27002 DOMINIOS PRINCIPALES

Page 12: Auditoria de Seguridad Informática

COBIT 5 DOMINIOS PRINCIPALES

MEA2- Monitorear, Evaluar y valorar el sistema de Control

Interno

MEA3- Monitorear y Evaluar

Cumplimientos con requerimientos

externos

APO13- Gestionar Seguridad

MEA1- Monitorear y Evaluar, Desempeño

y conformidad

DSS5- Gestionar la Seguridad de los

servicios


PLAN DE SEGURIDAD INFORMÁTICA 2017 - crc.gov.cocrc.gov.co/files/Plan de Seguridad Informatica 2017.pdf · PLAN DE SEGURIDAD INFORMÁTICA 2017 - 2019 YESID GONZALEZ DUQUE Director

PLAN DE SEGURIDAD INFORMÁTICA 2017 - crc.gov.cocrc.gov.co/files/Plan de Seguridad Informatica 2017.pdf · PLAN DE SEGURIDAD INFORMÁTICA 2017 - 2019 YESID GONZALEZ DUQUE Director

Documents
Introducion e Historia de La Auditoria Informática

Introducion e Historia de La Auditoria Informática

Documents
Auditoria Al Disponible Seguridad Razonable

Auditoria Al Disponible Seguridad Razonable

Documents
El Marco de Seguridad Informática bajo una Estrategia Digital · El complejo encanto de la Auditoria Interna ... de los encuestados dijo que la función de seguridad informática

El Marco de Seguridad Informática bajo una Estrategia Digital · El complejo encanto de la Auditoria Interna ... de los encuestados dijo que la función de seguridad informática

Documents
Incidentes de Seguridad Informática en las Empresas

Incidentes de Seguridad Informática en las Empresas

Documents
Antecedentes Auditoria Al Disponible Seguridad Razonable

Antecedentes Auditoria Al Disponible Seguridad Razonable

Documents
4.- SEGURIDAD INFORMÁTICA · auditoria; así como también administrar y gestionar redes de comunicaciones y telecomunicaciones, considerando las normas, herramientas y principios

4.- SEGURIDAD INFORMÁTICA · auditoria; así como también administrar y gestionar redes de comunicaciones y telecomunicaciones, considerando las normas, herramientas y principios

Documents
Auditoria De Seguridad

Auditoria De Seguridad

Documents
El Estado Actual de la Seguridad Informática

El Estado Actual de la Seguridad Informática

Documents
Seguridad Informática 05

Seguridad Informática 05

Documents
Auditoria de La Seguridad

Auditoria de La Seguridad

Documents
Seguridad informática

Seguridad informática

Technology
Auditoria Tecnica de Seguridad

Auditoria Tecnica de Seguridad

Documents
Security Trends 2017 - Mario Cammisa - Seguridad Informática

Security Trends 2017 - Mario Cammisa - Seguridad Informática

Technology
AUDITORIA INFORMÁTICA UN ENFOQUE PRACTICO.pdf

AUDITORIA INFORMÁTICA UN ENFOQUE PRACTICO.pdf

Documents
Facultad de Informtica - SeraWeb · AUDITORIA INFORMATICA Auditoría Informática: : . 1 2. √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √

Facultad de Informtica - SeraWeb · AUDITORIA INFORMATICA Auditoría Informática: : . 1 2. √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √

Documents
Documento E Auditoria Seguridad Vial

Documento E Auditoria Seguridad Vial

Documents
Mario Piattini - Auditoria informática, un enfoque práctico

Mario Piattini - Auditoria informática, un enfoque práctico

Documents
Gustavo Robledo Martínez Laboratorio de Seguridad Informática…eventos.ifai.org.mx/DiaInternacionalPD2015/images/VersionesEsteno... · Laboratorio de Seguridad Informática, Centro

Gustavo Robledo Martínez Laboratorio de Seguridad Informática…eventos.ifai.org.mx/DiaInternacionalPD2015/images/VersionesEsteno... · Laboratorio de Seguridad Informática, Centro

Documents
Manual seguridad informática alicia escobar

Manual seguridad informática alicia escobar

Documents
AUDITORIA INSPECCION DE SEGURIDAD TELESCOPIO GRANTECAN

AUDITORIA INSPECCION DE SEGURIDAD TELESCOPIO GRANTECAN

Engineering
Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado

Seguridad informática en la Ley de Seguridad Privada. Territorio no explorado

Technology
Fundamentos de Seguridad Informática

Fundamentos de Seguridad Informática

Documents
AUDITORIA INFORMÁTICA UN ENFOQUE PRACTICO -

AUDITORIA INFORMÁTICA UN ENFOQUE PRACTICO -

Documents
Seguridad Informática Documentation

Seguridad Informática Documentation

Documents
Seguridad Informática - Optical Networks

Seguridad Informática - Optical Networks

Technology
AUDITORIA INSPECCION DE SEGURIDAD TELESCOPIO GALILEO GALILEI

AUDITORIA INSPECCION DE SEGURIDAD TELESCOPIO GALILEO GALILEI

Engineering
Seguridad informática en software privativa

Seguridad informática en software privativa

Documents
Auditoria Tecnica Seguridad

Auditoria Tecnica Seguridad

Documents
Auditoria - Seguridad

Auditoria - Seguridad

Documents