INSTITUTO TECNOLGICO SUPERIOR

SAN GABRIEL

Nombre: Edison Daquilema

Semestre: Sexto Sistemas

Tema: Auditoria De Seguridad Informtica

Objetivos

Conseguir informacin fidedigna del estado de nuestros sistemas de tal

forma que se consiga un documento final donde se plasmen problemas o
fallos de configuracin
Realizar operaciones para corregir los problemas, o al menos mitigarlos,
y quin es la persona responsable de solventar y el mantenimiento los
mismos
Definir un proceso de anlisis peridico que permita detectar nuevas
vulnerabilidades debidas bien por la aparicin de fallos de seguridad en el
software utilizado o bien por la implementacin continua de nuevos
servicios en la empresa.

Marco terico

La auditora de seguridad informtica analiza los procesos relacionados

nicamente con la seguridad, sta puede ser fsica, lgica y locativa pero
siempre orientada a la proteccin de la informacin. Es este el punto de mayor
diferencia, la seguridad informtica se preocupa por la integridad y disponibilidad
de la informacin mientras la auditoria de sistemas incluye otras caractersticas
ms administrativas.

Auditoria de Seguridad Informtica

Este tipo de auditoria es una evaluacin de los sistemas informticos cuyo fin es
detectar errores y fallas y que mediante un informe detallado entregamos al
responsable en el que describimos primordialmente:

Equipos instalados, servidores, programas, sistemas operativos

 Procedimientos instalados
Anlisis de Seguridad en los equipos y en la red
Anlisis de la eficiencia de los Sistemas y Programas informticos
Gestin de los sistemas instalados
Vulnerabilidades que pudieran presentarse en una revisin de las
estaciones de trabajo, redes de comunicaciones, servidores.
Protocolo de Seguridad ante una amenaza tecnolgica, y que medidas
realizar ante tal situacin.

Una vez obtenidos los resultados y verificados, se emite otro informe, indicndole
el establecimiento de las medidas preventivas de refuerzo y/o correccin
siguiendo siempre un proceso secuencial que permita a los administradores
mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con
anterioridad. Las auditoras de seguridad permiten conocer en el momento de su
realizacin cul es la situacin exacta de sus activos de informacin en cuanto a
proteccin, control y medidas de seguridad.

LOS PROCESOS DE UNA AUDITORIA DE SEGURIDAD INFORMATICA

La auditora de seguridad informtica consiste en la evaluacin, anlisis y

generacin de soluciones para el recurso computacional de la organizacin. Los
procesos cubren cuatro frentes especficos:

Auditora desde Internet, identificando las vulnerabilidades a las que se

ve expuesto el recurso computacional y el sitio Web de la organizacin
desde Internet por parte de delincuentes informticos. Claramente los
ataques desde Internet crecen cada da y aunque para muchos usuarios
no es muy importante porque consideran que nadie va 3 a estar
interesado en su informacin estar expuestos a ataques desde cualquier
rincn del mundo no debera ser una opcin.
Auditora desde la red interna (LAN) de la organizacin para la
identificacin de las vulnerabilidades generadas desde el interior de la
organizacin aprovechando los beneficios de la red de rea local. Las
estadsticas demuestran que un considerable nmero de ataques
informticos a organizaciones en todas partes del mundo incluyendo
Colombia son provenientes del interior de la misma organizacin. En
 muchos casos han sido por trabajadores ofendidos o por empleados
graciosos pero todos han causado grandes daos. Es por esto que no se
debe subestimar la seguridad del interior de la red.
Trabajo sobre los equipos, ejecutando herramientas software de
identificacin de vulnerabilidades, identificacin de tipos de archivos
contenidos de software espa, virus informticos y anlisis personales del
estado fsico, lgico y locativo de cada uno de los equipos. Existe un
nmero tan elevado de software potencialmente daino alcanzable por
cualquier usuario que es muy importante la evaluacin del software de
cada equipo

Perfil de un Auditor de Seguridad Informtica

Conceptualiza, plantea, implementa, administra y evala sistemas de

seguridad y auditora informtica
Investiga e innova, a travs de tecnologas emergentes, en el rea de
seguridad y auditora de la informacin
Ejecuta actividades de naturaleza preventiva, operativa y de respuesta en
el mbito de la seguridad informtica y auditora
Plantea, disea e implementa estndares y mtodos de seguridad
informtica. Adems, desarrolla, difunde e implementa polticas, normas
y procedimientos de seguridad, de acuerdo a la legislacin vigente y sobre
la base de principios ticos slidos
Participa de la gestin estratgica de la operacin de un equipo de
seguridad y/o auditora informtica, asumiendo tu rol con responsabilidad
y centrado en los resultados
 Conclusiones
En si la auditoria de seguridad informtica es una evaluacin de los
sistemas informticos cuyo fin es detectar errores y fallas y que
mediante un informe detallado entregamos al responsable
Recomendaciones
Para realizar este tipo de auditoria se debe analizar procesos
relacionados nicamente con la seguridad, sta puede ser fsica,
lgica y locativa pero siempre orientada a la proteccin de la
informacin.

Webgrafas

http://artemisa.unicauca.edu.co/~ecaldon/docs/audit/ponencia_PASSWO
RD_siti2004.pdf
https://es.slideshare.net/icarosfly/auditoria-de-seguridad-informatica-
69901280
http://www.antpji.com/antpji2013/index.php/articulos2/111-auditoria-de-
seguridad-informatica