trabjo de exposicion.docx

8/16/2019 trabjo de exposicion.docx

1/19

http://www.lifeder.com/consecuencias-de-la-ansiedad/

FACULTAD DEINGENIERIA

ESCUELA ACADÉMICA PROFESIONAL DEINGENIERIA EMPRESARIAL

TEMA:

AUDITORIA DE SEGURIDAD DE SISTEMAS DE

INFORMACIÓN

ALUMNO(S):

Oyarce Hoyos RosaQuinde Huamán Heysner

Sánchez Peralta ran!"ás#uez Ramos $armen

DOCENTE: %&'S ()*&+% S)*$H+, +R*)*+,

CHICLAYO -PERÚ

2015 – II


2/19

A!"#$%"& !' "#'& !' "*+$%&,"*

es el estudio #ue comprende el análisis y estin de sistemas lle0ado a ca1o

por profesionales para identi2car3 enumerar y posteriormente descri1ir las

di0ersas 0ulnera1ilidades #ue pudieran presentarse en una re0isin

e4hausti0a de las estaciones de tra1a5o3 redes de

comunicaciones o ser0idores.

&na 0ez o1tenidos los resultados3 se detallan3 archi0an y reportan a losresponsa1les #uienes de1erán esta1lecer medidas pre0enti0as de refuerzo

y/o correccin siuiendo siempre un proceso secuencial #ue permita a los

administradores me5orar la seuridad de sus sistemas aprendiendo de los

errores cometidos con anterioridad.

%as auditor6as de seuridad de S' permiten conocer en el momento de su

realizacin cuál es la situacin e4acta de sus acti0os de informacin en

cuanto a proteccin3 control y medidas de seuridad.

./UE ES AUDITORIA DE SISTEMAS

%a auditoria en informática es la re0isin y la e0aluacin de los controles3sistemas3 procedimientos de informática7 de los e#uipos de cmputo3 suutilizacin3 e2ciencia y seuridad3 de la oranizacin #ue participan en elprocesamiento de la informacin3 a 2n de #ue por medio del se8alamientode cursos alternati0os se lore una utilizacin más e2ciente y seura de la

informacin #ue ser0irá para una adecuada toma de decisiones.

%a auditoria en informática de1erá comprender no slo la e0aluacin de lose#uipos de cmputo3 de un sistema o procedimiento espec62co3 sino #ueademás ha1rá de e0aluar los sistemas de informacin en eneral desde susentradas3 procedimientos3 controles3 archi0os3 seuridad y o1tencin deinformacin.

%a auditoria en informática es de 0ital importancia para el 1uen desempe8ode los sistemas de informacin3 ya #ue proporciona los controles necesariospara #ue los sistemas sean con2a1les y con un 1uen ni0el de seuridad.

)demás de1e e0aluar todo 9informática3 oranizacin de centros deinformacin3 hardware y software.

https://es.wikipedia.org/wiki/Estaci%C3%B3n_de_trabajohttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Servidorhttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Servidorhttps://es.wikipedia.org/wiki/Estaci%C3%B3n_de_trabajo


3/19

SU PROPÓSITO

O'#"3$ G'*'%&4' !' *& A!"#$%& !' S"#'&

Buscar una mejor relación costo-beneficio de los sistemas automáticos o

computarizados diseñados e implantados por el PAD

Incrementar la satisfacción de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la

información mediante la recomendación de seguridades y controles

!onocer la situación actual del área informática y las acti"idades y esfuerzos

necesarios para lograr los objeti"os propuestos #eguridad de personal, datos, $ard%are, soft%are e instalaciones

Apoyo de función informática a las metas y objeti"os de la organización

#eguridad, utilidad, confianza, pri"acidad y disponibilidad en el ambiente

informático &inimizar e'istencias de riesgos en el uso de (ecnolog)a de información

Decisiones de in"ersión y gastos innecesarios !apacitación y educación sobre controles en los #istemas de Información

E#%'6"& 7&%& 4& A!"#$%& !' S"#'& !' I*+$%&,"*

N','"!&! !' !'+"*"% *& '#%'6"&

%as ;'$ han acompa8ado la automatizacin y el crecimiento %a informacin y los recursos ;'$ como acti0os de las

oranizaciones ependencia de las ;'$

I74",&,"* !' 4& D"%',,"*

'ncremento 0ulnera1ilidad de los sistemas ar respuesta a la dependencia de la informacin 'mportancia costes e in0ersiones ;'$ Potencial de las ;'$ para introducir cam1ios esconfianza en los procedimientos automatizados

O'#"3$ !' 4& A!"*"#%&,"$*' P84",&:


4/19

$umplimiento de la lealidad 0iente3 +2cacia3 +2ciencia

+SQ&+() OR


5/19

()*);O P)R) &*) )&';OR=) '*;+R*)

()*);O P)R) &*) )&';OR=) +>;+R*)


6/19

NATURALE9A DEL TRAA;O DE AUDITOR


7/19

NATURALE9A DEL TRAA;O DE AUDITORTICO

Breas de $onocimiento 9certif ica1les

;?cnica o metodolo6a de auditor6a informática


8/19

OTRAS CARACTER


9/19

• MAGERIT ='%"* 2: +s la metodolo6a de análisis y estin deriesos de los sistemas de informacin.

• M$!'4$ EF/M !' E,'4'*,"&: +s una orientacin de la undacin+uropea para la


10/19


11/19

PROCESO DE AUDITOR


12/19

PLANIFICACIÓN DE ACTI=IDADES

'dentificar la informacin a recopilar 'dentificar las tareas de campo 'dentificar interlocutores Recursos necesarios/disponi1les Responsa1ilidades de los miem1ros del e#uipo auditor6a $alendario tentati0o

IDENTIFICAR EL ALCANCE DE LA ACTUACIÓN

Que se #uiere compro1ar

Que se pretende demostrar Que se 0a a informar

OTENCIÓN DE INFORMACIÓN PRELIMINAR

)cti0idad lle0ada a ca1o por el área a auditar +s#uema de control interno 9pol6ticas3 normas3 etc. +stándares de referencia 'nformes anteriores amiliarizarse con el entorno tecnolico a auditar

IDENTIFICAR O;ETI=OS DETALLADOS


13/19

+0aluacin preliminar para identificar o15eti0os de control 'dentificar posi1les condicionantes


14/19

O1tencin de informacin de los S' Recoleccin de e0idencias de los S' $reacin de muestras para realizar prue1as

"enta5as

)seuran independencia en la recoleccin de datos isminuyen el rieso propio del proceso de auditor6a (ayor co1ertura y consistencia de la prue1as

U$ !' H'%%&"'*#& I*+$%#",& $ T,*",& !' A!"#$%&A"#"!& 7$% O%!'*&!$% - CAAT (II)

$aracter6sticas

Productos informáticos ad-hoc o herramientas de los sistemas )cceso a distintas estructuras o formatos de datos )plicacin de criterios de seleccin

Reoranizacin de la informacin o1tenida unciones estad6sticas y aritm?ticas

Precauciones

+l acceso a los datos reales por los auditores de1e ser siempreslo en modo lectura

%os datos e4tra6dos de1en aislarse del entorno de produccinpara e0itar #ue las manipulaciones alteren los oriinales

+l empleo de herramientas #ue puedan causar pertur1aciones

de1e ser limitado

U$ !' H'%%&"'*#& I*+$%#",& $ T,*",& !' A!"#$%& A"#"!&7$% O%!'*&!$% - CAAT (III)

+5emplos

L$6: contienen el reistro de acti0idad

U#"4"!&!' !' "#'&: contienen los parámetros #ue

implementan las pol6ticas de control


15/19

S$+#&%' 6'*'%&4"&!$ !' &!"#$%&: accesoa archi0os3 seleccin de datos3 reoranizacin3 etc.

S$+#&%' '7',,$: herramientas empleadas con

un propsito concreto

G"$* 7&%& A!"#$%& !' S"#'& !'

I*+$%&,"*+l


16/19

Secuencia de acti0idades

I*+$%' !' A!"#$%& !' S"#'& !'I*+$%&,"*

$ontenidos del informe de auditoria:


17/19

E'74$ !' I*+$%' !' A!"#$%& S"#'& !' I*+$%&,"*

+la1oracin propia @asado en actuaciones reales $umplimiento de pol6ticas e instrucciones

G'$%6"& D'7&%#'*# $+ A!"# &*! A,,$*#

'nforme sistema informacin para la estin del '") 'nforme de seuimiento

N"$*&4 A!"# OK,'

'nforme de calidad de la informacin 'mpuesto Renta Proreso en informacin y ser0icios on-line

G$3'%'*# A,,$*#&"44"#B OK,'

&so de datos ad#uiridos esaf6o en el uso del correo electrnico


18/19


19/19

trabjo de exposicion.docx

Documents

Transcript of trabjo de exposicion.docx