Beruflich Dokumente
Kultur Dokumente
Asignatura:
Auditora y seguridad de sistemas
Profesor:
Dr. Jess Adrin Sevilla Azuara
ENSAYO
Alumna:
Estefany Len Ramos
27/Noviembre/2016
2
que la auditora interna no tiene, las cuales algunas de ellas le permiten conocer
de manera previa un poco ms acerca de la empresa que est siendo auditada, se
puede considerar a la auditora externa ms objetiva y confiable que a la auditora
interna, ya que en ocasiones la auditora interna se puede ver afectada ya que se
cuenta con ms presin por parte de la organizacin o el auditor puede llegar a
sentirse comprometido con la organizacin, y claro est que esto no debe ser as,
pues si bien la auditora se encarga de evaluar a la organizacin y detectar los
errores en la misma tambin procura que estos sean resueltos a travs de
recomendaciones que deben ser otorgadas por parte del auditor, pues todos los
procesos que se llevan a cabo son con el fin de ayudar a mejorar a la
organizacin, no tacharla o afectarla.
Hoy en da la seguridad es de gran importancia en todos los aspectos de nuestra
vida, siempre intentamos estar prevenidos ante cualquier riesgo, pues nunca
sabemos qu clase de peligro corremos, la informacin al igual que nosotros es
algo que puede sufrir de ataques y es por ello que es importante que de igual
manera que aseguramos nuestra cosas tambin protejamos la informacin que
manejamos, es por ello que las organizaciones no pueden dejar de lado el papel
que tiene la auditora.
Para las organizaciones los datos que manejan son lo ms importante, y es por
ello que estos se deben encontrar correctamente organizados y bajo una estricta
poltica de respaldo, la cual indique la periodicidad con la que se deben de realizar
estos, el personal que podr tener acceso a ellos y el mtodo de almacenamiento
del cual se har uso.
La seguridad de sistemas proporciona a las organizaciones diversas maneras o
recursos para que puedan contar con estos sistemas de proteccin para sus
equipos y por ende para su informacin, todo ellos mediante diversas
herramientas, las cuales pueden ser preventivas o correctivas, con el fin de que
las empresas se encuentren protegidas ante diversos ataques los cuales pueden
exponer sus datos, esta seguridad no simplemente es implementada en los
equipos de cmputo sino que tambin se implemente sobre el personal que labora
en las organizaciones pues en ocasiones personal no deseado podra tener
acceso a estos equipos y hacer un mal uso de la informacin obtenida de ellos, en
este caso la seguridad informtica vela porque solo personal autorizado por la
gerencia de la organizacin pueda tener acceso a los equipos de cmputo.
El procesos de llevar a cabo la seguridad informtica en una organizacin consta
de una amplia metodologa pues su tarea es proporcionar proteccin ante las
diversas amenazas a las que se encuentra expuesta la informacin, adems se
tiene que tomar en cuenta que cada da surgen nuevas amenazas por lo cual la
tarea que se debe hacer no es fcil puesto mantener a toda la organizacin
3
protegida requiere de contar con una constante actualizacin de conocimientos y
cmo podemos notar no slo existen amenazas dentro de los sistemas o equipos
de cmputo, sino tambin fuera de ellos, tal como lo es el factor humano que
puede filtrarse en la empresa con malas intenciones o incluso factores fuera del
control humano tales como los factores naturales pueden llegar a afectar en gran
medida a una organizacin y que aunque puede que estos no sean los que
afecten a la organizacin de manera ms comn, son riesgos que se encuentran
de manera latente, es importante tener en cuenta que no siempre se podr
garantizar un sistema que se encuentre 100% protegido ante cualquier tipo de
amenaza pero que siempre se debe de procurar el tener la mayor seguridad
posible y que vaya acorde al tipo de bienes que se desean proteger, para que de
esta manera en caso de que estas amenazas logren afectar a los equipos los
daos no sean tan fuertes como lo seran en caso de no existir barreras de
seguridad.
Es importante que conozcamos sobre los riesgos a los que se encuentran
expuestos nuestros datos o nuestra informacin en internet y saber que en la
mayora de las ocasiones se necesita ms que una contrasea para proporcionar
seguridad y que en la mayora de los casos lograr esta seguridad no es sencillo,
pues se necesita llevar a cabo una serie de procedimientos que puedan
prevenirnos ante estos riesgos y que permitan recuperarnos en caso de sufrir un
ataque a nuestra informacin, y saber que si para nosotros de una manera no
laboral o que manejamos informacin que no es precisamente relevante nos es
difcil conseguir seguridad para nuestros sistemas para una organizacin es
mucho ms difcil poder proteger sus equipos, y que los procesos que las
organizaciones necesitan para ello son mucho ms complejos y que son
precisamente estos procedimientos los que la auditora y la seguridad de sistemas
les proporcionan.
La auditora en informtica es una de las principales acciones que se debe de
llevar a cabo dentro de una empresa, pues de esta depende el que se pueda
conocer la manera en la cual se est trabajando dentro de ella, as tambin
permite conocer la manera en la que se siente el personal con respecto al control
y manejo de la organizacin de sta manera se puede identificar si la eficacia que
tiene la organizacin es la esperada, as tambin la realizacin de auditoras
permite a la empresa reducir las prdidas, en caso de que estas existan, as como
tambin mejorar su manera de trabajo, lo cual es bsicamente un hecho que se
cumplir, pues los auditores deben ofrecer a las organizaciones las
recomendaciones que deben de seguir para poder cumplir con los estndares
esperados.
4
La evaluacin de todos estos sistemas es un largo proceso, el cual no solo es
demandante para el auditor sino tambin para el personal de las organizaciones,
pues son sometidos a diversos cuestionarios sobre las diversas reas informticas
de la organizacin y sobre los diversos elementos del personal que tiene acceso o
control sobre estas reas, tanto de manera general como de manera particular,
pues dentro de este proceso de evaluaciones tambin es de gran importancia
conocer la opinin de los usuarios o el personal que realiza el manejo de los
distintos sistemas o procesos que se llevan a cabo dentro de la organizacin para
poder conocer si realmente los sistemas son efectivos o si ayudan a la
organizacin a cumplir con sus objetivos, la evaluacin de sistemas debe de
realizarse con mucho detalle por lo cual al realizarse es necesario que se revisen
todos los documentos con los que cuente la organizacin, as como tambin
desde la planeacin y elaboracin de los sistemas hasta la manera en que estos
se desarrollan y se implementan.
El auditor debe asegurarse de que el proceso de planeacin de sistemas asegure
a la organizacin que todos los recursos que se necesiten estn definidos y
establecidos en el plan de desarrollo de dicha organizacin.
La auditora y seguridad de sistemas no solo se enfoca en los equipos de cmputo
sino que se encarga de evaluar todas las reas de la estructura de la organizacin
que se encuentren relacionados con las mismas.
La auditora y seguridad de sistemas tambin se encarga de que se cuenten con
los manuales necesarios para el control de desastres y en caso de que estos no
existan se encarga de crearlos y difundirlos entre el personal de la organizacin,
se encarga de que estos manuales proporcionen al personal informacin sobre los
procedimientos que se deben se seguir en caso de que existan situaciones
anormales del procesamiento o funcin de las actividades de la organizacin,
tambin se encarga de mostrar a las organizaciones la forma adecuada de tratar
los dispositivos de cmputo y de almacenamiento, as como de dar las
indicaciones de la manera correcta en que deben de ser instalados los mismo y
las caractersticas que debe de cumplir el mobiliario y las instalaciones que
alberguen a estos equipos.
Para la auditora y seguridad de sistemas es importante que los equipos que se
usan dentro de las organizaciones cumplan con todos los requisitos en cuanto a
software y hardware que se requieran, as como tambin se encarga de corroborar
de que estos sean legales para poder funcionar, como es el caso de las licencias
de softwares, ya que las empresas deben de hacer uso de software correctamente
adquirido as como tambin deben de contar con un registro de las licencias
adquiridas, ya que de esta manera la organizacin puede asegurar que sus
5
equipos sern atendidos para poder recibir soporte o actualizaciones por parte de
los proveedores cuando sea necesario.
La auditora y seguridad de sistemas es algo que debe ir evolucionando da con
da pues de esta misma manera van evolucionando las amenazas y riesgos a los
cuales se encuentran expuestas las organizaciones.
Para las organizaciones el llevar a cabo auditoras les proporcionan una gran
ventaja pues adems de ofrecer control sobre su organizacin y de cuidar sus
bienes al reducir prdidas o costos tambin brinda una mejor imagen de la
empresa, pues se tiene la confianza de que esta es una empresa que funciona de
manera adecuada y conforme a la ley.
Estos dos campos de la informtica son de vital importancia en las organizaciones
pues les ayudan a hacer un mejor uso de sus recursos, a estar ms organizados y
por ende tener un mejor funcionamiento lo cual brindar una mayor eficiencia de la
misma lo cual har que la organizacin tenga un aumento en sus ingresos.