Universidad Jurez Autnoma de Tabasco

Divisin Acadmica de Informtica y Sistemas

Asignatura:
Auditora y seguridad de sistemas

Profesor:
Dr. Jess Adrin Sevilla Azuara

ENSAYO

Alumna:
Estefany Len Ramos

27/Noviembre/2016

La importancia de la Auditoria y Seguridad de Sistemas

La informtica se basa en el manejo de la informacin, actualmente este manejo
se lleva a cabo mediante medios electrnicos, esto con el fin de facilitar su manejo
y que el tratamiento de la misma sea el adecuado, pues con frecuencia podemos
ver como personas malintencionadas hacen mal uso de la informacin a la cual
tienen acceso y eso es algo que se debe cuidar, que la informacin no sea
distorsionada, modificada o plagiada.
Con el avance de la tecnologa vemos que los equipos electrnicos,
especialmente las computadoras se han vuelto indispensables en todos lados, los
vemos en las escuelas, casas y en las empresas, no importa el tamao de stas,
todas cuentan con al menos un equipo de cmputo.
La informtica se ha convertido en un elemento de vital importancia para todos,
pero en las organizaciones es una de los principales pilares, puesto que, no
simplemente les ayuda a llevar a cabo los procesos que se necesitan para
funcionar sino que tambin en ellos almacenan informacin que es esencial para
la empresa, pues en ellos almacenan datos de la empresa, de sus empleados, de
los procesos que realizan, entre otras cosas, con este creciente uso de los
equipos de cmputo algunas personas comenzaron a aprovecharse de la
vulnerabilidad que poda existir en los mismos o en el personal que los usaba o
cuidaba de ellos, pues con el uso del internet la informacin que las empresas
manejan a travs de esta til herramienta se encuentra cada da ms vulnerable
ante distintos riesgos o amenazas, y que si no se tiene cuidado de ellos pueden
perjudicar de gran manera a una empresa en distintos mbitos, es por ello que las
empresas deben de contar con sistemas de proteccin para cuidar la informacin
que manejan.
Al comenzar a necesitar las organizaciones de una manera de proporcionar
seguridad para su informacin se comenzaron a implementar formas de proteger
sus datos y es por esta razn que actualmente existe la auditora y seguridad de
sistemas.
La auditora de sistemas consiste en una serie de procesos y tcnicas que tienen
como fin el evaluar, controlar y manejar los sistemas informticos de una empresa
u organizacin para poder proteger sus recursos o activos, es decir, la auditora va
ms all de solo detectar errores en una organizacin, la auditora tambin se
encarga de verificar que los procedimientos que se realizan dentro de la
organizacin sean los adecuados o que se estn llevando a cabo de manera
adecuada para lograr cumplir los objetivos de la organizacin.
La auditora puede llevarse a cabo de dos maneras, ya sea interna o externa,
ambas tienen el mismo objetivos, pues ambas tienen como tarea proteger los
recursos de la organizacin, pero son llevadas a cabo por diferente tipo de
personal, aunque ambas deben ser realizadas de manera objetiva, aunque en el
caso de la auditora externa cuando esta es llevada a cabo el conocimiento que el
auditor tiene de la empresa no es tan extenso como podra tenerlo un auditor
interno, y es por eso mismo que la auditora externa cuenta con algunas etapas

2
que la auditora interna no tiene, las cuales algunas de ellas le permiten conocer
de manera previa un poco ms acerca de la empresa que est siendo auditada, se
puede considerar a la auditora externa ms objetiva y confiable que a la auditora
interna, ya que en ocasiones la auditora interna se puede ver afectada ya que se
cuenta con ms presin por parte de la organizacin o el auditor puede llegar a
sentirse comprometido con la organizacin, y claro est que esto no debe ser as,
pues si bien la auditora se encarga de evaluar a la organizacin y detectar los
errores en la misma tambin procura que estos sean resueltos a travs de
recomendaciones que deben ser otorgadas por parte del auditor, pues todos los
procesos que se llevan a cabo son con el fin de ayudar a mejorar a la
organizacin, no tacharla o afectarla.
Hoy en da la seguridad es de gran importancia en todos los aspectos de nuestra
vida, siempre intentamos estar prevenidos ante cualquier riesgo, pues nunca
sabemos qu clase de peligro corremos, la informacin al igual que nosotros es
algo que puede sufrir de ataques y es por ello que es importante que de igual
manera que aseguramos nuestra cosas tambin protejamos la informacin que
manejamos, es por ello que las organizaciones no pueden dejar de lado el papel
que tiene la auditora.
Para las organizaciones los datos que manejan son lo ms importante, y es por
ello que estos se deben encontrar correctamente organizados y bajo una estricta
poltica de respaldo, la cual indique la periodicidad con la que se deben de realizar
estos, el personal que podr tener acceso a ellos y el mtodo de almacenamiento
del cual se har uso.
La seguridad de sistemas proporciona a las organizaciones diversas maneras o
recursos para que puedan contar con estos sistemas de proteccin para sus
equipos y por ende para su informacin, todo ellos mediante diversas
herramientas, las cuales pueden ser preventivas o correctivas, con el fin de que
las empresas se encuentren protegidas ante diversos ataques los cuales pueden
exponer sus datos, esta seguridad no simplemente es implementada en los
equipos de cmputo sino que tambin se implemente sobre el personal que labora
en las organizaciones pues en ocasiones personal no deseado podra tener
acceso a estos equipos y hacer un mal uso de la informacin obtenida de ellos, en
este caso la seguridad informtica vela porque solo personal autorizado por la
gerencia de la organizacin pueda tener acceso a los equipos de cmputo.
El procesos de llevar a cabo la seguridad informtica en una organizacin consta
de una amplia metodologa pues su tarea es proporcionar proteccin ante las
diversas amenazas a las que se encuentra expuesta la informacin, adems se
tiene que tomar en cuenta que cada da surgen nuevas amenazas por lo cual la
tarea que se debe hacer no es fcil puesto mantener a toda la organizacin

3
protegida requiere de contar con una constante actualizacin de conocimientos y
cmo podemos notar no slo existen amenazas dentro de los sistemas o equipos
de cmputo, sino tambin fuera de ellos, tal como lo es el factor humano que
puede filtrarse en la empresa con malas intenciones o incluso factores fuera del
control humano tales como los factores naturales pueden llegar a afectar en gran
medida a una organizacin y que aunque puede que estos no sean los que
afecten a la organizacin de manera ms comn, son riesgos que se encuentran
de manera latente, es importante tener en cuenta que no siempre se podr
garantizar un sistema que se encuentre 100% protegido ante cualquier tipo de
amenaza pero que siempre se debe de procurar el tener la mayor seguridad
posible y que vaya acorde al tipo de bienes que se desean proteger, para que de
esta manera en caso de que estas amenazas logren afectar a los equipos los
daos no sean tan fuertes como lo seran en caso de no existir barreras de
seguridad.
Es importante que conozcamos sobre los riesgos a los que se encuentran
expuestos nuestros datos o nuestra informacin en internet y saber que en la
mayora de las ocasiones se necesita ms que una contrasea para proporcionar
seguridad y que en la mayora de los casos lograr esta seguridad no es sencillo,
pues se necesita llevar a cabo una serie de procedimientos que puedan
prevenirnos ante estos riesgos y que permitan recuperarnos en caso de sufrir un
ataque a nuestra informacin, y saber que si para nosotros de una manera no
laboral o que manejamos informacin que no es precisamente relevante nos es
difcil conseguir seguridad para nuestros sistemas para una organizacin es
mucho ms difcil poder proteger sus equipos, y que los procesos que las
organizaciones necesitan para ello son mucho ms complejos y que son
precisamente estos procedimientos los que la auditora y la seguridad de sistemas
les proporcionan.
La auditora en informtica es una de las principales acciones que se debe de
llevar a cabo dentro de una empresa, pues de esta depende el que se pueda
conocer la manera en la cual se est trabajando dentro de ella, as tambin
permite conocer la manera en la que se siente el personal con respecto al control
y manejo de la organizacin de sta manera se puede identificar si la eficacia que
tiene la organizacin es la esperada, as tambin la realizacin de auditoras
permite a la empresa reducir las prdidas, en caso de que estas existan, as como
tambin mejorar su manera de trabajo, lo cual es bsicamente un hecho que se
cumplir, pues los auditores deben ofrecer a las organizaciones las
recomendaciones que deben de seguir para poder cumplir con los estndares
esperados.

4
La evaluacin de todos estos sistemas es un largo proceso, el cual no solo es
demandante para el auditor sino tambin para el personal de las organizaciones,
pues son sometidos a diversos cuestionarios sobre las diversas reas informticas
de la organizacin y sobre los diversos elementos del personal que tiene acceso o
control sobre estas reas, tanto de manera general como de manera particular,
pues dentro de este proceso de evaluaciones tambin es de gran importancia
conocer la opinin de los usuarios o el personal que realiza el manejo de los
distintos sistemas o procesos que se llevan a cabo dentro de la organizacin para
poder conocer si realmente los sistemas son efectivos o si ayudan a la
organizacin a cumplir con sus objetivos, la evaluacin de sistemas debe de
realizarse con mucho detalle por lo cual al realizarse es necesario que se revisen
todos los documentos con los que cuente la organizacin, as como tambin
desde la planeacin y elaboracin de los sistemas hasta la manera en que estos
se desarrollan y se implementan.
El auditor debe asegurarse de que el proceso de planeacin de sistemas asegure
a la organizacin que todos los recursos que se necesiten estn definidos y
establecidos en el plan de desarrollo de dicha organizacin.
La auditora y seguridad de sistemas no solo se enfoca en los equipos de cmputo
sino que se encarga de evaluar todas las reas de la estructura de la organizacin
que se encuentren relacionados con las mismas.
La auditora y seguridad de sistemas tambin se encarga de que se cuenten con
los manuales necesarios para el control de desastres y en caso de que estos no
existan se encarga de crearlos y difundirlos entre el personal de la organizacin,
se encarga de que estos manuales proporcionen al personal informacin sobre los
procedimientos que se deben se seguir en caso de que existan situaciones
anormales del procesamiento o funcin de las actividades de la organizacin,
tambin se encarga de mostrar a las organizaciones la forma adecuada de tratar
los dispositivos de cmputo y de almacenamiento, as como de dar las
indicaciones de la manera correcta en que deben de ser instalados los mismo y
las caractersticas que debe de cumplir el mobiliario y las instalaciones que
alberguen a estos equipos.
Para la auditora y seguridad de sistemas es importante que los equipos que se
usan dentro de las organizaciones cumplan con todos los requisitos en cuanto a
software y hardware que se requieran, as como tambin se encarga de corroborar
de que estos sean legales para poder funcionar, como es el caso de las licencias
de softwares, ya que las empresas deben de hacer uso de software correctamente
adquirido as como tambin deben de contar con un registro de las licencias
adquiridas, ya que de esta manera la organizacin puede asegurar que sus

5
equipos sern atendidos para poder recibir soporte o actualizaciones por parte de
los proveedores cuando sea necesario.
La auditora y seguridad de sistemas es algo que debe ir evolucionando da con
da pues de esta misma manera van evolucionando las amenazas y riesgos a los
cuales se encuentran expuestas las organizaciones.
Para las organizaciones el llevar a cabo auditoras les proporcionan una gran
ventaja pues adems de ofrecer control sobre su organizacin y de cuidar sus
bienes al reducir prdidas o costos tambin brinda una mejor imagen de la
empresa, pues se tiene la confianza de que esta es una empresa que funciona de
manera adecuada y conforme a la ley.
Estos dos campos de la informtica son de vital importancia en las organizaciones
pues les ayudan a hacer un mejor uso de sus recursos, a estar ms organizados y
por ende tener un mejor funcionamiento lo cual brindar una mayor eficiencia de la
misma lo cual har que la organizacin tenga un aumento en sus ingresos.