AUDITORIA DE SEGURIDAD DE LOS

SISTEMAS DE INFORMACIN

Hernndez Alpi Jos Willians.

Martnez Prez Erika Cecilia.
Marn Herrera Anah.
Morales Torres Gerardo.
Reyes Lpez Manuel Jess.

AGENDA
Definicin de auditoria informtica
Caractersticas
Ventajas y Desventajas
Tipos de auditoria de seguridad de S.I
Aspectos a considerar
Puntos clave de la ASSI.
Estndares de Auditora Informtica y
de Seguridad

DEFINICIN AUDITORIA DE SEGURIDAD DE S.I.

Examen o revisin de carcter objetivo,
crtico, sistemtico, selectivo de las
polticas, normas, prcticas, funciones,
procesos, procedimientos e informes
relacionados con los sistemas de
informacin computarizados, con el fin
de emitir una opinin profesional
(imparcial) con respecto a: eficiencia en
el uso de los recursos informticos,
validez de la informacin, efectividad
de los controles establecidos

CARACTERSTICAS
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad

VENTAJAS
Contrasea
Encriptacin
Respaldo
usuarios

DESVENTAJAS
Robo de identidad
Pago a proveedores inexistentes
Robo o eliminacin
Daos a medios de respaldo
Robo de servidores

TIPOS DE AUDITORIA DE SEGURIDAD DE S.I.

Seguridad interna
Test de intrusin
Anlisis forense
De cdigo de aplicaciones

ASPECTOS A CONSIDERAR AUDITORIA DE SSI.

Generales relativos a la
seguridad
Confidencialidad y seguridad
de la informacin.
Jurdicos y econmicos
Polticas

PUNTOS CLAVES AUDITORIA DE SSI.

Investigacin Preliminar
Descripcin general de los sistemas instaladas.
Manual de procedimientos de los sistemas.
Fecha de instalacin de los sistemas.
Personal participante.
Persona debidamente capacitada.
Experiencia en operacin y anlisis del sistema.
Personas seleccionadas por parte del usuario.
Pasos a seguir
Evaluacin de riesgos globales.
Auditora real, objetiva y constructiva.
Elaboracin de informe.
Reporte de verificacin

ESTNDARES DE AUDITORA
INFORMTICA Y DE SEGURIDAD
ISO 27002: Es una gua de
buenas prcticas que describe
los objetivos de control y
controles
recomendables
en
cuanto a seguridad de la
informacin. ha sido actualizada
a un total de 14 Dominios, 35
Objetivos de Control y 114
Controles

COBIT
5
for
(Information) Security:
Proporciona una gua prctica en
la seguridad de la empresa, en
todos sus niveles, esto ayuda a
las empresas a reducir sus
perfiles de riesgo a travs de la
adecuada administracin de la
seguridad.

 ISO 27002 DOMINIOS

PRINCIPALES

COBIT 5 DOMINIOS PRINCIPALES

APO13- Gestionar
Seguridad

MEA1- Monitorear y
Evaluar, Desempeo
y conformidad
MEA2- Monitorear,
Evaluar y valorar el
sistema de Control
Interno

DSS5- Gestionar la
Seguridad de los
servicios

MEA3- Monitorear y
Evaluar
Cumplimientos con
requerimientos
externos