Beruflich Dokumente
Kultur Dokumente
SISTEMAS
La Auditora de Sistemas de
Informacin se define como
cualquier auditora que
abarca la
REVISIN y EVALUACIN de
todos los aspectos
(o alguna seccin/rea) de los
sistemas automatizados de
procesamiento de
informacin, incluyendo
procedimientos relacionados
no automticos, y las
interrelaciones
Se debe DISTINGUIR claramente entre:
Utilizacin de medios informticos en la
realizacin de una Auditora
Realizacin de supervisin o control rutinario
informtico dentro del entorno de sistemas de
informacin
Consultora en reas de sistemas de
informacin, seguridad, calidad, etc.
Diagnsticos de la fortaleza o seguridad de
ciertos mecanismos de seguridad como
pruebas de intrusismo, etc.
De
una Auditora de Sistemas de
Informacin
que implica
la EVALUACIN y EMISIN
de una OPININ OBJETIVA e
INDEPENDIENTE
sobre la
FIABILIDAD de un sistema
de informacin
AUDITORIA de SI INTERNA
El alcance ha de figurar
expresamente en el Informe
Final, de modo que quede
perfectamente determinado no
solamente hasta que puntos se ha
llegado, sino cuales materias
fronterizas han sido omitidas.
Para esto se necesitan evaluar dos
puntos convergentes que evalen
el alcance:
Control de validacin de
errores
Sntomas de descoordinacin y
desorganizacin.
Sntomas de mala imagen e
insatisfaccin de los usuarios.
Sntomas de debilidades
econmico - financiero.
Sntomas de Inseguridad.
Sntomas de descoordinacin y
desorganizacin.
No coinciden los objetivos de la
informtica de la compaa.
Incremento desmesurado de
costes.
Necesidad de justificacin de
Inversiones Informticas (la
empresa no est absolutamente
convencida de tal necesidad y
decide contrastar opiniones).
Sntomas de debilidades
econmico - financiero.
Desviaciones Presupuestarias
significativas.
Costes y plazos de nuevos
proyectos (deben auditarse
simultneamente a Desarrollo de
Proyectos y al rgano que realiz
la peticin).
Sntomas de Inseguridad.
(Evaluacin de nivel de
riesgos)
Seguridad Lgica.
Seguridad Fsica.
Confidencialidad.
Los Controles Tcnicos
Generales, son los que se
realizan para verificar la
compatibilidad de funcionamiento
simultneo del Sistema Operativo
y el Software de base con todos
los subsistemas existentes, as
como la compatibilidad del
Hardware y del Software
instalados.
Estos controles son importantes en
las instalaciones que cuentan con
varios competidores, debido a que
la profusin de entornos de
trabajo muy diferenciados obliga a
la contratacin de diversos
productos de software bsico, con
el consiguiente riesgo de abonar
ms de una vez el mismo
producto o desaprovechar parte
del software abonado.
Puede ocurrir tambin con los
productos de software bsico
desarrollados por el personal de
Sistemas Interno, sobre todo
cuando los diversos equipos estn
ubicados en centros de proceso
de datos geogrficamente
alejados. Lo negativo de esta
situacin es que puede producir la
inoperatividad del conjunto.
Qu es la norma ISO 17799?
ISO 17799 es una norma internacional que ofrece
recomendaciones para realizar la gestin de la
seguridad de la informacin dirigidas a los responsables
de iniciar, implantar o mantener la seguridad de una
organizacin.
Objetivo de la norma ISO 17799
El objetivo de la norma ISO 17799 es proporcionar una
base comn para desarrollar normas de seguridad
dentro de las organizaciones, un mtodo de gestin
eficaz de la seguridad y para establecer transacciones y
relaciones de confianza entre las empresas.
Ventajas de la adopcin de la norma ISO 17799
La seguridad no es un tema de un da ni un
tema exclusivo del departamento de TI
La informacin contenida
Se ha convertido en uno de los elementos ms
importantes dentro de una organizacin. La seguridad
informtica debe ser administrada segn los criterios
establecidos por los administradores y supervisores,
evitando que usuarios externos y no autorizados puedan
acceder a ella sin autorizacin. De lo contrario la
organizacin corre el riesgo de que la informacin sea
utilizada maliciosamente para obtener ventajas de ella o
que sea manipulada, ocasionando lecturas erradas o
incompletas de la misma.
La infraestructura computacional