8/16/2019 trabjo de exposicion.docx
1/19
http://www.lifeder.com/consecuencias-de-la-ansiedad/
FACULTAD DEINGENIERIA
ESCUELA ACADÉMICA PROFESIONAL DEINGENIERIA EMPRESARIAL
TEMA:
AUDITORIA DE SEGURIDAD DE SISTEMAS DE
INFORMACIÓN
ALUMNO(S):
Oyarce Hoyos RosaQuinde Huamán Heysner
Sánchez Peralta ran!"ás#uez Ramos $armen
DOCENTE: %&'S ()*&+% S)*$H+, +R*)*+,
CHICLAYO -PERÚ
2015 – II
8/16/2019 trabjo de exposicion.docx
2/19
A!"#$%"& !' "#'& !' "*+$%&,"*
es el estudio #ue comprende el análisis y estin de sistemas lle0ado a ca1o
por profesionales para identi2car3 enumerar y posteriormente descri1ir las
di0ersas 0ulnera1ilidades #ue pudieran presentarse en una re0isin
e4hausti0a de las estaciones de tra1a5o3 redes de
comunicaciones o ser0idores.
&na 0ez o1tenidos los resultados3 se detallan3 archi0an y reportan a losresponsa1les #uienes de1erán esta1lecer medidas pre0enti0as de refuerzo
y/o correccin siuiendo siempre un proceso secuencial #ue permita a los
administradores me5orar la seuridad de sus sistemas aprendiendo de los
errores cometidos con anterioridad.
%as auditor6as de seuridad de S' permiten conocer en el momento de su
realizacin cuál es la situacin e4acta de sus acti0os de informacin en
cuanto a proteccin3 control y medidas de seuridad.
./UE ES AUDITORIA DE SISTEMAS
%a auditoria en informática es la re0isin y la e0aluacin de los controles3sistemas3 procedimientos de informática7 de los e#uipos de cmputo3 suutilizacin3 e2ciencia y seuridad3 de la oranizacin #ue participan en elprocesamiento de la informacin3 a 2n de #ue por medio del se8alamientode cursos alternati0os se lore una utilizacin más e2ciente y seura de la
informacin #ue ser0irá para una adecuada toma de decisiones.
%a auditoria en informática de1erá comprender no slo la e0aluacin de lose#uipos de cmputo3 de un sistema o procedimiento espec62co3 sino #ueademás ha1rá de e0aluar los sistemas de informacin en eneral desde susentradas3 procedimientos3 controles3 archi0os3 seuridad y o1tencin deinformacin.
%a auditoria en informática es de 0ital importancia para el 1uen desempe8ode los sistemas de informacin3 ya #ue proporciona los controles necesariospara #ue los sistemas sean con2a1les y con un 1uen ni0el de seuridad.
)demás de1e e0aluar todo 9informática3 oranizacin de centros deinformacin3 hardware y software.
https://es.wikipedia.org/wiki/Estaci%C3%B3n_de_trabajohttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Servidorhttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Red_de_ordenadoreshttps://es.wikipedia.org/wiki/Servidorhttps://es.wikipedia.org/wiki/Estaci%C3%B3n_de_trabajo
8/16/2019 trabjo de exposicion.docx
3/19
SU PROPÓSITO
O'#"3$ G'*'%&4' !' *& A!"#$%& !' S"#'&
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles
!onocer la situación actual del área informática y las acti"idades y esfuerzos
necesarios para lograr los objeti"os propuestos #eguridad de personal, datos, $ard%are, soft%are e instalaciones
Apoyo de función informática a las metas y objeti"os de la organización
#eguridad, utilidad, confianza, pri"acidad y disponibilidad en el ambiente
informático &inimizar e'istencias de riesgos en el uso de (ecnolog)a de información
Decisiones de in"ersión y gastos innecesarios !apacitación y educación sobre controles en los #istemas de Información
E#%'6"& 7&%& 4& A!"#$%& !' S"#'& !' I*+$%&,"*
N','"!&! !' !'+"*"% *& '#%'6"&
%as ;'$ han acompa8ado la automatizacin y el crecimiento %a informacin y los recursos ;'$ como acti0os de las
oranizaciones ependencia de las ;'$
I74",&,"* !' 4& D"%',,"*
'ncremento 0ulnera1ilidad de los sistemas ar respuesta a la dependencia de la informacin 'mportancia costes e in0ersiones ;'$ Potencial de las ;'$ para introducir cam1ios esconfianza en los procedimientos automatizados
O'#"3$ !' 4& A!"*"#%&,"$*' P84",&:
8/16/2019 trabjo de exposicion.docx
4/19
$umplimiento de la lealidad 0iente3 +2cacia3 +2ciencia
+SQ&+() OR
8/16/2019 trabjo de exposicion.docx
5/19
()*);O P)R) &*) )&';OR=) '*;+R*)
()*);O P)R) &*) )&';OR=) +>;+R*)
8/16/2019 trabjo de exposicion.docx
6/19
NATURALE9A DEL TRAA;O DE AUDITOR
8/16/2019 trabjo de exposicion.docx
7/19
NATURALE9A DEL TRAA;O DE AUDITORTICO
Breas de $onocimiento 9certif ica1les
;?cnica o metodolo6a de auditor6a informática
8/16/2019 trabjo de exposicion.docx
8/19
OTRAS CARACTER
8/16/2019 trabjo de exposicion.docx
9/19
• MAGERIT ='%"* 2: +s la metodolo6a de análisis y estin deriesos de los sistemas de informacin.
• M$!'4$ EF/M !' E,'4'*,"&: +s una orientacin de la undacin+uropea para la
8/16/2019 trabjo de exposicion.docx
10/19
8/16/2019 trabjo de exposicion.docx
11/19
PROCESO DE AUDITOR
8/16/2019 trabjo de exposicion.docx
12/19
PLANIFICACIÓN DE ACTI=IDADES
'dentificar la informacin a recopilar 'dentificar las tareas de campo 'dentificar interlocutores Recursos necesarios/disponi1les Responsa1ilidades de los miem1ros del e#uipo auditor6a $alendario tentati0o
IDENTIFICAR EL ALCANCE DE LA ACTUACIÓN
Que se #uiere compro1ar
Que se pretende demostrar Que se 0a a informar
OTENCIÓN DE INFORMACIÓN PRELIMINAR
)cti0idad lle0ada a ca1o por el área a auditar +s#uema de control interno 9pol6ticas3 normas3 etc. +stándares de referencia 'nformes anteriores amiliarizarse con el entorno tecnolico a auditar
IDENTIFICAR O;ETI=OS DETALLADOS
8/16/2019 trabjo de exposicion.docx
13/19
+0aluacin preliminar para identificar o15eti0os de control 'dentificar posi1les condicionantes
8/16/2019 trabjo de exposicion.docx
14/19
O1tencin de informacin de los S' Recoleccin de e0idencias de los S' $reacin de muestras para realizar prue1as
"enta5as
)seuran independencia en la recoleccin de datos isminuyen el rieso propio del proceso de auditor6a (ayor co1ertura y consistencia de la prue1as
U$ !' H'%%&"'*#& I*+$%#",& $ T,*",& !' A!"#$%&A"#"!& 7$% O%!'*&!$% - CAAT (II)
$aracter6sticas
Productos informáticos ad-hoc o herramientas de los sistemas )cceso a distintas estructuras o formatos de datos )plicacin de criterios de seleccin
Reoranizacin de la informacin o1tenida unciones estad6sticas y aritm?ticas
Precauciones
+l acceso a los datos reales por los auditores de1e ser siempreslo en modo lectura
%os datos e4tra6dos de1en aislarse del entorno de produccinpara e0itar #ue las manipulaciones alteren los oriinales
+l empleo de herramientas #ue puedan causar pertur1aciones
de1e ser limitado
U$ !' H'%%&"'*#& I*+$%#",& $ T,*",& !' A!"#$%& A"#"!&7$% O%!'*&!$% - CAAT (III)
+5emplos
L$6: contienen el reistro de acti0idad
U#"4"!&!' !' "#'&: contienen los parámetros #ue
implementan las pol6ticas de control
8/16/2019 trabjo de exposicion.docx
15/19
S$+#&%' 6'*'%&4"&!$ !' &!"#$%&: accesoa archi0os3 seleccin de datos3 reoranizacin3 etc.
S$+#&%' '7',,$: herramientas empleadas con
un propsito concreto
G"$* 7&%& A!"#$%& !' S"#'& !'
I*+$%&,"*+l
8/16/2019 trabjo de exposicion.docx
16/19
Secuencia de acti0idades
I*+$%' !' A!"#$%& !' S"#'& !'I*+$%&,"*
$ontenidos del informe de auditoria:
8/16/2019 trabjo de exposicion.docx
17/19
E'74$ !' I*+$%' !' A!"#$%& S"#'& !' I*+$%&,"*
+la1oracin propia @asado en actuaciones reales $umplimiento de pol6ticas e instrucciones
G'$%6"& D'7&%#'*# $+ A!"# &*! A,,$*#
'nforme sistema informacin para la estin del '") 'nforme de seuimiento
N"$*&4 A!"# OK,'
'nforme de calidad de la informacin 'mpuesto Renta Proreso en informacin y ser0icios on-line
G$3'%'*# A,,$*#&"44"#B OK,'
&so de datos ad#uiridos esaf6o en el uso del correo electrnico
8/16/2019 trabjo de exposicion.docx
18/19
8/16/2019 trabjo de exposicion.docx
19/19