auditoria de seguridad informática
DESCRIPTION
Explicación breve pero pilar para entender la auditoria informáticaTRANSCRIPT
![Page 1: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/1.jpg)
Hernández Alípi José Willians. Martínez Pérez Erika Cecilia. Marín Herrera Anahí. Morales Torres Gerardo. Reyes López Manuel Jesús.
AUDITORIA DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN
![Page 2: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/2.jpg)
AGENDA
Definición de auditoria informática Características Ventajas y Desventajas Tipos de auditoria de seguridad de S.I Aspectos a considerar Puntos clave de la ASSI. Estándares de Auditoría Informática y
de Seguridad
![Page 3: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/3.jpg)
DEFINICIÓN AUDITORIA DE SEGURIDAD DE S.I.
Examen o revisión de carácter objetivo, crítico, sistemático, selectivo de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez de la información, efectividad de los controles establecidos
![Page 4: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/4.jpg)
CARACTERÍSTICAS
Integridad Confidencialidad
Disponibilidad Irrefutabilidad
![Page 5: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/5.jpg)
VENTAJAS
ContraseñaEncriptaciónRespaldousuarios
![Page 6: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/6.jpg)
DESVENTAJAS
Robo de identidadPago a proveedores inexistentesRobo o eliminaciónDaños a medios de respaldoRobo de servidores
![Page 7: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/7.jpg)
TIPOS DE AUDITORIA DE SEGURIDAD DE S.I.
Seguridad interna
Test de intrusión
Análisis forense
De código de aplicaciones
![Page 8: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/8.jpg)
ASPECTOS A CONSIDERAR AUDITORIA DE SSI.
Generales relativos a la seguridad
Confidencialidad y seguridad de la información.
Jurídicos y económicos
Políticas
![Page 9: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/9.jpg)
PUNTOS CLAVES AUDITORIA DE SSI. Investigación Preliminar
Descripción general de los sistemas instaladas. Manual de procedimientos de los sistemas. Fecha de instalación de los sistemas.
Personal participante. Persona debidamente capacitada.
Experiencia en operación y análisis del sistema. Personas seleccionadas por parte del usuario.
Pasos a seguir Evaluación de riesgos globales.
Auditoría real, objetiva y constructiva. Elaboración de informe.
Reporte de verificación
![Page 10: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/10.jpg)
ESTÁNDARES DE AUDITORÍA INFORMÁTICA Y DE SEGURIDAD
ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. ha sido actualizada a un total de 14 Dominios, 35 Objetivos de Control y 114 Controles
COBIT 5 for (Information) Security: Proporciona una guía práctica en la seguridad de la empresa, en todos sus niveles, esto ayuda a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad.
![Page 11: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/11.jpg)
ISO 27002 DOMINIOS PRINCIPALES
![Page 12: Auditoria de Seguridad Informática](https://reader038.vdocuments.net/reader038/viewer/2022103007/5695d2401a28ab9b0299ab8b/html5/thumbnails/12.jpg)
COBIT 5 DOMINIOS PRINCIPALES
MEA2- Monitorear, Evaluar y valorar el sistema de Control
Interno
MEA3- Monitorear y Evaluar
Cumplimientos con requerimientos
externos
APO13- Gestionar Seguridad
MEA1- Monitorear y Evaluar, Desempeño
y conformidad
DSS5- Gestionar la Seguridad de los
servicios