background preloader

CONTROL Y AUDITORIA DE SISTEMAS

Facebook Twitter

Auditory system. Auditoría de Sistema y políticas de Seguridad Informática. A. Generalidades En primer lugar es importante definir el término de Auditoría, ya que el mismo se ha usado principalmente para referirse a una revisión cuyo único fin es detectar errores, fraudes, señalar fallas y como consecuencia recomendar el despido o remoción del personal, no obstante, la Auditoría es un concepto mucho más amplio que The American Accounting Association lo define claramente como "El proceso sistemático para evaluar y obtener de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados".

El fin del proceso consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como determinar si dichos informes se han elaborado observando los principios establecidos para el caso". Pero, ¿Qué es la Auditoría Informática?. Fuente: b. C. D. D.1. D.2. D.3. D.4. Este tipo de revisión se enfoca en las redes, líneas, concentradores, multiplexores, etc. D.5. E. Auditoría de seguridad de sistemas de información. Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad. Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad. Fases de una auditoría[editar] Tipos de auditoría[editar] Véase también[editar] Auditoria en Sistemas de Información. ISACA - PERU. Information Technology - Information Security – Information Assurance | ISACA.