2
Definición. Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información es el estudio que comprende el análisis y gestión de sistemas para identific ar y posteri ormente corregir las diversa s vulnerab ilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores. Un a ve z ob teni dos los resu lt ad os, se deta ll an, ar ch ivan y repo rt an a lo s responsa bles qui enes deb erán est able cer med idas prev entiv as de refu erzo , sigu iendo siempre un pro ceso sec uencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad. as audit or ías de segurid ad de !is tema "nf ormáti co per mit en conocer en el momento de su realizac ión cuál es la situación ex acta de sus acti vo s de información en cuanto a protección, control y medidas de seguridad. Tipos de auditoría #$ %uditoría de seguridad interna. &n este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno '$ %uditoría de seguridad perimetral. &n este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el grado de seguridad que ofrece en las entradas exteriores ($ )est de intrusión. es un m*todo de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. +$ %nálisis forense. es una metodología de estudio ideal para el análisis posterior de incidentes, median te el cual se trata de reconstruir cómo se ha penetra do en el sis tema, a la par que se val oran los daos ocasi ona dos. !i los daos han provoc ad o la inoperabilidad del sistema, el análisis se denomina análisis postmortem. -$ %udito ría de gin as e b. &nt endid a como el análi sis exter no de la e b, comprobando vulnerabilidades como la inyección de código !/, 0erificación de existencia y anulación de posibilidades de 1ross !ite !cripting 23!!$, etc. 4$ %uditoría de código de aplicaciones. %nálisis del código tanto de aplicaciones gin as 5e b como de cualquier tipo de aplicación, independientemente del lenguaje empleado Hacker: &s una persona dedic ada a ver ifi car, o vulne rar las div ersas aplic aci ones exist ent es, desde sis temas oper ati vos en general 5in do s en sus diversas versiones, el fin puede variar ya que existen los buenos y los malos, los buenos tr ab aj an para co mpaía s de an ti vi rus, di se o y de sa rr ol lo de so ft a re,

Tipos de Auditoría

Embed Size (px)

DESCRIPTION

Tipos de Auditorias de sistema.

Citation preview

Page 1: Tipos de Auditoría

7/17/2019 Tipos de Auditoría

http://slidepdf.com/reader/full/tipos-de-auditoria-568ed4d45cee3 1/2

Definición.

Una auditoría de seguridad informática o auditoría de seguridad de sistemas deinformación es el estudio que comprende el análisis y gestión de sistemas paraidentificar y posteriormente corregir las diversas vulnerabilidades que pudieran

presentarse en una revisión exhaustiva de las estaciones de trabajo, redes decomunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a losresponsables quienes deberán establecer medidas preventivas de refuerzo,siguiendo siempre un proceso secuencial que permita a los administradoresmejorar la seguridad de sus sistemas aprendiendo de los errores cometidos conanterioridad.

as auditorías de seguridad de !istema "nformático permiten conocer en elmomento de su realización cuál es la situación exacta de sus activos deinformación en cuanto a protección, control y medidas de seguridad.

Tipos de auditoría

#$ %uditoría de seguridad interna. &n este tipo de auditoría se contrasta el nivel deseguridad y privacidad de las redes locales y corporativas de carácter interno'$ %uditoría de seguridad perimetral. &n este tipo de análisis, el perímetro de la redlocal o corporativa es estudiado y se analiza el grado de seguridad que ofrece enlas entradas exteriores($ )est de intrusión. es un m*todo de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada.+$ %nálisis forense. es una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en elsistema, a la par que se valoran los daos ocasionados. !i los daos hanprovocado la inoperabilidad del sistema, el análisis se denomina análisispostmortem.-$ %uditoría de páginas eb. &ntendida como el análisis externo de la eb,comprobando vulnerabilidades como la inyección de código !/, 0erificación deexistencia y anulación de posibilidades de 1ross !ite !cripting 23!!$, etc.4$ %uditoría de código de aplicaciones. %nálisis del código tanto de aplicacionespáginas 5eb como de cualquier tipo de aplicación, independientemente dellenguaje empleado

Hacker:

&s una persona dedicada a verificar, o vulnerar las diversas aplicacionesexistentes, desde sistemas operativos en general 5indos en sus diversasversiones, el fin puede variar ya que existen los buenos y los malos, los buenostrabajan para compaías de antivirus, diseo y desarrollo de softare,

Page 2: Tipos de Auditoría

7/17/2019 Tipos de Auditoría

http://slidepdf.com/reader/full/tipos-de-auditoria-568ed4d45cee3 2/2

programación etc. y su función es encontrar las 6fallas6 o huecos de seguridad quepudieran existir en dichos programas.

Cracker: es una persona que rompe la seguridad en un sistema. )*rmino acuado por la

comunidad 7ac8er para defenderse contra el mal uso periodístico de la palabra7ac8er y refleja la repulsión que hay entre los viejos hac8ers por el vandalismo ydestrucciones de los grupos de 1rac8ers. &s considerado por la comunidad comouna forma inferior de vida o protohac8er. %lgunos 7ac8ers pasan por esta etapa,pero usualmente se espera que dure poco y que maduren para convertirse enhac8ers

Diferencia entre de hacker y cracker.

a diferencia entre un hac8er y un crac8er es que el crac8er vulnera elsoftare9sistema que el hac8er crea. :or lo tanto, un hac8er y un crac8er son dospersonas, si bien, con conocimientos similares, pero con ideas completamentediferentes. &n los hac8ers suele existir un código de *tica, contrario a los crac8ersque se valen de cualquier medio para lograr su objetivo.

Objetivos Generales de una uditoría de !iste"as

; <uscar una mejor relación costo=beneficio de los sistemas automáticos o

computarizados diseados e implantados por el :rocesamiento automático de

>atos 2PAD$

; "ncrementar la satisfacción de los usuarios de los sistemas computarizados

; %segurar una mayor integridad, confidencialidad y confiabilidad de la información

mediante la recomendación de seguridades y controles.

; 1onocer la situación actual del área informática y las actividades y esfuerzos

necesarios para lograr los objetivos propuestos.

; !eguridad de personal, datos, hardare, softare e instalaciones

; %poyo de función informática a las metas y objetivos de la organización

; !eguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informático

; ?inimizar existencias de riesgos en el uso de tecnología de información

; >ecisiones de inversión y gastos innecesarios

; 1apacitación y educación sobre controles en los !istemas de "nformación


Protocolo de Auditoría Energética en Invernaderos Auditoría

Protocolo de Auditoría Energética en Invernaderos Auditoría

Documents
Auditoría Operativa - Auditoría Administrativa

Auditoría Operativa - Auditoría Administrativa

Documents
AUDITORÍA ENERGÉTICA Y LUMÍNICA DEL … · aceptables tipos de luminaria que deberían calificarse como ... fachadas, convirtiéndose en ... de las lámparas instaladas por otras

AUDITORÍA ENERGÉTICA Y LUMÍNICA DEL … · aceptables tipos de luminaria que deberían calificarse como ... fachadas, convirtiéndose en ... de las lámparas instaladas por otras

Documents
Sistemas de Detección de Intrusos - Muralmural.uv.es/emial/informatica/pdf/IDS.pdfde transmitir los siguientes tipos de información: Información de eventos en bruto. Auditoría

Sistemas de Detección de Intrusos - Muralmural.uv.es/emial/informatica/pdf/IDS.pdfde transmitir los siguientes tipos de información: Información de eventos en bruto. Auditoría

Documents
Tipos de Auditoría - osfem.gob.mx · Tipos de Auditoría que Realiza el OSFEM AECF Financiera. Obra Patrimonial Revisión Presupuestal Coordinadas con la ASF Fiscalización Cuenta

Tipos de Auditoría - osfem.gob.mx · Tipos de Auditoría que Realiza el OSFEM AECF Financiera. Obra Patrimonial Revisión Presupuestal Coordinadas con la ASF Fiscalización Cuenta

Documents
Auditoría - flocert.net · 2 Tipos de auditoría y alcance de trabajo relacionado Existen diferentes tipos de auditorías en y fuera del lugar que son relevantes para el ciclo de

Auditoría - flocert.net · 2 Tipos de auditoría y alcance de trabajo relacionado Existen diferentes tipos de auditorías en y fuera del lugar que son relevantes para el ciclo de

Documents
El rol de la auditoría en el proceso de implementación de ... rol de la... · Tipos de auditoría Página 8 El rol de la auditoría en el proceso de implementación de las NICSP

El rol de la auditoría en el proceso de implementación de ... rol de la... · Tipos de auditoría Página 8 El rol de la auditoría en el proceso de implementación de las NICSP

Documents
Manual Proceso de ejecución de auditoria presencial · 2017-03-02 · Características de los tipos de auditoría. 37 7.- Diferencias principales entre la auditoría gubernamental

Manual Proceso de ejecución de auditoria presencial · 2017-03-02 · Características de los tipos de auditoría. 37 7.- Diferencias principales entre la auditoría gubernamental

Documents
ESCUELA DE CIENCIAS CONTABLES Y AUDITORÍA “AUDITORÍA …

ESCUELA DE CIENCIAS CONTABLES Y AUDITORÍA “AUDITORÍA …

Documents
Auditoría ambiental y auditoría de la regularidad

Auditoría ambiental y auditoría de la regularidad

Documents
NORMA INTERNACIONAL DE AUDITORÍA 540 AUDITORÍA DE

NORMA INTERNACIONAL DE AUDITORÍA 540 AUDITORÍA DE

Documents
Informe de Auditoría Interna Auditoría No 13 Fecha auditoría: 25 … · 2019-07-24 · Pág. 1 de 26 Informe de Auditoría Interna Auditoría No 13 Fecha auditoría: 25 de noviembre

Informe de Auditoría Interna Auditoría No 13 Fecha auditoría: 25 … · 2019-07-24 · Pág. 1 de 26 Informe de Auditoría Interna Auditoría No 13 Fecha auditoría: 25 de noviembre

Documents
AUDITORÍA DE CONOCIMIENTO SOBRE EL AUDITORÍA DE

AUDITORÍA DE CONOCIMIENTO SOBRE EL AUDITORÍA DE

Documents
Auditoría Informática Definición, métodos, tipos Planeación de la auditoria

Auditoría Informática Definición, métodos, tipos Planeación de la auditoria

Documents
AUDITORÍA Auditoría de Sistemas Informáticos 1. AUDITORÍA AUDITORÍA DE SISTEMAS INFORMÁTICOS

AUDITORÍA Auditoría de Sistemas Informáticos 1. AUDITORÍA AUDITORÍA DE SISTEMAS INFORMÁTICOS

Documents
AUDITORÍAS COORDINADAS EN OLACEFS · • Tipos de auditoría cooperativa Paralelas, coordinadas y conjuntas • Creación de capacidades y hallazgos regional ... Informe internacional

AUDITORÍAS COORDINADAS EN OLACEFS · • Tipos de auditoría cooperativa Paralelas, coordinadas y conjuntas • Creación de capacidades y hallazgos regional ... Informe internacional

Documents
MEMORÁNDUM DE PLANIFICACIÓN DE AUDITORÍA AUDITORÍA

MEMORÁNDUM DE PLANIFICACIÓN DE AUDITORÍA AUDITORÍA

Documents
de Auditoría Ambiental - normativaconstruccion.cl€¦ · de auditoría ambiental; contenido del informe de auditoría; ... Las actividades de una auditoría ambiental se dividen

de Auditoría Ambiental - normativaconstruccion.cl€¦ · de auditoría ambiental; contenido del informe de auditoría; ... Las actividades de una auditoría ambiental se dividen

Documents
Normas Profesionales de Auditoría de Fiscalizaciónweb.aseh.gob.mx/archivos/inicio/publicaciones/... · 2016-06-03 · • Si bien la principal diferencia entre ambos tipos de entes

Normas Profesionales de Auditoría de Fiscalizaciónweb.aseh.gob.mx/archivos/inicio/publicaciones/... · 2016-06-03 · • Si bien la principal diferencia entre ambos tipos de entes

Documents
Concepto de auditoría en informática y diversos tipos de ... · Concepto de auditoría en informática y diversos tipos de auditorías Objetivos: 1. Analizará los conceptos de

Concepto de auditoría en informática y diversos tipos de ... · Concepto de auditoría en informática y diversos tipos de auditorías Objetivos: 1. Analizará los conceptos de

Documents
Auditoría energética de alumbrado exterior - CAUDETE energetica de... · Tipos de sistemas de encendido instalados ..... 18 Tabla 8. Clasificación de zonas de protección contra

Auditoría energética de alumbrado exterior - CAUDETE energetica de... · Tipos de sistemas de encendido instalados ..... 18 Tabla 8. Clasificación de zonas de protección contra

Documents
Planificación de Auditoría Ambiental Auditoría … · Planificación de Auditoría Ambiental Auditoría Ambiental Vertedero Municipal de Normandía FASE I 3 PLANIFICACIÓN DE AUDITORIA

Planificación de Auditoría Ambiental Auditoría … · Planificación de Auditoría Ambiental Auditoría Ambiental Vertedero Municipal de Normandía FASE I 3 PLANIFICACIÓN DE AUDITORIA

Documents
Presentación de PowerPoint - ctcr.es · Tipos de auditoría • Auditoría de seguridad interna: En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las

Presentación de PowerPoint - ctcr.es · Tipos de auditoría • Auditoría de seguridad interna: En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las

Documents
ÍNDICE - REOGCI Mercosur · A modo de introducción se realiza un repaso de los conceptos básicos de auditoría, pero focalizados en el método de los tipos de auditoría que podríamos

ÍNDICE - REOGCI Mercosur · A modo de introducción se realiza un repaso de los conceptos básicos de auditoría, pero focalizados en el método de los tipos de auditoría que podríamos

Documents
UNIVERSIDAD POLITÉCNICA SALESIANA · FINANCIERA 14 1.1 AUDITORÍA 14 1.1.1 Tipos de Auditoría 14 1.2 AUDITORÍA DE GESTIÓN 19 1.2.1 Definiciones 19 1.2.2 Propósitos y Objetivos

UNIVERSIDAD POLITÉCNICA SALESIANA · FINANCIERA 14 1.1 AUDITORÍA 14 1.1.1 Tipos de Auditoría 14 1.2 AUDITORÍA DE GESTIÓN 19 1.2.1 Definiciones 19 1.2.2 Propósitos y Objetivos

Documents
Informe de Auditoría Interna Auditoría Especial · Informe de Auditoría Interna Auditoría Especial Fecha auditoría: 26 de abril a 23 de junio de 2016 ... 2709/OC-CO suscrito

Informe de Auditoría Interna Auditoría Especial · Informe de Auditoría Interna Auditoría Especial Fecha auditoría: 26 de abril a 23 de junio de 2016 ... 2709/OC-CO suscrito

Documents
Curso: Auditoría de sistemas: 03 Auditoría informática

Curso: Auditoría de sistemas: 03 Auditoría informática

Technology
L.A. y M.C.E. Emma Linda Diez Knoth 1. Tema 1. La auditoría 1.1. Concepto universal de auditoría. 1.2. Clasificación de la auditoría. 1.3. Tipos de auditoría

L.A. y M.C.E. Emma Linda Diez Knoth 1. Tema 1. La auditoría 1.1. Concepto universal de auditoría. 1.2. Clasificación de la auditoría. 1.3. Tipos de auditoría

Documents
Tema: Auditoría administrativa Subtema: Auditoría de

Tema: Auditoría administrativa Subtema: Auditoría de

Documents
Inicio rápido de administración de ZENworks 2017 · Tipos de eventos de auditoría ... Disco duro estándar con Pre-Boot Authentication

Inicio rápido de administración de ZENworks 2017 · Tipos de eventos de auditoría ... Disco duro estándar con Pre-Boot Authentication

Documents