Flujo potencial, conceptos básicos y ejemplos resueltos.
Auditoría seguridad información Venezuela
1. Auditoria de seguridad
Republica Bolivariana de Venezuela
Ministerio del Poder Popular para La Educación Superior
Auditoria y evaluación de sistemas
Barcelona, Anzoátegui - 03/2019
Alexander Izarra C.I.26.520.885
2. Introducción
En la trayectoria del desarrollo profesional como auditor, las
auditorias permiten conocer una serie de empresas, y obtener
experiencias de distintos tipos en diferentes áreas de
conocimiento, entre ellas, Procesamiento Electrónico de Datos -
PED, Sistemas de Información - SI, Tecnologías de la Información y
Comunicación - TIC's, etc., que permiten el desarrollo y
crecimiento empresarial y de negocios. Es en este sentido la
"Seguridad De La Información", ha cobrado una importancia
relevante en gran parte de las mismas, tanto empresas públicas
como privadas, ya que la informaciónque genera la empresa, se ha
convertido en un bien (Activo Real) en riesgo, que debe ser
resguardado y protegido contra posibles daños, perdidas,
manipulación, etc., que pueden tener como origen, tanto personal
interno, como externo, personas jurídicas y naturales, con los
cuales la empresa se desenvuelve de manera cotidiana en sus
actividades, procesos, operaciones y transacciones de carácter,
jurídico legal, administrativo, contable, financiero u otro.
1
3. Auditoria de seguridad
La auditoría de seguridad consiste en
realizar un diagnóstico de seguridad
de la situación actual de protección
preventiva, operativa y reactiva de un
residencial, condominio o complejo
industrial. Por medio de este
diagnóstico (FODA), se logra
determinar las fortalezas, debilidades,
amenazas y riesgos del lugar.
2
4. Objetivos de la auditoria de seguridad
▰ Detectar
amenazas
internas y
externas en las
instalaciones.
▰ Detectar riesgos,
actuales y
futuros, dentro
del sitio.
▰ Proponer
recomendaciones
orientadas a:
▰ - Proteger la
integridad de las
personas
permanentes y
visitantes.
3
5. Aplicación
Si se desea realizar Auditorías de Seguridad de la
Información, se debe contar con el apoyo y conciencia
de parte del plantel directivo, administrativo y ejecutivo
de la empresa, con una visión estratégica de negocio de
corto, mediano y largo plazo que permita la aplicación
de:
▰ - Modelos de Seguridad Empresarial
▰ - Gobierno de TI
▰ - Ciclos de Seguridad
4
6. Importancia
Las auditorías de seguridad son esenciales para
cualquier industria porque son procedimientos
diseñados para mantener a los trabajadores
seguros, mejorar la eficiencia operativa y reducir
los costos de mantenimiento y los hallazgos de
éstas se utilizan para mejorar la seguridad, ayudar
con la programación de equipos, establecer
presupuestos, entre otras cosas.
5
7. Fases de una auditoria
6
-Planeación: Donde se informa a la
empresa el modo de actuar del
auditor y el tiempo que dure dicha
auditoría. En esta etapa se le
puede solicitar a la empresa
determinadas cuestiones que
faciliten la tarea del auditor.
-Ejecución: Es la puesta en marcha
de la etapa anterior.
-Informe: Es la presentación en
forma escrita de todo el trabajo del
auditor.
9. Tipos de seguridad
▰ La seguridad física es uno de los
aspectos más olvidados a la hora
del diseño de un sistema
informático. Si bien algunos de
los aspectos de seguridad física
básicos se prevén, otros, como la
detección de un atacante interno
a la empresa que intenta acceder
físicamente a una sala de
cómputo de la misma, no.
▰ Seguridad logica luego de ver
como nuestro sistema puede
verse afectado por la falta de
seguridad física, es importante
recalcar que la mayoría de los
daños que puede sufrir un centro
de cómputo no será sobre los
medios físicos sino contra
información por él almacenada y
procesada.
8
10. Delitos informaticos
▰ El delito informático implica actividades criminales que en
un primer momento los países han tratado de encuadrar en
figurar típicas de carácter tradicional, tales como robos o
hurto, fraudes, falsificaciones, perjuicios, estafa, sabotaje,
etcétera. Sin embargo, debe destacarse que el uso de las
técnicas informáticas ha creado nuevas posibilidades del
uso indebido de las computadoras lo que ha propiciado a su
vez la necesidad de regulación por parte del derecho.
9
11. Conclusión
Hoy en día la importancia de la administración de la seguridad de la información es un factor
importante para proteger los activos de información, ya que se debe establecer una
administración efectiva de la seguridad de la información, el advenimiento del comercio
electrónico a través de los proveedores de servicios y directamente con los clientes, la perdida de
barreras organizacionales y exposiciones de seguridad de alto perfil tales como riegos físicos
(Robos, daños por siniestros, destrucción de equipamiento, etc.) y lógicos (Virus, acceso
clandestino de redes, Violación de contraseñas, etc), han elevado el perfil de riesgo de la
información y la necesidad deadministrar la Seguridad de la Información, motivo por el cual a
cobrado importancia las Auditorias sobre la Seguridad de la Información, ya que las mismas
permiten obtener una ventaja competitiva y satisfacer los requerimientos básicos del negocio, ya
que las fallas pueden ser costosas para el mismo, las perdidas pueden ocurrir como resultado de
la falla en la Seguridad de la Información.
10