SlideShare una empresa de Scribd logo

Auditoría de seguridad de sistemas de información

Alexis Arias Huapaya
Alexis Arias Huapaya
1 de 25
AUDITORÍA DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN
Concepto de auditoria  Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.  Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.  Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
DIRECTIVAS DE AUDITORÍA
TIPOS DE AUDITORÍA  Auditoría Interna Es aquella que se hace con el personal de una misma empresa. Es decir no vienen personas de otra entidad para hacer el control.  Auditoría Externa Como su nombre lo dice es aquella en la cual la empresa contrata personal de afuera, de otras entidades para que se encarguen de su auditoría.
PRINCIPALES OBJETIVOS QUE CONSTITUYEN LA AUDITORÍA INFORMÁTICA  El control de la función informática.  El análisis de la eficacia de sistema Informático.  La verificación de la implementación de la Normativa.  La revisión de la gestión de los recursos informáticos.
¿QUÉ ES DIRECTIVAS DE AUDITORÍA?  Antes de implementar una auditoría, debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.
¿Qué es directivas de auditoría? LAS CATEGORÍAS DE EVENTOS QUE PUEDE ELEGIR PARA AUDITAR SON:  Auditar eventos de inicio de sesión de cuenta  Auditar la administración de cuentas  Auditar el acceso del servicio de directorio  Auditar eventos de inicio de sesión  Auditar el acceso a objetos  Auditar el cambio de directivas  Auditar el uso de privilegios  Auditar el seguimiento de procesos  Auditar eventos del sistema
CONFIGURACIÓN DE AUDITORIA
LO PRIMERO QUE HAREMOS ES ACCEDER A “ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO”.  configuración de auditoria
ACCEDEMOS A “ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO > BOSQUE > DOMINIOS > DEFAULT DOMAIN POLICY” Y SELECCIONAMOS “EDITAR”.  configuración de auditoria
configuración de auditoria SELECCIONAMOS “DIRECTIVA DE AUDITORÍA”. 
configuración de auditoria AQUÍ TENDREMOS LOS VALORES QUE NOS INTERESAN. 
A CONTINUACIÓN VAMOS A HACER LO MISMO CON “AUDITAR LA ADMINISTRACIÓN DE CUENTAS” Y ASÍ TENDREMOS CONSTANCIA DE CUALQUIER CAMBIO SOBRE LAS CUENTAS DE USUARIO (EJEM: CAMBIO DE PASSWORD). SELECCIONAMOS EL VALOR DE DIRECTIVA “AUDITAR LA ADMINISTRACIÓN DE CUENTAS” Y HACEMOS CLIC EN PROPIEDADES.  configuración de auditoria
AHORA SELECCIONAMOS “DEFINIR ESTA CONFIGURACIÓN DE DIRECTIVA” Y CLICAMOS “CORRECTO” Y “ERROR”.  configuración de auditoria
CONFIRMAMOS QUE LOS CAMBIOS HAN TOMADO EFECTO.  configuración de auditoria
AHORA ACCEDEMOS A “USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY” PARA LO QUE VAMOS A “INICIO > HERRAMIENTAS ADMINISTRATIVAS > USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY”.  configuración de auditoria
ACCEDEMOS A LA OU QUE QUEREMOS AUDITAR Y SELECCIONAMOS “PROPIEDADES”.  configuración de auditoria
ACCEDEMOS A LA PESTAÑA DE “SEGURIDAD” Y SELECCIONAMOS “OPCIONES AVANZADAS”.  configuración de auditoria
SELECCIONAMOS LA PESTAÑA “AUDITORÍA” Y HACEMOS CLIC EN “AGREGAR…”.  configuración de auditoria
SELECCIONAMOS UN GRUPO DE USUARIOS SOBRE LOS QUE QUEREMOS CREAR LA AUDITORÍA Y HACEMOS CLIC EN “COMPROBAR NOMBRES” PARA EVITAR FALLOS.  configuración de auditoria
UNA VEZ HECHO ESTO ACEPTAMOS Y SE NOS MUESTRA UNA VENTANA EN LA QUE SELECCIONAMOS EL CAMPO “APLICAR ESTOS VALORES DE AUDITORÍA SÓLO A OBJETOS Y/O CONTENEDORES DENTRO DE ESTE CONTENEDOR” Y ACEPTAMOS.  configuración de auditoria
configuración de auditoria ACEPTAMOS Y APLICAMOS. 
HACEMOS LA PRUEBA DE CAMBIAR LA PASSWORD DE UN USUARIO DE ESTA OU.  configuración de auditoria
VEMOS QUE SE REGISTRAN TANTO LOS INTENTOS DE ADMINISTRACIÓN.  configuración de auditoria
configuración de auditoria COMO LOS CAMBIOS REALES. 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAlexis Arias Huapaya
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 121401201014052012
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacionMaria de Lourdes Castillero
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790albertodiego26
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasEdgar Alvarado
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAlexis Arias Huapaya
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 121401201014052012
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacionMaria de Lourdes Castillero
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790albertodiego26
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasEdgar Alvarado
 
Auditoria de sistemas informáticos
Auditoria de sistemas informáticosAuditoria de sistemas informáticos
Auditoria de sistemas informáticosRamiro Estigarribia Canese
 
R52851
R52851R52851
R52851ca95auditoras
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de informaciónsanty6a
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemasMILDRED JESSENIA BUSTAMANTE MOSQUERA
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]caramelomix
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoría en windows server 2008
Auditoría en windows server 2008Auditoría en windows server 2008
Auditoría en windows server 2008Larry Ruiz Barcayola
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemairenes9409
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquestviky130593
 
Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008Luis Asencio
 
ASI
ASIASI
ASIcarlosdanielsandoval
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarossana mendieta
 

Más contenido relacionado

La actualidad más candente

Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de informaciónsanty6a
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]caramelomix
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemairenes9409
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquestviky130593
 

La actualidad más candente (19)

Auditoria de sistemas informáticos
Auditoria de sistemas informáticosAuditoria de sistemas informáticos
Auditoria de sistemas informáticos
 
R52851
R52851R52851
R52851
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de información
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoría en windows server 2008
Auditoría en windows server 2008Auditoría en windows server 2008
Auditoría en windows server 2008
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquest
 

Similar a Auditoría de seguridad de sistemas de información

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008Luis Asencio
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008Paolo ViaYrada
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informaticaestudiante
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempoGabriel Rodriguez
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareSebastian Ortiz
 
Que es una auditoría informática omar moreno
Que es una auditoría informática omar morenoQue es una auditoría informática omar moreno
Que es una auditoría informática omar morenoOmar Moreno Ferro
 
Auditoria contable (1)
Auditoria contable (1)Auditoria contable (1)
Auditoria contable (1)wilmarrestrepo
 
Auditoria contable GENERALIDADES Y CLASES
Auditoria contable GENERALIDADES Y CLASESAuditoria contable GENERALIDADES Y CLASES
Auditoria contable GENERALIDADES Y CLASESwilmarrestrepo
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contablenatsol
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Elvis Raza
 
Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008Saul Curitomay
 
Auditoria de seguridad
Auditoria de seguridadAuditoria de seguridad
Auditoria de seguridadRayzeraus
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoJoannamar
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Auditoria de Calidad
Auditoria de CalidadAuditoria de Calidad
Auditoria de Calidadbetzaidasosa
 

Similar a Auditoría de seguridad de sistemas de información (20)

Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008
 
ASI
ASIASI
ASI
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informatica
 
Auditoria server 2008 r2
Auditoria server 2008 r2Auditoria server 2008 r2
Auditoria server 2008 r2
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempo
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de software
 
Que es una auditoría informática omar moreno
Que es una auditoría informática omar morenoQue es una auditoría informática omar moreno
Que es una auditoría informática omar moreno
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria contable (1)
Auditoria contable (1)Auditoria contable (1)
Auditoria contable (1)
 
Auditoria contable GENERALIDADES Y CLASES
Auditoria contable GENERALIDADES Y CLASESAuditoria contable GENERALIDADES Y CLASES
Auditoria contable GENERALIDADES Y CLASES
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contable
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2
 
Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008
 
Auditoria de seguridad
Auditoria de seguridadAuditoria de seguridad
Auditoria de seguridad
 
Unidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamientoUnidad iii control interno en los sistemas de procesamiento
Unidad iii control interno en los sistemas de procesamiento
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informatico
 
Auditoria de Calidad
Auditoria de CalidadAuditoria de Calidad
Auditoria de Calidad
 

Más de Alexis Arias Huapaya

Cuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasCuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasAlexis Arias Huapaya
 
Topología y componentes de una red wireless
Topología y componentes de una red wirelessTopología y componentes de una red wireless
Topología y componentes de una red wirelessAlexis Arias Huapaya
 

Más de Alexis Arias Huapaya (8)

Cuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativasCuentas de usuario, grupos y unidades organizativas
Cuentas de usuario, grupos y unidades organizativas
 
Topología y componentes de una red wireless
Topología y componentes de una red wirelessTopología y componentes de una red wireless
Topología y componentes de una red wireless
 
Exposision 5
Exposision 5Exposision 5
Exposision 5
 
Exposision 4
Exposision 4Exposision 4
Exposision 4
 
Exposision 3
Exposision 3Exposision 3
Exposision 3
 
Exposision 2
Exposision 2Exposision 2
Exposision 2
 
Exposision 1
Exposision 1Exposision 1
Exposision 1
 
Ejercicio
EjercicioEjercicio
Ejercicio
 

Auditoría de seguridad de sistemas de información

  • 2. Concepto de auditoria  Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.  Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.  Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
  • 4. TIPOS DE AUDITORÍA  Auditoría Interna Es aquella que se hace con el personal de una misma empresa. Es decir no vienen personas de otra entidad para hacer el control.  Auditoría Externa Como su nombre lo dice es aquella en la cual la empresa contrata personal de afuera, de otras entidades para que se encarguen de su auditoría.
  • 5. PRINCIPALES OBJETIVOS QUE CONSTITUYEN LA AUDITORÍA INFORMÁTICA  El control de la función informática.  El análisis de la eficacia de sistema Informático.  La verificación de la implementación de la Normativa.  La revisión de la gestión de los recursos informáticos.
  • 6. ¿QUÉ ES DIRECTIVAS DE AUDITORÍA?  Antes de implementar una auditoría, debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.
  • 7. ¿Qué es directivas de auditoría? LAS CATEGORÍAS DE EVENTOS QUE PUEDE ELEGIR PARA AUDITAR SON:  Auditar eventos de inicio de sesión de cuenta  Auditar la administración de cuentas  Auditar el acceso del servicio de directorio  Auditar eventos de inicio de sesión  Auditar el acceso a objetos  Auditar el cambio de directivas  Auditar el uso de privilegios  Auditar el seguimiento de procesos  Auditar eventos del sistema
  • 9. LO PRIMERO QUE HAREMOS ES ACCEDER A “ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO”.  configuración de auditoria
  • 10. ACCEDEMOS A “ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO > BOSQUE > DOMINIOS > DEFAULT DOMAIN POLICY” Y SELECCIONAMOS “EDITAR”.  configuración de auditoria
  • 11. configuración de auditoria SELECCIONAMOS “DIRECTIVA DE AUDITORÍA”. 
  • 12. configuración de auditoria AQUÍ TENDREMOS LOS VALORES QUE NOS INTERESAN. 
  • 13. A CONTINUACIÓN VAMOS A HACER LO MISMO CON “AUDITAR LA ADMINISTRACIÓN DE CUENTAS” Y ASÍ TENDREMOS CONSTANCIA DE CUALQUIER CAMBIO SOBRE LAS CUENTAS DE USUARIO (EJEM: CAMBIO DE PASSWORD). SELECCIONAMOS EL VALOR DE DIRECTIVA “AUDITAR LA ADMINISTRACIÓN DE CUENTAS” Y HACEMOS CLIC EN PROPIEDADES.  configuración de auditoria
  • 14. AHORA SELECCIONAMOS “DEFINIR ESTA CONFIGURACIÓN DE DIRECTIVA” Y CLICAMOS “CORRECTO” Y “ERROR”.  configuración de auditoria
  • 15. CONFIRMAMOS QUE LOS CAMBIOS HAN TOMADO EFECTO.  configuración de auditoria
  • 16. AHORA ACCEDEMOS A “USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY” PARA LO QUE VAMOS A “INICIO > HERRAMIENTAS ADMINISTRATIVAS > USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY”.  configuración de auditoria
  • 17. ACCEDEMOS A LA OU QUE QUEREMOS AUDITAR Y SELECCIONAMOS “PROPIEDADES”.  configuración de auditoria
  • 18. ACCEDEMOS A LA PESTAÑA DE “SEGURIDAD” Y SELECCIONAMOS “OPCIONES AVANZADAS”.  configuración de auditoria
  • 19. SELECCIONAMOS LA PESTAÑA “AUDITORÍA” Y HACEMOS CLIC EN “AGREGAR…”.  configuración de auditoria
  • 20. SELECCIONAMOS UN GRUPO DE USUARIOS SOBRE LOS QUE QUEREMOS CREAR LA AUDITORÍA Y HACEMOS CLIC EN “COMPROBAR NOMBRES” PARA EVITAR FALLOS.  configuración de auditoria
  • 21. UNA VEZ HECHO ESTO ACEPTAMOS Y SE NOS MUESTRA UNA VENTANA EN LA QUE SELECCIONAMOS EL CAMPO “APLICAR ESTOS VALORES DE AUDITORÍA SÓLO A OBJETOS Y/O CONTENEDORES DENTRO DE ESTE CONTENEDOR” Y ACEPTAMOS.  configuración de auditoria
  • 23. HACEMOS LA PRUEBA DE CAMBIAR LA PASSWORD DE UN USUARIO DE ESTA OU.  configuración de auditoria
  • 24. VEMOS QUE SE REGISTRAN TANTO LOS INTENTOS DE ADMINISTRACIÓN.  configuración de auditoria
  • 25. configuración de auditoria COMO LOS CAMBIOS REALES. 