1. República Bolivariana de Venezuela.
Ministerio del Poder Popular para la Educación Superior.
I.U.P. Santiago Mariño.
AUDITORÍA DE SEGURIDAD.
Bachiller:
López Annie
24.947.873
2. Introducción.
Realizar una auditoría de seguridad suele ser una tarea
complicada pero que sirve para entregar mucha información acerca del
estado actual de la protección de la información. Además, brinda la
posibilidad de comparar los sistemas de gestión con respecto a
normativas y requerimientos legales que deben cumplir las
organizaciones.
3. Auditoría.
De
Seguridad.
Se encarga de supervisar las actividades dentro de una
organización, sus recursos procedimientos y operaciones, es realizado
ocasionalmente, siendo una evaluación profunda.
Es el proceso sistemático, independiente y documentado para
obtener declaraciones de hechos, registros o información relevante y
evaluarlas objetivamente a fin de determinar hasta que punto los
requisitos utilizados como referencia se cumplen.
4. Auditoría.
De
Seguridad.
Es una revisión independiente y sistemática que tiene como fin
verificar el cumplimiento de unas determinadas instrucciones o de unos
determinados estándares que han sido establecidos. Es una revisión
formalizada que identifica los riesgos de los procesos relacionados con
los estándares establecidos. Las auditorias verifican que los sistemas de
gestión que se están utilizando son eficaces en su objetivo de asegurar
que se están llevando a cabo las políticas y los procedimientos de la
empresa.
5. Características
De
Auditoría de Seguridad.
Se caracteriza por la visión global, no detallada de un sistema
(empresa u organización) teniendo en cuenta los factores organizativos y
metodológicos de la seguridad, sin descender a los aspectos técnico. En
esencia, la auditoría de seguridad se ocupa fundamentalmente de
factores y medios propios de la organización y gestión.
6. Se debe realizar una auditoría de seguridad para determinar
cuáles son nuestras necesidades reales en materia de seguridad. Tanto si
todavía no hemos realizado ninguna inversión en seguridad por ser un
inmueble de nueva construcción, como si deseamos saber si lo que
tenemos se adapta a las necesidades y si el funcionamiento es correcto y
eficaz.
Con el documento o el resultado que de esa auditoría se tendrá
un catálogo de riesgos, que se deberá prevenir. Así también se verá
reflejado la solución de seguridad que mejor se adaptará para los riesgos
expuesto. Se tendrá una guía para seguir y realizar una protección eficaz
de nuestra propiedad.
Importancia Y Aplicación
De
Auditoría de Seguridad.
7. Se aplica a las funciones principales de la empresa, ya sea
producción, ventas, calidad, y finanzas. su oportunidad surge de
hacerlas activas sobre otros componentes de la estructura organizacional.
Sirve para recolectar y entregar información acerca del estado
actual acerca de la empresa u organización.
Las auditorías son solicitadas por los clientes ajenos a la empresa
que la realiza. Para ello se establecen unos criterios de auditoría, que son
aquellas políticas. procedimientos o requisitos utilizados como referencia
para proceder.
Importancia Y Aplicación
De
Auditoría de Seguridad.
8. El objetivo principal es para cumplir con las exigencias o el plan
que se tuvo desde un comienzo. aplicado para la mejora de las
condiciones a partir de los errores que se hayan detectado.
La ejecución de la auditoría debe estar motivada por los
objetivos buscados por la empresa, esto es por que en su ejecución
participan personas que se encierran en su circulo laboral, como
empleados y consumidores o clientes.
Función
De
Auditoría de Seguridad.
9. Su auditoría es de mucha importancia debido a los altos
índices de vulnerabilidad y daños ocasionados por la falta de una
cultura al tema de la seguridad, lo que provoca un aumento en los
niveles de riesgo. Se puede destacar que la seguridad impacta
como problemática en aspectos organizacionales, de diseño y
tecnológicos, entre otros.
Función
De
Auditoría de Seguridad.
10. Seguridad Física, Es la protección de todos los elementos, desde
el punto de vista de desastres naturales, como incendios, inundaciones,
terremotos, etc. Así como otras amenazas externas como el robo, la
electricidad, etc.
La idea es ubicar los servidores en salas o centros de datos con medidas
de seguridad adecuado que impidan o minimicen los daños que puedan
causar. En el puesto de trabajo, se protegerán los equipos para así evitar
robos y descargas eléctricas.
Seguridad
Física y
Lógica.
11. Seguridad lógica, se encarga de proteger todo lo relacionado con
el software o la información contenida en los equipos. Complementa
perfectamente a la seguridad física mediante el uso de antivirus,
encriptación de la información, ataques externos y otros mecanismos
para la protección y privacidad de la información de cada usuario de la
red.
Seguridad
Física y
Lógica.
12. Los delitos informáticos son conductas en que el o los
delincuentes se valen de programas informáticos para cometer delitos
como implantación de virus, suplantación de sitios web, estafas,
violación de derechos de autor, piratería, etc.
Es toda acción ilícita que se realice en un entorno informático, la
cual se encuentra sancionada con una pena. el agente introduce, borra,
deteriora, altera, suprime o hace inaccesibles los datos informáticos a
través de las tecnologías de la comunicación o
información.
Delitos
informáticos.
13. El tipo de delitos que existe es muy diverso. Entre ellos,
podemos encontrar la falsificación, el fraude, la suplantación de
identidad (o phishing), la malversación de fondos, el robo, la pornografía
infantil, la difusión de material confidencial o privado, la difusión de
virus y gusanos, la violación de los derechos de autor, los ataques a
sistemas críticos de gobiernos u organizaciones privadas, el acoso laboral
o sexual a través de correo electrónico o redes sociales, el terrorismo, etc.
Delitos
informáticos.
14. Conclusión.
Actualmente, y dados los avances tecnológicos que han
venido surgiendo, se constata que cada vez es más prioritario para
los proveedores, legisladores, auditores, usuarios y accionistas el
contar con elementos que permitan controlar y evaluar los
diferentes aspectos de la tecnología de la información,
principalmente lo relacionado con la seguridad, ya que se reconoce
como factor crítico para el éxito y la supervivencia de las
organizaciones, que su infraestructura en tecnologías de información
sea administrada efectivamente
15. Bibliografía.
-Martínez García, F. (1993). Las auditoría de seguridad. -
https://www.fundacionmapfre.org/documentacion/publico/i18n/catal
ogo_imagenes/grupo.cmd?path=1011626