2. Auditoria
Auditoría de Sistemas
Es la verificación de controles en el
procesamiento de la información, desarrollo de
sistemas e instalación con el objetivo de
evaluar su efectividad y presentar
recomendaciones a la Gerencia. La actividad
dirigida a verificar y juzgar información.
Centro de Procesamiento de Datos
Los Centro de Procesos de Datos (CPD) o Data
Centers son salas especiales equipadas con
mecanismos de control eléctrico, ambiental y
de incendios en donde se alojan los sistemas de
proceso, comunicación y almacenamiento de
datos.
3. LA AUDITORIA DE SISTEMAS EN UN CENTRO DE
PROCESAMIENTO DE DATOS
En general, la función de la Seguridad y Auditoría
en los Centros de Procesamiento de Datos en la
empresa es garantizar que los sistemas de
ordenador salvaguardan los “bienes” de la
organización, mantienen la integridad de los datos
y alcanzan los objetivos de la empresa de un modo
eficaz y efectivo.
En estos se deben de tener en cuenta algunas
consideraciones especiales, dado que en ellos se
concentran datos y aplicaciones informáticas en
espacios muy reducidos, lo que los hace
excepcionalmente propensos a problemas
potenciales, tanto lógicos como físicos, que
pueden afectar a su seguridad y funcionamiento.
4. ¿Qué se evalúa en un centro de
Procesamiento de Datos?
Seguridad Física; Entran dentro de esta categoría todas las medidas para asegurar la integridad
física de los equipos almacenados. Desde la verja exterior hasta los mecanismos de extinción de
incendios. Son muchos los factores que intervienen. Los centros de procesamiento de datos suelen
tener buenas características de seguridad física, ya que si son suficientemente serios, se diseñan
con la seguridad en mente. No obstante suele ser común encontrarse sorpresas en las siguientes
áreas: (Control de acceso, Pruebas de mecanismos de detección y alarma, Acceso de mercancías y
personal de proveedores, Ausencia de seguridad perimetral o seguridad perimetral insuficiente,
Gestión de energía y continuidad, Ausencia de compartimentos).
Seguridad Lógica: Definir la seguridad lógica como aquella que compete a lo que no es
estrictamente físico, y que como su propio nombre indica, deriva de las condiciones lógicas de los
distintos sistemas que componen el proceso de negocio en estudio. El caso típico es la seguridad de
los sistemas operativos, la reglas de un cortafuegos o la configuración de seguridad de un
dispositivo de red, aunque hay muchos aspectos que no estando puramente vinculados a la
seguridad lógica tienen impacto en ella.
5. RIESGOS QUE EXISTEN EN UNA AUDITORIA
DE SISTEMAS
El riesgo es la posibilidad de sufrir un daño o
pérdida, es un factor, elemento o camino que
incluye peligros inciertos. Este se presenta en la
toma de decisiones y en los procesos de
inversión. Es decir, es cualquier cosa que nos
impida, obstaculice y represente una amenaza
que en muchas ocasiones sea un problema para
la consecución de los objetivos organizacionales
de una organización. También se puede definir
como el valor de las pérdidas a que se exponen
las empresas por la ocurrencia de eventos
perjudiciales lo que genera amenazas o causas
del riesgo que se refieren a los medios o
alternativas posibles que generan cada uno de los
riesgos
6. PROPIEDADES DEL RIESGO
Se ubica en el futuro.
Es posible, no seguro, que vaya a ocurrir.
Puede causar pérdidas.
Sus efectos potenciales cambian a lo largo del tiempo.
NIVELES DE RIESGO
Riesgo de mercado.
Riesgo de liquidez.
Riesgo de crédito.
Riesgo operacional.
Riesgo legal.
Reputacional.
Lavado de activos.
Estratégico.
FRAUDE / ROBO