SlideShare una empresa de Scribd logo

Auditoría de la seguridad cibernética

R
romeprofe

Conceptos básicos sobre auditoría de sistemas de información computadorizados.

Educación
1 de 17
Descargar para leer sin conexión
AUDITORÍA Y SEGURIDAD CIBERNÉTICA Prof. Javier Romero
¿Qué es auditoría? El concepto de auditoría se ha empleado con frecuencia incorrectamente limitándolo al único fin de detectar errores y señalar fallos. La palabra auditoría proviene del latín “auditorius”, de ésta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
Definición de auditoría Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría.
Alcance y objetivos de la auditoría La auditoría tiene que cumplir con un principal propósito, asesorar a la gerencia con el propósito de: • Ayudar en la delegación efectiva de las funciones. • Mantener un adecuado control sobre la organización. • Reducir a niveles mínimos el riesgo inherente. • Revisar y evaluar cualquier fase de la actividad de la organización, contable, financiera, administrativa, operativa.
Auditoría Informática La Auditoría Informática la podemos definir como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización.
Objetivos de la auditoría informática 1. Evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. Medir la eficiencia de los sistemas Informáticos y su comportamiento. 3. Evaluar la organización de centros de información, hardware y software.
Objetivos de la auditoría informática 4. La verificación del cumplimiento de las normas generales de la empresa (la revisión de la eficaz gestión de los recursos materiales y humanos). 5. Evaluar todo lo relacionado con la seguridad del sistema de información. 6. Mejorar la rentabilidad, la seguridad y la eficacia del sistema de información que le da soporte a una empresa.
Alcance de la auditoría informática La auditoría informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría informática cubre tres áreas fundamentales: 1. Aspectos generales relativos a la seguridad. 2. Aspectos relativos a la confidencialidad y seguridad de la información. 3. Aspectos jurídicos y económicos relativos a la seguridad de la información.
Aspectos generales relativos a la seguridad. La seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicas de las instalaciones, del personal informático, etc.
Aspectos relativos a la confidencialidad y seguridad de la información. Estos aspectos se refieren no sólo a la protección del material, la logística, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).
Aspectos jurídicos y económicos relativos a la seguridad de la información. En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar los cada vez más frecuentes delitos informáticos que se cometen en la empresa. En general, estos delitos pueden integrarse en dos grandes grupos: delitos contra el sistema informático y delitos cometidos por medio del sistema informático.
Delitos contra el sistema informático Hurto, robo, revelación de secretos, etc..., y otro conjunto de delitos que ya no es tan frecuente encontrar, al menos con carácter general, perfectamente tipificados, como el denominado hurto de tiempo, destrucción de logiciales y datos, delitos contra la propiedad (material, terminales, cintas magnéticas,...).
Delitos cometidos por medio del sistema informático Manipulaciones fraudulentas de logiciales, informaciones contenidas en bases de datos, falsificaciones, estafas, etc. Hurto de uso - Este delito suele producirse cuando se utilizan los equipos informáticos de una organización para fines privados (trabajos externos, simple diversión, etc. Se trata, en definitiva, de la utilización de unos equipos si tener derecho a ello o para un uso distinto de lo autorizado, y en el que lo lacerado no es la propiedad, sino el uso del equipo con otros fines no autorizados.
Vocabulario relacionado a la auditoría de sistemas de información: • Auditoría - Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría. • Criterios de Auditoría - Conjunto de políticas, procedimientos o requisitos utilizados como referencia. • Programa de la Auditoría - Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Vocabulario relacionado a la auditoría de sistemas de información: • Cliente de la Auditoría - Organización o persona que solicita una auditoría. • Auditado - Organización que es auditada. • Hallazgos de la Auditoría - Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. • Evidencia de la Auditoría - Registro, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. • Equipo Auditor - Uno o más auditores que llevan a cabo una auditoría.
Vocabulario relacionado a la auditoría de sistemas de información: • Experto técnico Auditor - Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se va a auditar. • Auditor - Persona con la competencia para llevar a cabo una auditoría. • Conclusiones de la Auditoría - Resultado de una auditoría que proporciona el equipo auditor tras considerar los hallazgos de la auditoría.

Recomendados

2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Perfil del auditor informático 2013
Perfil del auditor informático 2013Perfil del auditor informático 2013
Perfil del auditor informático 2013LDario10
 
Control interno informatico (1)
Control interno informatico (1)Control interno informatico (1)
Control interno informatico (1)alvarezjeffer
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informáticaLázaro Muñiz Borge
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 

Recomendados

2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control internoCristhian Jack Lopez Suasnabar
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Perfil del auditor informático 2013
Perfil del auditor informático 2013Perfil del auditor informático 2013
Perfil del auditor informático 2013LDario10
 
Control interno informatico (1)
Control interno informatico (1)Control interno informatico (1)
Control interno informatico (1)alvarezjeffer
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informáticaLázaro Muñiz Borge
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informaticaAdan Ernesto Guerrero Mocadan
 
Auditoriadesistemas1
Auditoriadesistemas1Auditoriadesistemas1
Auditoriadesistemas1Cristina Litardo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaJaider Quintero
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De RedesCristian Paul
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Anaya
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIACecy1917
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde SistemasSolution´s System
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria SistemasSolution´s System
 
Alcance objetivos
Alcance objetivosAlcance objetivos
Alcance objetivosgiseela_ledesma
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemaskathia_mile
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Ensambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoEnsambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoromeprofe
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basicromeprofe
 
Guia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESGuia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESDigetech.net
 
Pasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicPasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicromeprofe
 
Teoria de conjuntos
Teoria de conjuntosTeoria de conjuntos
Teoria de conjuntosromeprofe
 
Introducción a html
Introducción a htmlIntroducción a html
Introducción a htmlromeprofe
 

Más contenido relacionado

La actualidad más candente

control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaJaider Quintero
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Anaya
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemaskathia_mile
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 

La actualidad más candente (16)

Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
Auditoriadesistemas1
Auditoriadesistemas1Auditoriadesistemas1
Auditoriadesistemas1
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Alcance objetivos
Alcance objetivosAlcance objetivos
Alcance objetivos
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemas
 
Control informatico
Control informaticoControl informatico
Control informatico
 

Destacado

Ensambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoEnsambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoromeprofe
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basicromeprofe
 
Guia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESGuia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESDigetech.net
 
Pasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicPasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicromeprofe
 
Teoria de conjuntos
Teoria de conjuntosTeoria de conjuntos
Teoria de conjuntosromeprofe
 
Introducción a html
Introducción a htmlIntroducción a html
Introducción a htmlromeprofe
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informáticaromeprofe
 
Conceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red EstructuradoConceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red Estructuradoromeprofe
 
Búsquedas efectivas en
Búsquedas efectivas enBúsquedas efectivas en
Búsquedas efectivas enromeprofe
 
Conceptos básicos de redes
Conceptos básicos de redesConceptos básicos de redes
Conceptos básicos de redesromeprofe
 
cuarto de telecomunicaciones
cuarto de telecomunicacionescuarto de telecomunicaciones
cuarto de telecomunicacionesguesta4d883
 
Sistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de TelecomunicacionesSistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de Telecomunicacionesmamogetta
 
Seguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y másSeguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y másDigetech.net
 
Cableado Estructurado
Cableado EstructuradoCableado Estructurado
Cableado Estructuradosgalvan
 
Diseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionDiseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionYESENIA CETINA
 

Destacado (17)

Ensambla tu propia pc paso a paso
Ensambla tu propia pc paso a pasoEnsambla tu propia pc paso a paso
Ensambla tu propia pc paso a paso
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basic
 
Guia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMESGuia de Seguridad en Informatica para PYMES
Guia de Seguridad en Informatica para PYMES
 
Pasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basicPasos para desarrollar una aplicación en visual basic
Pasos para desarrollar una aplicación en visual basic
 
Teoria de conjuntos
Teoria de conjuntosTeoria de conjuntos
Teoria de conjuntos
 
Introducción a html
Introducción a htmlIntroducción a html
Introducción a html
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Conceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red EstructuradoConceptos Básicos de Cableado de Red Estructurado
Conceptos Básicos de Cableado de Red Estructurado
 
Búsquedas efectivas en
Búsquedas efectivas enBúsquedas efectivas en
Búsquedas efectivas en
 
Conceptos básicos de redes
Conceptos básicos de redesConceptos básicos de redes
Conceptos básicos de redes
 
Tutorial sketchup
Tutorial sketchupTutorial sketchup
Tutorial sketchup
 
cuarto de telecomunicaciones
cuarto de telecomunicacionescuarto de telecomunicaciones
cuarto de telecomunicaciones
 
Sistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de TelecomunicacionesSistema de Comunicación. Redes de Telecomunicaciones
Sistema de Comunicación. Redes de Telecomunicaciones
 
Seguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y másSeguridad en la Internet: Desde Hacking, Redes Sociales y más
Seguridad en la Internet: Desde Hacking, Redes Sociales y más
 
1.2 . escalas
1.2 . escalas1.2 . escalas
1.2 . escalas
 
Cableado Estructurado
Cableado EstructuradoCableado Estructurado
Cableado Estructurado
 
Diseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacionDiseño físico y lógico de los sistemas de informacion
Diseño físico y lógico de los sistemas de informacion
 

Similar a Auditoría de la seguridad cibernética

Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Introducción - Auditoría de Sistemas
Introducción - Auditoría de SistemasIntroducción - Auditoría de Sistemas
Introducción - Auditoría de SistemasYesith Valencia
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 

Similar a Auditoría de la seguridad cibernética (20)

2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
presentacion de auditoria 2.pptx
presentacion de auditoria 2.pptxpresentacion de auditoria 2.pptx
presentacion de auditoria 2.pptx
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
 
Introducción - Auditoría de Sistemas
Introducción - Auditoría de SistemasIntroducción - Auditoría de Sistemas
Introducción - Auditoría de Sistemas
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Clase01
Clase01Clase01
Clase01
 

Más de romeprofe

Emprendimiento prof javier romero
Emprendimiento prof javier romeroEmprendimiento prof javier romero
Emprendimiento prof javier romeroromeprofe
 
Analogia de un Sistema Operativo
Analogia de un Sistema OperativoAnalogia de un Sistema Operativo
Analogia de un Sistema Operativoromeprofe
 
Introducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datosIntroducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datosromeprofe
 
Integrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de claseIntegrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de claseromeprofe
 
Taller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparaciónTaller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparaciónromeprofe
 
Historia de las computadoras
Historia de las computadorasHistoria de las computadoras
Historia de las computadorasromeprofe
 
Categorías o tipos de computadoras
Categorías o tipos de computadorasCategorías o tipos de computadoras
Categorías o tipos de computadorasromeprofe
 
5.1 asignación
5.1 asignación5.1 asignación
5.1 asignaciónromeprofe
 
Cómo hacer un ensayo
Cómo hacer un ensayoCómo hacer un ensayo
Cómo hacer un ensayoromeprofe
 
Repaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nucaRepaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nucaromeprofe
 
Conversión de binario a octal
Conversión de binario a octalConversión de binario a octal
Conversión de binario a octalromeprofe
 
Generaciones de computadoras
Generaciones de computadorasGeneraciones de computadoras
Generaciones de computadorasromeprofe
 
Electricidad basica pdf
Electricidad basica pdfElectricidad basica pdf
Electricidad basica pdfromeprofe
 
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2romeprofe
 
Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)romeprofe
 
Pasos para crear paginas web
Pasos para crear paginas webPasos para crear paginas web
Pasos para crear paginas webromeprofe
 
Visual basic por primera vez
Visual basic por primera vezVisual basic por primera vez
Visual basic por primera vezromeprofe
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basicromeprofe
 
La escala de un diseño
La escala de un diseñoLa escala de un diseño
La escala de un diseñoromeprofe
 
Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...romeprofe
 

Más de romeprofe (20)

Emprendimiento prof javier romero
Emprendimiento prof javier romeroEmprendimiento prof javier romero
Emprendimiento prof javier romero
 
Analogia de un Sistema Operativo
Analogia de un Sistema OperativoAnalogia de un Sistema Operativo
Analogia de un Sistema Operativo
 
Introducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datosIntroducción a los sistemas de bases de datos
Introducción a los sistemas de bases de datos
 
Integrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de claseIntegrando recursos tecnológicos e internet en la sala de clase
Integrando recursos tecnológicos e internet en la sala de clase
 
Taller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparaciónTaller de introducción a las computadoras for reparación
Taller de introducción a las computadoras for reparación
 
Historia de las computadoras
Historia de las computadorasHistoria de las computadoras
Historia de las computadoras
 
Categorías o tipos de computadoras
Categorías o tipos de computadorasCategorías o tipos de computadoras
Categorías o tipos de computadoras
 
5.1 asignación
5.1 asignación5.1 asignación
5.1 asignación
 
Cómo hacer un ensayo
Cómo hacer un ensayoCómo hacer un ensayo
Cómo hacer un ensayo
 
Repaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nucaRepaso examen parcial 1 inte 3510 l nuca
Repaso examen parcial 1 inte 3510 l nuca
 
Conversión de binario a octal
Conversión de binario a octalConversión de binario a octal
Conversión de binario a octal
 
Generaciones de computadoras
Generaciones de computadorasGeneraciones de computadoras
Generaciones de computadoras
 
Electricidad basica pdf
Electricidad basica pdfElectricidad basica pdf
Electricidad basica pdf
 
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
Aprendizaje significativo desarrollando destrezas educativas para el siglo xxi 2
 
Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)Estrategias de instrucción diferenciada distrito abril 2015 (1)
Estrategias de instrucción diferenciada distrito abril 2015 (1)
 
Pasos para crear paginas web
Pasos para crear paginas webPasos para crear paginas web
Pasos para crear paginas web
 
Visual basic por primera vez
Visual basic por primera vezVisual basic por primera vez
Visual basic por primera vez
 
Qué es visual basic
Qué es visual basicQué es visual basic
Qué es visual basic
 
La escala de un diseño
La escala de un diseñoLa escala de un diseño
La escala de un diseño
 
Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...Ciclo de vida para desarrollar un programa de computadoras “program developme...
Ciclo de vida para desarrollar un programa de computadoras “program developme...
 

Último

5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtweBROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwealekzHuri
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
CULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirCULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirPaddySydney1
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 

Último (20)

5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtweBROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
CULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartirCULTURA NAZCA, presentación en aula para compartir
CULTURA NAZCA, presentación en aula para compartir
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 

Auditoría de la seguridad cibernética

  • 2. ¿Qué es auditoría? El concepto de auditoría se ha empleado con frecuencia incorrectamente limitándolo al único fin de detectar errores y señalar fallos. La palabra auditoría proviene del latín “auditorius”, de ésta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
  • 3. Definición de auditoría Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría.
  • 4. Alcance y objetivos de la auditoría La auditoría tiene que cumplir con un principal propósito, asesorar a la gerencia con el propósito de: • Ayudar en la delegación efectiva de las funciones. • Mantener un adecuado control sobre la organización. • Reducir a niveles mínimos el riesgo inherente. • Revisar y evaluar cualquier fase de la actividad de la organización, contable, financiera, administrativa, operativa.
  • 5. Auditoría Informática La Auditoría Informática la podemos definir como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización.
  • 6. Objetivos de la auditoría informática 1. Evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. Medir la eficiencia de los sistemas Informáticos y su comportamiento. 3. Evaluar la organización de centros de información, hardware y software.
  • 7. Objetivos de la auditoría informática 4. La verificación del cumplimiento de las normas generales de la empresa (la revisión de la eficaz gestión de los recursos materiales y humanos). 5. Evaluar todo lo relacionado con la seguridad del sistema de información. 6. Mejorar la rentabilidad, la seguridad y la eficacia del sistema de información que le da soporte a una empresa.
  • 8. Alcance de la auditoría informática La auditoría informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
  • 9. La auditoría informática cubre tres áreas fundamentales: 1. Aspectos generales relativos a la seguridad. 2. Aspectos relativos a la confidencialidad y seguridad de la información. 3. Aspectos jurídicos y económicos relativos a la seguridad de la información.
  • 10. Aspectos generales relativos a la seguridad. La seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicas de las instalaciones, del personal informático, etc.
  • 11. Aspectos relativos a la confidencialidad y seguridad de la información. Estos aspectos se refieren no sólo a la protección del material, la logística, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).
  • 12. Aspectos jurídicos y económicos relativos a la seguridad de la información. En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar los cada vez más frecuentes delitos informáticos que se cometen en la empresa. En general, estos delitos pueden integrarse en dos grandes grupos: delitos contra el sistema informático y delitos cometidos por medio del sistema informático.
  • 13. Delitos contra el sistema informático Hurto, robo, revelación de secretos, etc..., y otro conjunto de delitos que ya no es tan frecuente encontrar, al menos con carácter general, perfectamente tipificados, como el denominado hurto de tiempo, destrucción de logiciales y datos, delitos contra la propiedad (material, terminales, cintas magnéticas,...).
  • 14. Delitos cometidos por medio del sistema informático Manipulaciones fraudulentas de logiciales, informaciones contenidas en bases de datos, falsificaciones, estafas, etc. Hurto de uso - Este delito suele producirse cuando se utilizan los equipos informáticos de una organización para fines privados (trabajos externos, simple diversión, etc. Se trata, en definitiva, de la utilización de unos equipos si tener derecho a ello o para un uso distinto de lo autorizado, y en el que lo lacerado no es la propiedad, sino el uso del equipo con otros fines no autorizados.
  • 15. Vocabulario relacionado a la auditoría de sistemas de información: • Auditoría - Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de evaluar la extensión en que se cumplen los criterios de auditoría. • Criterios de Auditoría - Conjunto de políticas, procedimientos o requisitos utilizados como referencia. • Programa de la Auditoría - Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
  • 16. Vocabulario relacionado a la auditoría de sistemas de información: • Cliente de la Auditoría - Organización o persona que solicita una auditoría. • Auditado - Organización que es auditada. • Hallazgos de la Auditoría - Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. • Evidencia de la Auditoría - Registro, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. • Equipo Auditor - Uno o más auditores que llevan a cabo una auditoría.
  • 17. Vocabulario relacionado a la auditoría de sistemas de información: • Experto técnico Auditor - Persona que aporta experiencia o conocimientos específicos con respecto a la materia que se va a auditar. • Auditor - Persona con la competencia para llevar a cabo una auditoría. • Conclusiones de la Auditoría - Resultado de una auditoría que proporciona el equipo auditor tras considerar los hallazgos de la auditoría.