Descargar para leer sin conexión
Más contenido relacionado
Similar a Auditoria seguridad
Auditoria seguridad
- 1. REPÚBLICA BOLIVARIANA DEVENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN I.U.P. "SANTIAGO MARIÑO" ESPECIALIDAD: ING. SISTEMAS SECCIÓN: S9 PROFESORA: BACHILLER: Amelia Vásquez Díaz Deivis. C.I: 24.827.126
- 2. INTRODUCCIÓN Cada vez más,los sistemas de información están expuestos a grandes riesgos que, en muchas ocasiones, son desconocidos u ofrecen poca visibilidad. Esta situación se acentúa en los sistemas financieros y, como consecuencia, se trasforma en una amenaza que incrementa el nivel de exposición de la empresa. Una Auditoría de Seguridad SAP tiene como objetivo identificar aquellas oportunidades de mejora, no sólo desde el punto de vista técnico, sino desde el análisis de procedimientos en diferentes áreas de negocio: Control Interno, Finanzas, Auditoría e IT/Seguridad.
- 3. Auditoria de Seguridad Estudioque comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
- 4. Características Tiene lugar,normalmente a posteriori de la aplicación de un plan marcado por unas directrices. Debe caracterizarse por la máxima objetividad e imparcialidad de las valoraciones efectuadas por los auditores. Debe contener la expresión precisa de la información, efectuando las aclaraciones pertinentes para su fiel interpretación.
- 5. La informaciónmanejada, el contenido y los resultados de la auditoría es confidencial y sólo tendrán acceso a estos los representantes de la empresa solicitante. Debe ser realizada por expertos, en primer lugar, en la actividad auditada, y en segundo lugar en la ejecución de auditorias. . Debe ser realizada por un órgano independiente del sistema auditado.
- 6. Funciones de laauditoria de seguridad Detectar amenazas internas y externas en las instalaciones. Detectar riesgos, actuales y futuros, dentro del sitio. Evitar daños a la propiedad inmueble y vehículos locales. Garantizar la normal continuidad de las actividades del lugar. Evacuación de las instalaciones habitacionales y recreativas. Servir de base para desarrollar los planes de seguridad.
- 7. ¿Cual es suimportancia?
- 8. Las auditorías deseguridad son esenciales para cualquier industria porque son procedimientos diseñados para mantener a los trabajadores seguros, mejorar la eficiencia operativa y reducir los costos de mantenimiento y los hallazgos de éstas se utilizan para mejorar la seguridad, ayudar con la programación de equipos, establecer presupuestos, entre otras cosas.
- 9. ¿Donde se aplicala auditoria de seguridad? Análisis de la situación actual del área donde se encuentra ubicado el objetivo. Éste se basa en los siguientes temas: - Delincuencia común y organizada. - Evaluación de servicios básicos (agua, desagües, alumbrado público, telecomunicaciones, etc.). - Vecinos, población, proveedores y negocios vecinos. - Servicios de apoyo e instituciones de rescate y asistencia médica. - Vías de acceso y rutas de evacuación del área.
- 10. Seguridad Física La seguridadfísica de un sistema informático consiste en la aplicación de barreras físicas y procedimientos de control frente a amenazas físicas al hardware. Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema.
- 11. Seguridad Lógica La seguridadlógica de un sistema informático consiste en la aplicación de barreras y procedimientos que protejan el acceso a los datos y al información contenida en él. El activo más importante de un sistema informático es la información y, por tanto, la seguridad lógica se plantea como uno de los objetivos más importantes.
- 12. Delitos informáticos Se podríadefinir el delito informático como toda (acción u omisión) culpable realizada por un ser humano, que cause un perjuicio a personas sin que cause un perjuicio a personas sin que necesariamente se beneficie el autor o que, por el contrario, produzca un beneficio ilícito a su autor aunque no perjudique de forma directa o indirecta a la víctima, tipificado por la Ley, que se realiza en el entorno informático y está sancionado con una pena
- 13. Delitos informáticos La criminalidadinformática tiene un alcance mayor y puede incluir delitos tradicionales como el fraude, el robo, chantaje, falsificación y la malversación de caudales públicos en los cuales ordenadores y redes han sido utilizados como medio. Con el desarrollo de la programación y de Internet, los delitos informáticos se han vuelto más frecuentes y sofisticados.
- 14. CONCLUSIÓN La realización deauditorías de seguridad requiere de tiempo y esfuerzo, sin embargo, proporcionan resultados valiosos que una empresa realice los ajustes necesarios que la llevarán al siguiente nivel en términos de salud y seguridad. Las auditorías también pueden desencadenar cambios de seguridad proactivos que pueden ayudar a prevenir lesiones, enfermedades y la muerte de los empleados. en el lugar de trabajo pretenden identificar si los sistemas de administración de seguridad operan de manera efectiva y eficiente.
- 15.