Este documento describe una auditoría de seguridad, la cual es un estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar vulnerabilidades. Las auditorías de seguridad son importantes porque ayudan a mantener la seguridad de los trabajadores, mejorar la eficiencia operativa y reducir costos. Se aplican a áreas como seguridad física, lógica, sistemas de información, industrias y sitios para identificar riesgos y amenazas actuales y futuras.

1. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN
I.U.P. "SANTIAGO MARIÑO"
ESPECIALIDAD: ING. SISTEMAS
SECCIÓN: S9
PROFESORA: BACHILLER:
Amelia Vásquez Díaz Deivis. C.I: 24.827.126

2. INTRODUCCIÓN
Cada vez más, los sistemas de información están expuestos a
grandes riesgos que, en muchas ocasiones, son desconocidos u
ofrecen poca visibilidad. Esta situación se acentúa en los sistemas
financieros y, como consecuencia, se trasforma en una amenaza
que incrementa el nivel de exposición de la empresa. Una Auditoría
de Seguridad SAP tiene como objetivo identificar aquellas
oportunidades de mejora, no sólo desde el punto de vista técnico,
sino desde el análisis de procedimientos en diferentes áreas de
negocio: Control Interno, Finanzas, Auditoría e IT/Seguridad.

3. Auditoria de Seguridad
Estudio que comprende el
análisis y gestión de sistemas
llevado a cabo por
profesionales para identificar,
enumerar y posteriormente
describir las diversas
vulnerabilidades que
pudieran presentarse en una
revisión exhaustiva de las
estaciones de trabajo, redes
de comunicaciones o
servidores.

4. Características
 Tiene lugar, normalmente a posteriori de la aplicación de
un plan marcado por unas directrices.
 Debe caracterizarse por la máxima objetividad e
imparcialidad de las valoraciones efectuadas por los
auditores.
 Debe contener la expresión precisa de la información,
efectuando las aclaraciones pertinentes para su fiel
interpretación.

5.  La información manejada, el contenido y los resultados
de la auditoría es confidencial y sólo tendrán acceso a
estos los representantes de la empresa solicitante.
 Debe ser realizada por expertos, en primer lugar, en la
actividad auditada, y en segundo lugar en la ejecución de
auditorias. .
 Debe ser realizada por un órgano independiente del
sistema auditado.

6. Funciones de la auditoria de
seguridad
 Detectar amenazas internas y
externas en las instalaciones.
 Detectar riesgos, actuales y
futuros, dentro del sitio.
 Evitar daños a la propiedad
inmueble y vehículos locales.
 Garantizar la normal
continuidad de las actividades
del lugar.
 Evacuación de las
instalaciones habitacionales y
recreativas.
 Servir de base para desarrollar
los planes de seguridad.

7. ¿Cual es su importancia?

8. Las auditorías de seguridad son
esenciales para cualquier industria
porque son procedimientos
diseñados para mantener a los
trabajadores seguros, mejorar la
eficiencia operativa y reducir los
costos de mantenimiento y los
hallazgos de éstas se utilizan para
mejorar la seguridad, ayudar con la
programación de equipos, establecer
presupuestos, entre otras cosas.

9. ¿Donde se aplica la auditoria de
seguridad?
Análisis de la situación actual del área donde se encuentra ubicado el objetivo. Éste se
basa en los siguientes temas:
- Delincuencia común y organizada.
- Evaluación de servicios básicos (agua, desagües, alumbrado público, telecomunicaciones,
etc.).
- Vecinos, población, proveedores y negocios vecinos.
- Servicios de apoyo e instituciones de rescate y asistencia médica.
- Vías de acceso y rutas de evacuación del área.

10. Seguridad Física
La seguridad física de un sistema
informático consiste en la
aplicación de barreras físicas y
procedimientos de control frente a
amenazas físicas al hardware.
Este tipo de seguridad está
enfocado a cubrir las amenazas
ocasionadas tanto por el hombre
como por la naturaleza del medio
físico en que se encuentra
ubicado el sistema.

11. Seguridad Lógica
La seguridad lógica de un sistema
informático consiste en la
aplicación de barreras y
procedimientos que protejan el
acceso a los datos y al
información contenida en él. El
activo más importante de un
sistema informático es la
información y, por tanto, la
seguridad lógica se plantea como
uno de los objetivos más
importantes.

12. Delitos informáticos
Se podría definir el delito informático como toda (acción u omisión)
culpable realizada por un ser humano, que cause un perjuicio a
personas
sin que cause un perjuicio a personas sin que necesariamente se
beneficie
el autor o que, por el contrario, produzca un beneficio ilícito a su
autor
aunque no perjudique de forma directa o indirecta a la víctima,
tipificado
por la Ley, que se realiza en el entorno informático y está
sancionado con
una pena

13. Delitos informáticos
La criminalidad informática tiene un
alcance mayor y puede incluir delitos
tradicionales como el fraude, el robo,
chantaje, falsificación y la
malversación de caudales públicos en
los cuales ordenadores y redes han
sido utilizados como medio. Con el
desarrollo de la programación y de
Internet, los delitos informáticos se
han vuelto más frecuentes y
sofisticados.

14. CONCLUSIÓN
La realización de auditorías de seguridad requiere de tiempo y
esfuerzo, sin embargo, proporcionan resultados valiosos que una
empresa realice los ajustes necesarios que la llevarán al siguiente
nivel en términos de salud y seguridad. Las auditorías también
pueden desencadenar cambios de seguridad proactivos que pueden
ayudar a prevenir lesiones, enfermedades y la muerte de los
empleados. en el lugar de trabajo pretenden identificar si los
sistemas de administración de seguridad operan de manera efectiva
y eficiente.

15. BIBLIOGRAFÍA
http://
www.academia.edu/9876449/Auditoria_de_seguridad_de_sistemas_de_informacion
https://
www.seguridadenamerica.com.mx/noticias/articulos/14201/auditorIa-de-seguridad-y-prevenciOn-d
http://www.scl-consulting.com/auditoria-seguridad-sap.html
https://www.mydatascope.com/blog/es/2018/11/16/la-importancia-de-realizar-
auditorias-de-seguridad/
http://e-
ducativa.catedu.es/44700165/aula/archivos/repositorio/1000/1063/html/11_seguridad
_fsica_y_seguridad_lgica.html