Este documento describe varias metodologías relacionadas con el control interno, la seguridad y la auditoría informática. Explica conceptos como amenazas, vulnerabilidades y riesgos, e identifica metodologías comunes como el análisis de riesgos, los planes de contingencia y la auditoría informática. También cubre temas como la seguridad de sistemas de información, herramientas de control, y los componentes de un plan de auditoría informática.
3. SEGURIDAD DE LOS SISTEMAS
DE INFORMACION
INF-5230 Auditoria de Sistemas Informáticos
4. SEGURIDAD DE LOS SISTEMAS
DE INFORMACION Estándares
Políticas
Normativa
Normativa
Funciones
Organización
Procedimientos
Planes
Metodologías
Objetivos de Control
Informática
Procedimientos de Control Usuarios
Hardware
Tecnología de Seguridad Software
Herramientas de Control
INF-5230 Auditoria de Sistemas Informáticos
5. METODOLOGIAS DE EVALUACION
DE SISTEMAS • AUDITORIA INFORMATICA
ANALISIS DE RIESGOS
INF-5230 Auditoria de Sistemas Informáticos
6. CONCEPTOS FUNDAMENTALES
• AMENZA: Una(s) persona(s) o cosa(s) como posible
fuente de peligro o catástrofe.
• VULNERABILIDAD: Situación creada, por la falta de
uno o varios controles.
• RIESGO: La probabilidad de que una amenaza llegue a
acaecer por una vulnerabilidad.
• EXPOSICION O IMPACTO: Evaluación del efecto del
riesgo.
INF-5230 Auditoria de Sistemas Informáticos
7. TIPOS DE METODOLOGIAS
• CUANTITATIVAS. Basadas en un modelo matemático
que ayuda a la realización del trabajo.
• CUALITATIVAS / SUBJETIVAS. Basadas en el criterio y
raciocinio humano capaz de definir un proceso de
trabajo.
INF-5230 Auditoria de Sistemas Informáticos
8. METODOLOGIAS MAS COMUNES
• ANALISIS DE RIESGOS
• PLAN DE CONTIGENCIAS
• AUDITORIA INFORMATICA
INF-5230 Auditoria de Sistemas Informáticos
9. METODOLOGIAS DE
AUDITORIA INFORMATICA
• CONTROLES GENERALES
METODOLOGIAS DE
• METODOLOGIAS DE LOS AUDITORES INTERNOS
AUDITORIA INFORMATICA
INF-5230 Auditoria de Sistemas Informáticos
11. PLAN AUDITOR INFORMATICO
Partes de un plan auditor informático…
FUNCIONES PLAN QUINQUENAL
PROCEDIMIENTOS PLAN DE TRABAJO ANUAL
TIPOS DE AUDITORIAS
SISTEMAS DE EVALUACION
NIVEL DE EXPOSICION
LISTAS DE DISTRIBUCION DE INFORMES
SEGUIMIENTO DE LAS ACCIONES CORRECTORAS
INF-5230 Auditoria de Sistemas Informáticos
13. LA FUNCION DEL CONTROL
•Definición de propietarios y perfiles
•Administración delegada en Control Dual
•Responsable del Plan de Contingencias
•Dictar Normas de Seguridad Informática
•Control del Entorno de Desarrollo
•Control de Soportes Físicos
•Control de Calidad de Software
INF-5230 Auditoria de Sistemas Informáticos
14. LAS HERRAMIENTAS DE CONTROL
Herramientas de control más comunes:
-Seguridad lógica del sistema.
-Seguridad lógica complementariaherramienta en sí
«No olvidemos que la al sistema.
-Seguridad lógica para nada» distribuidos.
misma no es entornos
-Control de acceso físico. Control de presencia.
-Control de copias.
-Gestión y control de impresión y envío de listados por red.
-Control de proyectos.
-Control y Gestión de incidencias.
INF-5230 Auditoria de Sistemas Informáticos
15. METODOLOGIAS
DE CONTROL INTERNO,
SEGURIDAD Y AUDITORIA INFORMATICA
EL DE …
DUDAS, QUEJAS, COMENTARIOS, APORTES Y
PORQUE NO… SUS DONACIONES.
INF-5230 Auditoria de Sistemas Informáticos