SEGURIDAD Y AUDITORIA INFORMATICA
Es el estudio que comprende el análisis y gestión de
FASES DE UNA
AUDITORIA
Los servicios de auditoría constan de las
siguientes fases:
 Enumeración de
redes, topologías y protocolos
 Verificación del Cumplimiento de
los estándares
internacionales. ISO, COBIT, etc.
 Identificación de los sistemas
operativos instalados
 Análisis de servicios y
aplicaciones
 Detección, comprobación y
evaluación de vulnerabilidades
 Medidas específicas de
corrección
 Recomendaciones sobre
implantación de medidas
preventivas.
sistemas llevado a cabo por profesionales para identificar, Una auditoría se realiza con base a un
enumerar y posteriormente describir las diversas patrón o conjunto de directrices o buenas
vulnerabilidades que pudieran presentarse en una revisión prácticas sugeridas, dentro de los
exhaustiva de las estaciones de trabajo, redes de objetivos definidos como parámetro, se
comunicaciones o servidores. encuentra el "Garantizar la Seguridad de
los Sistemas". Adicional a este estándar
podemos encontrar el estándar ISO
27002, el cual se conforma como un
código internacional de buenas prácticas
Una vez obtenidos los resultados, se detallan, archivan y de seguridad de la información, este
puede constituirse como una directriz de
reportan a los responsables quienes deberán establecer
medidas preventivas de refuerzo y/o corrección siguiendo auditoría apoyándose de otros
siempre un proceso secuencial que permita a los estándares de seguridad de la
información que definen los requisitos de
administradores mejorar la seguridad de sus sistemas
auditoría y sistemas de gestión de
aprendiendo de los errores cometidos con anterioridad.
seguridad, como lo es el estándar ISO
27001.
ESTÁNDARES DE
Los servicios de auditoría
pueden ser de distinta índole: AUDITORIA
INFORMÁTICA Y DE
 Auditoría de seguridad SEGURIDAD
TIPOS DE AUDITORIA interna.
 Auditoría de seguridad
perimetral.
 Test de intrusión.
 Análisis forense.
 Auditoría de páginas
web.
 Auditoría de código de
aplicaciones.
 OBJETIVO DE LA SEGURIDAD
INFORMATICA
El objetivo de la seguridad informática es
mantener la Integridad, Disponibilidad,
Privacidad, Control y Autenticidad de la
información manejada por computadora.
Los virus son programas informáticos que
tienen como objetivo alterar
el funcionamiento del computador, sin que
el usuario se dé cuenta. Estos, por lo
VIRUS INFORMATICO
general, infectan otros archivos del sistema
con la intención de modificarlos para
destruir de manera intencionada archivos o
datos almacenados en tu computador.

Integridad: sabotaje, virus informático.

ELEMENTOS DE LA
Operatividad: catástrofe climática,
SEGURIDAD INFORMATICA
incendio, hurto, sabotaje, intrusión y virus METODOS DE INFECCIÓN
informático.
Integridad: Los componentes del sistema
Confidencialidad: hurto e intrusión.  Mensajes dejados en redes sociales
permanecen inalterados a menos que sean
como Twitter o Facebook.
modificados por los usuarios autorizados.
Disponibilidad: Los usuarios deben tener
 Archivos adjuntos en los mensajes
disponibles todos los componentes del
de correo electrónico.
sistema cuando así lo deseen.
Privacidad: Los componentes del sistema
FACTORES DE RIESGO DE LOS  Sitios web sospechosos.
son accesibles sólo por los usuarios
 Insertar USBs, DVDs o CDs con
autorizados. SISTEMAS INFORMATICOS
virus.
Control: Solo los usuarios autorizados
 Descarga de aplicaciones o
deciden cuando y como permitir el acceso
programas de internet.
a la información.
 Anuncios publicitarios falsos.
Autenticidad: Definir que la información
requerida es válida y utilizable en tiempo,
forma y distribución.
No Repudio: Evita que cualquier entidad
que envió o recibió información alegue,
que no lo hizo.
Auditoria: Determinar qué, cuándo, cómo y
quién realiza acciones sobre el sistema.
REALIZADO POR:
YEIMI CELENI BARRETO

MARYI VIVIANA BOGOTÁ

PATRICIA ARIAS

https://es.wikipedia.org/wiki/Auditor%C3%ADa_de_seguridad_de_sistemas_de_informaci%C3%B3n#Fases_de_una_auditor%C3%ADa