Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Bl
ogs
obr
e[Pe
nte
sti
ng-Et
hic
alHac
king-Vul
ner
abi
li
ti
es]
De
jaunc
ome
ntar
io
Pos
tedbyBTs
hel
lon5mar
zo,2013i
nCa
tegor
ias
Una auditoría de seguridad informática es una evaluación de los sistemas informáticos cuyo
fin es detectar errores y fallas y que mediante un informe detallado entregamos al
responsable en el que describimos:
Unavezobt e
nidoslosr e
sul
tadosyveri
fic
ados,seemit
eotroi
nforme,i
ndicándolee
le s
tabl
eci
mient
ode
l
asmedidaspreventivasderefue
rzoy/ocorrec
ciónsi
guie
ndosiempreunpr oces
osecuenci
alque
per
mitaalosadmi nistr
ador
e smejor
arlaseguri
daddesussis
temasaprendiendodeloserr
ores
comet
idosconanteriori
dad.
btshell.wordpress.com/2013/03/05/que-es-una-auditoria-informatica/ 1/5
11/04/13 ¿que es una auditoria informática? | BTshell - [In]- Seguridad Informática
Lasaudi
tor
íasdesegur
idadpermi
tenconocerene
lmome nt
odes ureal
izac
ióncuálesl
asit
uac
ión
exac
tadesusact
ivosdeinf
ormaci
ónenc uant
oaprot
ecc
ión,cont
rolyme di
dasdes e
guri
dad.
+Ame nazasye l
eme nt osdeSe guri
daddee ntradaysali
dadedat os.
+Aspe ct
osGe renci
ales
+AnálisisdeRiesgos
+Identi
ficac
ióndeame nazas .
+Segur i
dade nInterne t
+Cont r
oldeSi s
temasyPr ogramasi nstalados
+ProtocolodeRi es
gos ,Se guridad,Se gur o
s ,Programasinstal
ados…
+Protocoloantepe rdidas,f r
audeyc iberataque s
+PlanesdeCont i
nge nc i
ayRe cuperac i
óndeDe sas
tre
s
+Segur i
dadFí s
ica
+Segur i
daddeDat osyPr ogr amas
+PlandeSe guri
dad
+Polít
icasdeSe guridad
+Me didasdeSe guridad( Di recti
vas,Pre ventivasyCor r
ect
ivas)
+Cade nadeCus t
odi a
+LOPD
Esnecesari
oe nlasempresas
,dependie
ndodelacantidaddeempleadosyfact
urac
iónunPlande
Audit
oriaInformá t
icaqueori
ent
es obr
elapl
anif
icac
ióndeuns i
ste
mas e
guroyunplandeemergenc
ia
ant
epos ibl
esdesastr
es;i
mplementandouname t
odologíaase
guirenc as
odequeocurr
aalguna
vul
nerabili
dad.
Nadie está a salvo y es conveniente contar con la ayuda de un profesional que oriente sobre el
control interno y evitar situaciones no deseadas.
Hayqueins
tal
arunsi
ste
maapoyadoenherr
amie
ntasdeanál
is
isyve r
if
icac
iónqueper
mitan
de
ter
minarl
asdebi
li
dadesypos
ibl
esf
all
osysui
nme di
atar
eparac
ión,repos
ici
ónocont
ra-
ataque
.
cualquie
rtipodeapli
caci
ón,indepe ndi
enteme ntedelle
ngua jeempl eado.
+Auditori
adeSe gur
idadantelaame nazadeunat aquecibernét
ico,extor
siónempr e
sari
alci
ber
néti
cay
creaci
óndeungabi neteyprotocolodeac tuac
iónant ecualquie
rat aque,chant
ajeofugadeda t
os.
+UnaAudi tori
adeSe gur
idadI nf
ormát i
cas ereali
zaenbas eaunc onjunt
odedi re
ctri
cesdebuena
s
prácti
casquegaranti
cenlaseguridaddel ossi
s t
emas .
COBI T(obj
eti
vosdeControldelaTe
cnol
ógic
adel aInf
ormac
ión)
ISO 17799
ISO 27001
ISO 27002
NormasNFPA75
TIA942
ISACA
ANBASO ( Cert
ifi
cac
iónpropiadeANTPJIparaSoftwar
e)
ANBAET( Certi
fi
caci
ónpropiadeANTPJIparaHar dware
)
Nomedecant
opo rninguna,pue s
toquelasTICavanzanmuyde pri
sayesne
ces
ari
oact
ual
i
za r
las,
pe
roamododee j
empl oelprocedi
mi e
ntoasegui
rpo relPer
itoInf
ormáti
coal
ahoradei
mplantarun
mode
lodeAudit
oriadeSe guri
dadI nf
ormáti
caser
íae ls
igui
ente
:
Esne
ces
ari
ope
nsardemane
raanal
ít
ica,r
efl
exi
vayc
rit
icaal
ahor
adei
nte
grare
qui
posype
rsona
s.
Debemoss ercr
eat
ivosenlaimplantacióndelospaquet
esdeme di
dasainst
alarconcie
nci
andoal
per
sonal,f
acil
it
ándolel
alabordec ontrol
esint
ernosyapli
cac
ióndeme di
dasc orr
ect
ivasc
onun
l
enguajesenci
ll
oyapl i
cac
ionesbásicasperoefe
cti
vasquegarant
ice
nlaseguridadanteunataque
btshell.wordpress.com/2013/03/05/que-es-una-auditoria-informatica/ 3/5
11/04/13 ¿que es una auditoria informática? | BTshell - [In]- Seguridad Informática
e
xte
rno.
Uns i
st
emaimpl
antadodeAudit
ori
aInformát
icahadeserváli
doye f
ect
ivo,sinquede
pe nda
exc
lusi
vame
ntedeunaayudaexter
na,ofr
eci
endosol
uci
onesintegr
adasapr oble
masorganiza
cional
es.
Cualquier ataque o falla de sistema, ha de ser detectable de manera inmediata, para que el
personal de la empresa pueda activar el protocolo de seguridad inicial, sin que afecte a las
visitas de control que se indiquen según el número de empleados y facturación de la empresa.
Elcli
enteconoceelval
ordelase
guridadfís
ica,pe
roe ncontadasocasi
onesconocee
lprec
iodel
a
seguri
daddel are
d,nie lc
ost
eempr e
sari
alquepue desuponerestardebi
dame nt
eprot
egidoos
anc
ione
s
porlapérdidadeinfor
mac i
ónsens
ibleolaquiebr
ade lnegocioporunc i
ber
ataque.
Esneces
ariode sdeelpri
mermome ntore
ali
zarunaeval
uacióndelaempr es
ac onsusvar
iabl
esde
pers
onal
,e quipos,f
actur
aci
ón,del
egaci
ones
… paracalc
ularlost
iemposyr eali
zaruncos
teaproxi
mado
delaimplantacióndeunaAuditor
iaInf
ormáti
ca,i
denti
fi
candolosri
esgosactuale
sylaformade
super
arl
os.
Noolvi
demosqueadquir
imosr
espons
abil
idade
snosol
oconlaper
sonac
onlaquecontr
atamo s
,si
no
conunnúmerodepers
onasdes
conoci
dasquevanauti
li
zare
lres
ult
adodenue
str
otrabaj
oc omobase
parat
omardeci
si
ones
.
UnaAudit
ori
adeSegur
idadre
quie
reele
jer
cic
iodeunjui
ciopr
ofe
sional
,sól
idomadur
o,par
ajuzgar
l
ospr
ocedi
mient
osquedebens
egui
rseyest
imarl
osre
sult
adosobt
enidos
Fue
nte
:Ánge
lBahamont
esGóme
z
btshell.wordpress.com/2013/03/05/que-es-una-auditoria-informatica/ 4/5
11/04/13 ¿que es una auditoria informática? | BTshell - [In]- Seguridad Informática
Aboutthe
seads(
htt
p:/
/en.
wor
dpr
ess
.com/
abo
ut-
t
hese-
ads/
)
Pe
rmal
ink
Bl
ogdeWor
dPr
ess
.com.|Te
maNunt
ius
.
btshell.wordpress.com/2013/03/05/que-es-una-auditoria-informatica/ 5/5