09/FEBRERO/2012 AUDITORIA DE SISTEMAS -OBJETIVOS DE LAS AUDITORIAS DE SISTEMA -PERFIL DEL AUDITOR

OBJETIVOS DE LA AUDITORIA: Controlar la funcin de Informacin. Analizar la eficiencia de los sistemas de Informacin. Verificar la utilizacin de los recursos informticos. Garantizar la confidencialidad, integridad y disponibilidad de la informacin. Minimizar riesgos por el uso de la tecnologa Verificar el desarrollo de los sistemas de informacion

Estndares para realizar auditoria de sistemas. 1. ADACSI (Asociacin de Auditorias y control de sistemas de informacion). 2. ISACA (95,000 auditorios en todo el mundo, presta servicio para auditoria de sistemas.) 3. COBIT() 4. ISO 27002 5. ISO 27001

Herramientas Cuestionarios Entrevistas Lista de verificacin Trazas y/o Huellas Software de Auditoria

PERFIL DEL AUDITOR DE SISTEMAS Profesional en Informtica Conocimientos generales de auditoria Conocimientos de gestin de empresas

Conocimientos especficos sobre : o Desarrollo de Sistemas o Gestin de TI o Anlisis de Riesgos de TI o Redes y Telecomunicaciones o Bases de Datos o Seguridad Fsica de Sistemas o Seguridad Lgica de Sistemas o Comercio Electrnico.

CUALIDADES Imparcial Objetivo Profesional Competente Confidencial

16/02/2012 Auditoria de Sistemas: Unidad II: Normas de Control en el marco de la seguridad Informtica

Actividad: Descargar /y leer la norma ISO 27001 Identificar ejemplos de controles que podra implementar en un departamento de informtica para minimizar riesgo.

Control: Acciones que permiten garantizar que cada aspecto evaluado como riesgo, queda cubierto y auditada.

ISO 27001 Controles. 1. Poltica de Seguridad

a. Poltica de seguridad (define las lneas a seguir para hacer determinada actividad.) b. Plan de Seguridad () Implementar todos SGSI (Sistemas de Gestion de la Seguridad Informtica)

Poltica de Seguridad. Anlisis de Riesgos. Grado de exposicin Plan de seguridad Plan de Contingencia

2. a. b. 3.

Organizacin de la informacin de seguridad Organizacin interna Organizacin externa Seguridad de los Recursos Humanos a. Antes del Empleo b. Durante el empleo c. Finalizacin o cambio de Empleo

4. Seguridad fsica y del entorno a. reas de Seguridad i. Seguridad fsica y perimetral ii. Control fsico de entradas. iii. Segurida de Edificios y recursos iv. Proteccion contra amenazas externas b. Seguridad de Elementos:: i. ii. iii. iv. v. Ubicacin y proteccin de equipos Elementos de soporte a los equipos Seguridad en el cableado Mantenimiento de equipos Borrado de informacin y/o software

CONTROLES QUE PODRAN IMPLEMENTAR EN UN DEPARTAMENTO DE INFORMTICA.