AUDITORA INFORMTICA DE COMUNICACIONES Y REDES....

Lo

va a exponer

Bruno
Perfil del Auditor Informtico en Redes y Telecomunicacin

Lo va a exponer Bruno

2.- USO: lo va a exponer: Alexander Perozo

3. METODOLOGIAS: Alexander Perozo

4.- APLICACIONES: miguel Gonzales
Auditoria de la Seguridad informtica: MIGUEL

GONZALES

Objetivos generales; LILIBETH GAIZA Objetivos especficos o competenciales LILIBETH GAIZA metodologa de la seguridad informtica: LILIBETH GAIZA

Dedicacin requerida: DARLENYS SALONES Tutoras: DRLENYS SALONES

Descripcin de la seguridad informtica:

para charles

El tercer punto que te tocaba a ti se lo das a charles

AUDITORA INFORMTICA DE COMUNICACIONES Y REDES.

Para el informtico y para el auditor informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte fsico-lgico del Tiempo Real. El auditor tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte. Como en otros casos, la Auditoria de este sector requiere un equipo de especialistas, expertos simultneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseadas y cableadas con recursos propios).El auditor de Comunicaciones deber inquirir sobre los ndices de utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso. Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya que la des actualizacin de esta documentacin significara una grave debilidad. La inexistencia de datos sobre cuantas lneas existen, cmo son y donde estn instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo, las debilidades ms frecuentes o importantes se encuentran en las disfunciones organizativas. La contratacin e instalacin de lneas va asociada a la instalacin de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy coordinadas y de ser posible, dependientes de una sola organizacin.
Cul es el perfil del Auditor Informtico en Redes y Telecomunicaciones? El perfil de un auditor informtico en redes y telecomunicaciones es el que corresponde a un Ingeniero en Informtica o en Sistemas especializado en el rea de telemtica.

El auditor de informtico especializado en esta rea deber inquirir sobre los ndices de utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso. Deber proveerse de la topologa de la Red de Comunicaciones, actualizada, ya que la desactualizacin de esta documentacin significara una grave debilidad. La inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo, las debilidades ms frecuentes o importantes se encuentran en las disfunciones organizativas.

2.- USO
Por qu y Para qu se hace la Auditoria Informtica en Redes y Telecomunicaciones? a) Asegurar la integridad, confidencialidad y confiabilidad de la informacin. b) Minimizar existencias de riesgos en el uso de Tecnologa de informacin c) Conocer la situacin actual del rea informtica para lograr los objetivos. d) Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico, as como tambin seguridad del personal, los datos, el hardware, el software y las instalaciones. e) Incrementar la satisfaccin de los usuarios de los sistemas informticos. f) Capacitar y educar sobre controles en los Sistemas de Informacin. g) Buscar una mejor relacin costo-beneficio de los sistemas automticos y tomar decisiones en cuanto a inversiones para la tecnologa de informacin.

3.- METODOLOGIAS
Qu metodologas sigue la Auditoria Informtica en redes y Telecomunicaciones? Las metodologas son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. Todas las metodologas existentes desarrolladas y utilizadas en la auditora y el control informtico, se puede agrupar en dos grandes familias: Cuantitativas: Basadas en un modelo matemtico numrico que ayuda a la realizacin del trabajo, estn diseadas par producir una lista de riesgos que pueden compararse entre s con facilidad por tener asignados unos valores numrico. Estn diseadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numricos. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el numero de incidencias tiende al infinito. Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base al experiencia acumulada. Puede excluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/gua). Basadas en mtodos estadsticos y lgica borrosa, que requiere menos recursos humanos / tiempo que las metodologas cuantitativas. En la actualidad existen tres tipos de metodologas de auditoria informtica:

R.O.A. (RISK ORIENTED APPROACH), diseada por Arthur Andersen. CHECKLIST o cuestionarios. AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestin de base de Datos DB2; paquete de seguridad RACF, etc.).

4.- APLICACIONES
A que tipos de empresas se aplica la Auditoria Informtica en Redes y Telecomunicaciones?
La Auditoria Informtica en Redes y Telecomunicaciones se lo aplica en especial a empresas que poseen ciertamente de tecnologas de comunicaciones y/o sistemas de informacin que estn conectados ya sea mediante intranet o internet, en Bolivia podemos citar a las siguientes principales empresas: - Entel Movil - Viva GSM - Tigo - AXS - Cotel

Auditoria

de

la

Seguridad

informtica:

La computadora es un instrumento que estructura gran cantidad de informacin, la

cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. Tambin pueden ocurrir robos, fraudes o sabotajes que provoquen la destruccin total o parcial de la actividad computacional. Esta informacin puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos. En la actualidad y principalmente en las computadoras personales, se ha dado otro factor que hay que considerar: el llamado "virus" de las computadoras, el cual, aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que son copiados sin autorizacin ("piratas") y borra toda la informacin que se tiene en un disco. Al auditar los sistemas se debe tener cuidado que no se tengan copias "piratas" o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisin del virus. El uso inadecuado de la computadora comienza desde la utilizacin de tiempo de mquina para usos ajenos de la organizacin, la copia de programas para fines de comercializacin sin reportar los derechos de autor hasta el acceso por va telefnica a bases de datos a fin de modificar la informacin con propsitos fraudulentos. La seguridad en la informtica abarca los conceptos de seguridad fsica y seguridad lgica. La seguridad fsica se refiere a la proteccin del Hardware y de los soportes de datos, as como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catstrofes naturales, etc. La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin de los datos, procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la informacin. Un mtodo eficaz para proteger sistemas de computacin es el software de control de acceso. Dicho simplemente, los paquetes de control de acceso protegen contra el acceso no autorizado, pues piden del usuario una contrasea antes de permitirle el acceso a informacin confidencial. Dichos paquetes han sido populares desde hace muchos aos en el mundo de las computadoras grandes, y los principales proveedores ponen a disposicin de clientes algunos de estos paquetes. Ejemplo: Existe una Aplicacin de Seguridad que se llama SEOS, para Unix, que lo que hace es auditar el nivel de Seguridad en todos los servidores, como ser: accesos a archivos, accesos a directorios, que usuario lo hizo, si tena o no tena permiso, si no tena permiso porque fall, entrada de usuarios a cada uno de los servidores, fecha y hora, accesos con password equivocada, cambios de password, etc. La Aplicacin lo puede graficar, tirar en nmeros, puede hacer reportes, etc.

La seguridad informtica se la puede dividir como rea General y como rea Especifica (seguridad de Explotacin, seguridad de las Aplicaciones, etc.). As, se podrn efectuar Auditorias de la Seguridad Global de una Instalacin Informtica Seguridad General- y Auditorias de la Seguridad de un rea informtica determinada Seguridad Especifica -. Con el incremento de agresiones a instalaciones informticas en los ltimos aos, se han ido originando acciones para mejorar la Seguridad Informtica a nivel fsico. Los accesos y conexiones indebidos a travs de las Redes de Comunicaciones, han acelerado el desarrollo de productos de Seguridad lgica y la utilizacin de sofisticados medios criptogrficos.

Descripcin DE LA SEGURIDAD INFORMATICA

La masiva utilizacin de las tecnologas de la informacin cuestiona la confianza y seguridad de los sistemas y productos informticos en una sociedad que depende cada vez ms de ellos. Ante esta situacin, se hace imprescindible emplear todo un conjunto de tcnicas, heursticas y tecnologas para garantizar la seguridad de los sistemas informticos, as como realizar auditoras para lograr la construccin de la confianza tanto en los sistemas de informacin como en las posibles interacciones de los mismos. En esta asignatura se estudian los mtodos y tcnicas de la auditora de los Sistemas de Informacin y del peritaje informtico. Dada la especial importancia de la seguridad en los sistemas informticos, tambin se cubren en este mdulo los conceptos, tcnicas y algoritmos de la seguridad en las comunicaciones, incluyendo la criptografa.

Objetivos generales
Conocer los conceptos ms relevantes sobre la seguridad en la informacin. Conocer los aspectos bsicos de la criptografa y las tcnicas necesarias para garantizar la seguridad en la informacin y las comunicaciones. Conocer los conceptos de auditora informtica y su proceso. Aplicar tcnicas y mtodos de auditora de los sistemas de informacin. Evaluar riesgos y elementos organizativos de la ejecucin de las auditoras. Conocer los aspectos fundamentales de la auditora de la seguridad. Conocer las tcnicas y el marco legal del peritaje informtico.

Objetivos especficos o competenciales

Comprender el rol de la auditora informtica dentro de los sistemas de informacin, su proceso y sus fases.

Conocer el concepto y saber aplicar las tcnicas de control interno de los Sistemas de Informacin. Conocer y saber aplicar las tcnicas, estndares y certificaciones de auditora existentes. Comprender los diferentes aspectos de la seguridad en la informacin y las principales tcnicas y algoritmos relacionados con ella, incluyendo las tcnicas criptogrficas. Conocer las tcnicas de auditora especficas de la seguridad de la informacin. Conocer el marco legal y saber realizar peritajes informticos.

Metodologa
La metodologa adoptada en esta asignatura para el aprendizaje y evaluacin de sus contenidos, se encuentra adaptada al modelo de formacin continuada y a distancia de la UDIMA. Los conocimientos de la asignatura se adquieren a travs del estudio razonado de todas las unidades didcticas propuestas en el Aula Virtual y que guan al estudiante en el estudio del material didctico de la asignatura, as como del material complementario que se ponga a disposicin de los estudiantes en el Aula Virtual. Adems, es preciso que los estudiantes realicen las actividades de evaluacin continua (AEC), de aprendizaje y controles planificados en el cronograma de actividades didcticas, y definidos en el sistema de evaluacin. Dado el carcter integrador del programa de la asignatura de Auditora y Seguridad Informtica, se recomienda asimilar debidamente todos los conceptos antes de pasar a la siguiente unidad. Esto es as, porque cada nuevo concepto est altamente relacionado con los conceptos vistos en unidades anteriores.

Dedicacin requerida
Se estima que la lectura y comprensin de los contenidos tericos abarcados en las diversas unidades didcticas ocupar aproximadamente unas 60 horas, mientras que la realizacin de las Actividades de Evaluacin Continua (AECs), las Actividades de Aprendizaje y la realizacin de los Controles, llevar unas 74 horas aproximadamente. Tambin podemos considerar que con el empleo de unas 16 horas por parte del alumno, de cara a preparar el examen final presencial, ser suficiente para consolidar los conocimientos y habilidades adquiridas durante el trascurso de la asignatura.

Tutoras
Las dudas conceptuales que surjan tras el estudio razonado de las unidades del manual y/o del material complementario deben plantearse en los Foros de Tutoras disponibles en el Aula Virtual.

No obstante, est a disposicin de los estudiantes un horario de tutoras telefnicas o consultas mediante correo electrnico. Se quiere destacar la importancia de los foros como principal canal de comunicacin con el profesor y con los compaeros del aula, adems de ser una herramienta primordial para el intercambio de conocimientos, facilitando as el aprendizaje de los conceptos asociados a la asignatura. La participacin en las tutoras, que sern adaptadas en funcin de las caractersticas y necesidades de cada estudiante, tambin es muy recomendable. Estas sesiones de tutorizacin se realizarn prioritariamente utilizando los foros virtuales o el telfono. A continuacin se recogen diferentes recursos de apoyo para la metodologa de la asignatura: Aula Virtual: Por medio del aula el estudiante se puede comunicar a cualquier hora con su profesor y con sus compaeros. Secondlife: UDIMA, en su nimo de dar una formacin de calidad y actualizada a las nuevas tecnologas, dispone de una isla en Secondlife para realizar distintas actividades on-line.