Auditoria De La Seguridad De Los Sistemas Computacionales

Auditoria de la seguridad de los Sistemas computacionales

Podemos definir este tipo de auditoria de la siguiente manera:

Es la revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema computacional, de sus áreas y personal, así como las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, de las bases de datos, redes, sistemas, instalaciones y usuarios del mismo. Es también la revisión de los planes de contingencia y medidas de protección para la información, los usuarios y los propios sistemas computacionales, y en sí es la evaluación de todos los aspectos que contribuyen a la protección y salvaguarda del buen funcionamiento del área de sistematización, sistemas de redes o computadoras personales, incluyendo la prevención y erradicación de los virus informáticos.

El crecimiento de la tecnología informática ha sido tan desmesurado que hoy en día no existe una empresa que no cuente con sistemas computacionales para desarrollar sus actividades; sin embargo, a la par de ese avance tecnológico, también han crecido los problemas relacionados con la administración de la seguridad de los sistemas computacionales y han surgido múltiples problemáticas que repercuten en el trabajo adecuado de dichos sistemas. Y no únicamente en las empresas, sino en las casas, las escuelas y en muchos lugares donde la informática está presente.

Se debe tener presente la cantidad de información almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y sobre todo de la destrucción parcial o total. En la actualidad se debe también cuidar la información de los virus informáticos, los cuales permanecen ocultos y dañan sistemáticamente los datos.

Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas, llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.

Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.

(Wikipedia)

La Auditoría de la seguridad en la informática abarca los conceptos de seguridad física y lógica. La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan. El auditor informático debe contemplar situaciones de incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc.

Por su parte, la seguridad lógica se refiere a la seguridad en el uso de softwares, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.

El auditar la seguridad de los sistemas, también implica que se debe tener cuidado que no existan copias piratas, o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisión de virus.

(Seguridad Informática)

Precisamente con la auditoria de sistemas computacionales se puede evaluar la repercusión de la seguridad, protección y salvaguarda de los sistemas de la empresa, analizando sus impactos en los siguientes aspectos:

• En los sistemas computacionales y dispositivos periféricos

• En la información institucional y bases de datos

• En los sistemas operativos, lenguajes, programas, paqueterías, utilerías y demás software institucional.

• En los activos informáticos del área de sistemas

• En el personal informático y los usuarios del sistema

• En la protección y conservación de locales, instalaciones, mobiliario y equipos

• En los accesos a las áreas de sistemas, así como a sus sistemas computacionales, información y software

• En la arquitectura de las telecomunicaciones

• En los sistemas de redes, sistemas mayores y PCs

• En la piratería informática

• En los virus informáticos

Estos son algunos de los muchos aspectos de la seguridad de los sistemas computacionales de las empresas que se deben evaluar, aunque esto se puede aplicar también a las populares computadoras de las casas, escuelas y pequeñas empresas.

A continuación analizaremos los principales aspectos que se deben contemplar en la auditoría de la seguridad de los sistemas computacionales:

Seguridad en la protección y conservación de locales, instalaciones, mobiliario y equipos

• Auditoria de la seguridad en las condiciones e instalaciones físicas del área de sistemas.

• Protección contra los riesgos y contingencias de origen natural relacionadas con el medio ambiente de trabajo.

o Las condiciones generales de trabajo de los sistemas computacionales, para el bienestar y comodidad de los empleados y usuarios del sistema.

o Protección contra la humedad del medio ambiente

o Mediadas para prevenir que los sistemas computacionales, las instalaciones eléctricas, telefónicas y de datos tengan contacto con el agua.

o Protección contra las partículas de polvo y desechos volátiles de cualquier tipo en el medio ambiente, a fin de evitar desperfectos en los sistemas computacionales, medios de almacenamiento y el deterioro de los activos informáticos del área de sistemas.

o Protección contra la estática e imantación producidas por fibras

...