Gestion De Seguridad Informatica

Enviado por 09karla • 30 de Junio de 2014 • 906 Palabras (4 Páginas) • 228 Visitas

Página 1 de 4

Auditoría de seguridad de sistemas de información

Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.

Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.

Fases de una auditoría

Los servicios de auditoría constan de las siguientes fases:

• Enumeración de redes, topologías y protocolos

• Verificación del Cumplimiento de los estándares internacionales. ISO, COBIT, etc.

• Identificación de los sistemas operativos instalados

• Análisis de servicios y aplicaciones

• Detección, comprobación y evaluación de vulnerabilidades

• Medidas específicas de corrección

• Recomendaciones sobre implantación de medidas preventivas.

Tipos de auditoría

Los servicios de auditoría pueden ser de distinta índole:

• Auditoría de seguridad interna. En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno

• Auditoría de seguridad perimetral. En este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el grado de seguridad que ofrece en las entradas exteriores

• Test de intrusión. El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento fundamental para la auditoría perimetral.

• Análisis forense. El análisis forense es una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.

• Auditoría de páginas web. Entendida como el análisis externo de la web, comprobando vulnerabilidades como la inyección de código sql, Verificación de existencia y anulación de posibilidades de Cross Site Scripting (XSS), etc.

• Auditoría de código de aplicaciones. Análisis del código tanto de aplicaciones páginas Web como de cualquier tipo de aplicación, independientemente del lenguaje empleado

Realizar auditorías con cierta frecuencia asegura la integridad de los controles de seguridad aplicados a los sistemas de información. Acciones como el constante cambio

...

Descargar como (para miembros actualizados) txt (6.3 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad Informática
Seguridad Informática 1. Introducción 2. Seguridad Informática 3. Mecanismos de seguridad 4. Contraseñas 5. Firewalls 6. Encriptación 7. Antivirus 8. Conclusiones 9. Recomendaciones 10. Bibliografía

34 Páginas • 4799 Visualizaciones
Seguridad Informática
Controles Administrativos. El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza

4 Páginas • 1377 Visualizaciones
Seguridad Informatica
Universidad Nacional del Nordeste Facultad de Ciencias Exactas, Naturales y Agrimensura Informe de Adscripción Seguridad en los Sistemas Operativos Gabriela Mojsiejczuk - L.U.: 35.727 Prof.

54 Páginas • 1346 Visualizaciones
Control Y Seguridad Informatica
EL ELOGIO DE LA DIFICULTAD Estanislao Zuleta1 Tomado de: Estanislao Zuleta. Ensayos Selectos. Ediciones Autores Antioqueños, Medellín 1992, volumen 76: 9-16 La pobreza y la

9 Páginas • 1371 Visualizaciones
Glosario De Seguridad Informatica
El glosario contiene 18 términos. C D O P S C Controles: Medios a través de los cuales la gerencia de una entidad asegura que

2 Páginas • 992 Visualizaciones
Ensayo Funciones De Un CEO, CIO Y Responsable De Seguridad Informática
Ensayo Funciones de un CEO, CIO y responsable de seguridad informática Presentado por Evaristo Vanegas Torres Tutor Asesor Heyder Medrano Olier heyder.medrano@misena.edu.co Centro Industrial y

4 Páginas • 4275 Visualizaciones
CEO, CIO Y SEGURIDAD INFORMÁTICA
CEO Los directores ejecutivos o directores generales normalmente conocidos como CEOs, son los líderes empresariales. Formulan las políticas y dirigen las operaciones de su negocio,

3 Páginas • 1724 Visualizaciones
Seguridad Informatica
PRINCIPALES FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE SEGURIDAD EN INFORMÁTICA. Elaborado por: Javier Enrique Padilla Hernandez. Ingeniero de Sistemas. Hoy en día,

4 Páginas • 967 Visualizaciones
La seguridad informática
Hacker Para otros usos de este término, véase Hacker (desambiguación). En informática, un hacker1 es una persona que pertenece a una de estas comunidades o

3 Páginas • 1348 Visualizaciones
Tres tipos de hackers y los hackers de la seguridad informática
En informática, un hacker[1] es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes: El emblema hacker, un

2 Páginas • 946 Visualizaciones