Auditoria Informatica

SEGURIDAD en Auditoría Informáticas

AUDITORÍA INTERNA DE SEGURIDAD DE SISTEMAS

Puntos Principales

A través de este servicio se lleva a cabo un exhaustivo análisis del estado de seguridad telemática de sus sistemas frente a usuarios de Internet y usuarios de su propia organización.

Características del servicio

• Se analizan sistemáticamente vulnerabilidades de sistemas operativos y aplicaciones de mercado explotables por los usuarios internos de la organización

• Se simula la actuación de un usuario interno que trate de acceder a datos para los que no esté autorizado.

• Incluye los servicios de Auditoría de DMZ (Servidores que no están protegidos con Firewall)

• Testeo on-site del código fuente de las aplicaciones propietarias.

• El Análisis cubre todos los niveles posibles, desde el topológico hasta las aplicaciones.

• Proporciona el máximo grado de seguridad.

• Se realiza en las instalaciones del cliente.

Resultados

• Informe sobre vulnerabilidades existentes

• Referencia a técnica sobre soluciones

• Evaluación de las políticas de seguridad

• Recomendaciones de mantenimiento de seguridad

................................................................................................................................

Preguntas y Respuestas más frecuentes

• ¿Para qué sirve una Auditoría Interna?

Para analizar exhaustivamente el estado de la seguridad total de un sistema. Incluye todos los elementos del sistema telemático, tanto DMZ como red interna.

• ¿Cuándo es necesario hacer un Auditoría Interna?

La mayoría de las veces, una Auditoría Interna es el resultado de las recomendaciones de un Test de Intrusión que detecte que el grado de fortificación de un sistema es insuficiente. Sin embargo, si Vd. ha sufrido ataques, sobre todo si imagina que éstos pueden ser de origen interno, una Auditoría Interna puede ser muy recomendable. De la misma manera, es muy aconsejable, que Vd. realice auditorías internas periódicas para aumentar su nivel de seguridad, si, sobre todo, introduce a menudo modificaciones en sus sistemas en red.

• ¿Hasta qué punto estoy seguro al implantar las recomendaciones de una Auditoría Interna?

Al implantar las recomendaciones de la auditoría, queda seguro a dicha fecha. Sin embargo, deberá preocuparse en el futuro en detectar e incorporar las nuevas soluciones que vayan apareciendo respecto a vulnerabilidades correspondientes a sus sistemas. Para ello le recomendamos que contrate el Servicio de Soporte On-Line. Si Vd. Modifica la arquitectura de su red, o cambia elementos de la misma, es probable que cambie su nivel de seguridad. Un Test de Intrusión, realizado periódicamente cuando Vd. Cambie de arquitectura, puede ser muy conveniente en su caso.

• ¿Cuánto dura una Auditoría Interna?

Dependerá del número de servidores y dispositivos a auditar.

• ¿Qué Información necesito enviarles?

El mapa de los servidores a auditar.

• ¿Hasta qué medida me garantizan la confidencialidad?

Al máximo. En primer lugar, firmamos un Contrato de Confidencialidad, que muchas veces es el propuesto por nuestro cliente, aunque también disponemos de nuestro propio contrato. A continuación se proporciona a dicho proyecto un código interno al que siempre nos acogeremos, protegiendo así la identidad de nuestro cliente.

Finalmente, y una vez entregados los resultados a nuestro cliente, se destruye toda la información obtenida.

Denegación de Servicio.

Muchas Gracias

Edison Rubio Uesche.

Mas Aportes.....

El objetivo de la auditoría interna consiste en apoyar a los miembros de la organización en el desempeño de sus responsabilidades. Para ello la auditoría interna les proporciona, análisis, evaluaciones, recomendaciones, asesoría e información concerniente con las actividades revisadas."(Traducción realizada por el Instituto Mexicano de Auditores Internos – Autorizada su reproducción por el IIA con sede en Florida EEUU) 1.2.3. Auditoría de gestión operativa u operacional, auditoría integral Es el examen integral de la gestión de un Ente o Empresa (o de una parte de ellos) con el propósito de evaluar la eficiencia de los resultados, tomando en cuenta para ello: • Las metas y objetivos fijados. •

Los recursos humanos, financieros y materiales empleados. • La organización y coordinación de dichos recursos y los controles establecidos. Para: • determinar los defectos y proponer mejoras • determinar las causas de los desvíos y proponer correcciones • determinar el origen de los problemas y proponer soluciones. Todo ello se traduce en un informe donde se suministran las recomendaciones, el profesional prestará la colaboración necesaria para alcanzar ese fin. La Auditoría Operativa o integral es un examen integral de una empresa o de una parte de ella, en todos sus aspectos y en todos sus niveles, para establecer los defectos existentes e indicar mejoras. " uniendo y ampliando definiciones de autores muy reconocidos podemos decir que:

Es el examen integral de la gestión de un ente, en todos sus aspectos y en todos sus niveles. tomando en consideración los elementos

...