Want to create interactive content? It’s easy in Genially!

Get started free

Auditoria de sistemas , aca final

FREDY ALEXANDER MORALES PARRADO

Created on May 19, 2024

Start designing with a free template

Discover more than 1500 professional designs like these:

Pechakucha Presentation

Business Proposal Presentation

Digital Projects Presentation

Briefing Presentation

Color Trend Presentation

Marketing Vibrant Presentation

Digital Marketing Presentation

Explore all templates

Transcript

Corporación Unificada Nacional de Educación Superior -Cun Auditoria de Sistemas/51156/24V01 Actividad Aplicada Fredy Alexander Morales Mayo 2024

tabla de contenido

Conceptos Fundamentales

Importancia de la Auditoría

Introducción

Áreas de Enfoque

Control Interno Informático

Tipos de Auditoría

Áreas Clave de la Auditoría

Técnicas e Instrumentos

Metodología de una Auditoría

Concluciones

Normas y Estándares

Referencias

Introducción

La auditoría de sistemas se basa en aplicar ciertos protocolos que permiten evaluar la seguridad eficiencia, cumplimiento de los sistemas y la información para empresas como a organizaciones. A continuación, se detalla sus conceptos claves y su estructura, además la importancia de la auditoria de sistemas.

Conceptos Fundamentales de Auditoría Informática

La auditoría de sistemas implica el análisis y evaluación de los sistemas de información, su infraestructura, y los procesos asociados para garantizar su integridad, confiabilidad y seguridad

Importancia de la Auditoría de Sistemas

La auditoría de sistemas asegura que las empresas cumplan con las normativas de seguridad, protejan los datos sensibles y optimicen sus procesos tecnológicos para su infraestructura y software, minimizando riesgos y mejorando su productividad

Tipos de Auditoría de Sistemas

• Auditoría Interna: Esta se realiza por el personal de la empresa para evaluar y mejorar los procesos internos. • Auditoría Externa: Ejecutada por entidades externas para proporcionar una evaluación imparcial de los sistemas. • Auditoría Operativa: Centrada en la eficiencia y efectividad de las operaciones y procesos dentro de la empresa

Áreas de Enfoque de la Auditoría Informática

• Seguridad de Red: Evalúa la infraestructura de red y servidores para detectar vulnerabilidades y asegurar la protección contra amenazas externas. • Gestión de Accesos: Se realiza un control del acceso a las diferentes plataformas para garantizar que solo personal autorizado tenga acceso a información sensible. • Evaluación de Software: Se Revisa que las aplicaciones y sistemas cumplan con los estándares de seguridad y eficiencia, así como sus versiones actualizadas.

Control Interno Informático

Los controles internos son procesos y procedimientos que se implementan para garantizar la eficiencia y seguridad en la gestión de sistemas de información. Incluyen políticas de seguridad, procedimientos de acceso y monitorización constante de actividades.

Áreas Clave de la Auditoría de sistemas

• Seguridad de la Información: Protege la integridad y confidencialidad de los datos. • Gestión de Riesgos: Identifica y mitiga riesgos potenciales en los sistemas de información. • Cumplimiento Normativo: Asegura que las empresas cumplan con todas las leyes y regulaciones

Metodología de una Auditoría de sistemas

• Planificación de la Auditoría: Se definen los objetivos y alcance de la auditoría. • Recopilación de información: Se obtienen los datos relevantes para el análisis. • Ejecución de pruebas y procedimientos: Se realizan pruebas específicas para identificar vulnerabilidades y áreas de mejora.

Técnicas e Instrumentos para la auditoria

• Pruebas de Penetración (Penetration Testing): Simulan ataques para identificar vulnerabilidades. • Análisis de Tráfico de Red (Network Traffic Analysis): Monitoreo del tráfico de red para detectar actividades sospechosas. • Análisis de Vulnerabilidades: Evaluación de sistemas para encontrar y corregir fallos de seguridad.

Normas y Estándares

• COBIT (Control Objectives for Information and Related Technologies): Es el marco para la gestión y el control de los sistemas informaticos. • ISO (International Organization for Standardization): Es la norma internacional para la auditoría de sistemas, también como la ISO 27001 para la gestión de seguridad de la información.

seguridad de la informacióny su relevancia en las empresas

La seguridad informatica es uno de las areas mas importantes para cualquier empresa, por ello se debe siempre ir adelante y proveer de hardware software , herramientas y sistemas actualizados , tener un control constante de la red , accesos como contraseñas debiles software desactualizado o cambios no analizados son cruciales , siempre se debe contar con todo el conjunto el acceso a bases de datos , aplicaciones red , etc este vigilado y libre de cualquier ataque o vulnerabilidad. Link Podcast https://www.youtube.com/watch?v=ig6p-FeK1yY

Concluciones

La auditoría de sistemas es fundamental para mantener la integridad, seguridad de los datos ya permite que tener una mayor productividad y eficiencia. Implementar controles adecuados y seguir las mejores prácticas de auditoría ayuda a mitigar riesgos y asegura que se cumpla con las regulaciones.

REFERENCIAS

https://worldcampus.saintleo.edu/noticias/fases-de-una-auditoria-informatica-y-en-que-consisten https://repositorio.unal.edu.co/bitstream/handle/unal/60010/porqueesimprescindiblelaauditoria.pdf?sequence=1&isAllowed=y https://repositorio.unal.edu.co/bitstream/handle/unal/60273/9589322662.pdf?sequence=1&isAllowed=y https://cmdcertification.com/wp-content/uploads/2020/11/ISO-19011-2018.pdf https://pandorafms.com/blog/es/analisis-de-trafico-de-red/ https://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/A%20COBIT.pdf