The Internet belongs to everyone. Let’s keep it that way.

Protect Net Neutrality
Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Auditoria de seguridad informática

No description
by

carlos torres morales

on 11 August 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoria de seguridad informática

Una Auditoría de Seguridad conlleva.
¿que es ?
Una auditoría de seguridad informática es una evaluación de los sistemas informáticos cuyo fin es detectar errores y fallas y que mediante un informe detallado entregamos al responsable .
ya sea desarrollador de sistema o grupo de trabajo.
En ella describimos
• Equipos instalados, servidores, programas, sistemas operativos…
• Procedimientos instalados
• Análisis de Seguridad en los equipos y en la red
• Análisis de la eficiencia de los Sistemas y Programas informáticos
• Gestión de los sistemas instalados
• Verificación del cumplimiento de la Normativa vigente LOPD
• Vulnerabilidades que pudieran presentarse en una revisión de las estaciones de trabajo, redes de comunicaciones, servidores.

¿que nos brinda ?
Las auditorías de seguridad permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Auditoría de seguridad informática
• Aspectos Gerenciales
• Análisis de Riesgos ➢
• Identificación de amenazas.
• Seguridad en Internet
• Control de Sistemas y Programas instalados
• Seguridad Física
• Seguridad de Datos y Programas
• Plan de Seguridad
• Políticas de Seguridad
• Medidas de Seguridad (Directivas, Preventivas y Correctivas)
• Cadena de Custodia


Existen estándares base para auditorías
informáticas como:
• COBIT (objetivos de Control de la Tecnológica de la Información)
• ISO 17799
• ISO 27001
• ISO 27002
• Normas NFPA75
• TIA 942
• ISACA

Fases de una auditoría
*Enumeración de redes, topologías y protocolos
*Verificación del Cumplimiento de los estándares internacionales. ISO, COBIT, etc.
*Identificación de los sistemas operativos instalados
Análisis de servicios y aplicaciones
*Detección, comprobación y evaluación de vulnerabilidades.
*Medidas específicas de corrección.

Tipos de auditoría
Auditoría de seguridad interna
. En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno

Auditoría de seguridad perimetral.
En este tipo de análisis, el perímetro de la red local o corporativa es estudiado y se analiza el grado de seguridad que ofrece en las entradas exteriores.

Test de intrusión.
El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada.

Análisis forense
.El análisis forense es una metodología de estudio ideal para el análisis posterior de incidentes, mediante el cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados







Objetivo
es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Full transcript