Qu es la auditora de Seguridades?

La auditora es apoyarse en un tercero de confianza (generalmente una compaa que se especializada en la seguridad informtica) para validar las medidas de proteccin que se llevan a cabo, sobre la base de la poltica de seguridad. El objetivo de la auditora es verificar que cada regla de la poltica de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente. Una auditora de seguridad garantiza que el conjunto de disposiciones tomadas por la empresa se consideren seguras. Clasificacin, ventajas y desventajas de la auditoria por su lugar de origen La auditora de Seguridades se clasifica en Externa e Interna: Auditora externa: es realizada por auditores totalmente ajenos a la empresa, esto permite que el auditor externo utilice su libre albedro en la aplicacin de los mtodos, tcnicas y herramientas con las cuales har la evaluacin de las actividades y operaciones de la empresa que audita. Ventaja Al no tener ninguna dependencia de la empresa, el trabajo de los auditores es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada.

Desventaja Al auditor conocer poco la empresa, su evaluacin puede estar limitada a la informacin que pueda recopilar. Auditora interna: es realizada por un auditor que labora en la empresa donde se realiza la misma. Ventaja Debido a que el auditor pertenece a la empresa, casi siempre conoce integralmente sus actividades, operaciones y reas; por lo tanto su revisin puede ser ms profunda y con mayor conocimiento de las actividades, funciones y problemas de la institucin. Desventaja Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber cierta injerencia por parte de las autoridades de la institucin sobre la forma de evaluar y emitir el informe. Auditora de informtica) sistemas computacionales (auditoria

Las definiciones para la auditoria de sistemas computacionales son las siguientes: Auditora informtica Es la revisin que se realiza a los sistemas computacionales, software e informacin utilizados en una empresa. Auditora con la computadora Es la que se realiza con el apoyo de los equipos de computo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero si susceptibles de ser automatizadas. Auditora sin la computadora

Es la auditora que se realiza con tcnicas y procedimientos tradicionales del comportamiento y valides de las transacciones econmicas, administrativas y operacionales de un rea de computo. Auditora a la gestin informtica Su aplicacin se enfoca exclusivamente a la revisin de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cmputo, tales como planeacin, organizacin, direccin y control del centro. Auditora al sistema de cmputo Esta se enfoca nicamente a la evaluacin del funcionamiento y uso correctos del equipo de cmputo, su hardware, software y perifricos. Auditora alrededor de la computadora Es la que se realiza a todo lo que est alrededor de un equipo de cmputo. Auditora de la seguridad de los sistemas computacionales Se realiza a todo lo relacionado con la seguridad de un sistema de cmputo, sus reas y personal, as como a las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales. Auditora a los sistemas de redes Se realiza a los sistemas de redes de una empresa, considerando en su evaluacin los tipos de redes, arquitectura, topologa, sus protocolos de comunicacin, las conexiones, accesos, privilegios, administracin. Auditora integral a los centros de cmputo Es una revisin global, con el fin de evaluar de forma integral el uso adecuado de su sistema de cmputo. Auditora ISO-9000 a los sistemas computacionales Esta auditora es realizada nicamente por auditores especializados y certificados en las normas y procedimientos ISO-9000.

Auditora outsourcing Es realizada para evaluar la calidad en el servicio de asesora o procesamiento externo de informacin que proporciona una empresa a otra. Auditora ergonmica de sistemas computacionales Se realiza para evaluar la calidad, eficiencia y utilidad del entrono hombremquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa. Objetivos generales de la auditora

v Realizar una revisin independiente de las actividades, reas o funciones especiales de una institucin, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. v Hacer una revisin especializada, desde un punto de vista profesional y autnomo, del aspecto cantable, financiero y operacional de las reas de una empresa. v Evaluar el cumplimiento de los planes, programas, polticas, normas y lineamientos que regulan la actuacin de los empleados y funcionarios de una institucin.

v Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus reas, as como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones. Bibliografa: Carlos Muoz Razo, Auditora en sistemas computacionales, Pearson Educacin Javier Areitio, Seguridad de la Informacin Redes, Informticas y Redes de Informacin, Paraninfo Linkografa: http://es.kioskea.net/contents/620-auditorias-de-seguridad