Sergio Ahumada
Auditoria Informática
Instituto IACC
10-12-2018
Proceso de auditoria informática
desastres de una compañía. Con esta actividad se pretende identificar los controles claves,
Para este caso es necesario iniciar con un plan de seguridad o contingencia. Como bien se
conocer la organización. Sus puntos relevantes su visión, misión y negocio y cada uno de los
responsables.
Los planes de recuperación ante desastres debemos seguir paso a paso para la recuperación de
los sistemas y de manera de reanudar las operaciones con normalidad. El objetivo de estos
de recuperación que podamos identificar los sistemas y redes que se encuentren críticos. Con el
fin de reducir tiempos en recuperación, haciendo los pasos necesarios para reiniciar equipos o
reconfigurarlos.
Características
lista de posibles desastres, estos pueden ser naturales o daños por equipos o personal no
calificado.
2. Equipos ante respuestas e incidentes, tener a mano todos los datos y contactos de
4. Planificar pruebas para asegurar que el plan de respuesta este operativo ante accidentes.
miembros del equipo se encuentren altamente calificados o capacitados y cuáles serán sus
responsabilidades.
6. Resultados: una vez que el plan de recuperación ante un desastre este completo
revisamos los hallazgos con el personal líder o a cargo de cada operación para asegurar
herramienta mas utilizada para llevar a cabo estafas, introducir virus, etc. Por eso se
recomienda que
suficientes para proteger nuestras operaciones y estar atento a eventos no planificados que
Tomar enserio el proceso de planificación puede tomar tiempo, pero debemos tener la suficiente
importantes empresas. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de
Para el caso planteado debemos evaluar todos los riesgos, es de mucha importancia este paso, si
es necesario de debe revisar cada servicio una por una. Esto sirve para identificar anomalías,
Para esto debemos identificar los riesgos que pueden afectar los negocios, evaluar cada pagina o
servicio que entrega para identificar posibles filtraciones o vulnerabilidades que pueden volver a
perjudicar el banco. También es necesario identificar cuentas que pueden estar involucradas en
- Acciones legales. Debemos seguir tal problema informático que implica la perdida de
muchos clientes, debemos investigar y realizar un proceso judicial en los que puede ser
- Mantener actualizado regularmente todos los sistemas tanto como sistemas operativos y
del navegador. Mantener al día como también aplicar los parches de seguridad
recomendados por los mismos fabricantes que ayudaran a prevenir posibles intrusos
internet.
Bibliografía
http://online.iacc.cl/pluginfile.php/4392205/mod_resource/content/0/auditoria_informatica/Conte
nidos/05_contenido_auditoria_informatica_V5.pdf
http://www.delitosinformaticos.info/consejos/sobre_seguridad_informatica.html