Free Powerpoint Templates. Paul Calderón

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Free Powerpoint Templates. Paul Calderón"

María Luisa Prado González
hace 8 años
Vistas:

1 Paul Calderón Andrei Miranda Page 1

2 1. Definición 2. Objetivos 3. Tipos de Auditoría 4. Perfil del Auditor 5. Auditoria vs. Estándares 6. Redes y Telecomunicaciones Page 2

3 Proceso que se lleva a cabo para verificar si se están cumpliendo con ciertas normas, reglas y estándares. Para la auditoría se utilizan herramientas como COBIT, COSO e ITIL. Sirve para incrementar la seguridad. Afianzar o definir la eficacia en los procesos internos. Page 3

Para la auditoría se utilizan herramientas como COBIT, COSO e ITIL.

4 Eficiencia Cumplimiento de Normativas, reglas y estándares Recursos Page 4

5 1. Gestiones Administrativas 2. Datos o Información 3. Sistemas de Software 4. Bases de Datos 5. Redes y Telecomunicaciones 6. Entre otros Page 5

6 CONOCIMIENTO EN HERRAMIENTAS Conocimientos Generales en Informática Conocimiento de las tecnologías de la empresa a auditar Conocer la Normativa, Reglas y Leyes Políticas organizacionales sobre la información y las tecnologías de la información Control Seguridad Monitoreo Check-list Flujogramas Custionarios Observación Mapas Conceptuales CONOCIMIENTO EN TECNICAS Muestreo Evaluación de Riesgos Ejecución de Operaciones Monitoreo Seguridad de la Información Análisis del Negocio Page 6

información Control Seguridad Monitoreo Check-list Flujogramas Custionarios Observación Mapas Conceptuales CONOCIMIENTO

7 NO se revisa Código de Programación. Aprobar una Auditoría NO implica estar Certificado. Estándares y Certificaciones son un COMPLEMENTO para la Auditoría de una empresa. La Auditoría en Sistemas NO revisa cómo o qué se hace sino, que el cumplimiento y la existencia de los puntos a evaluar. Page 7

Estándares y Certificaciones son un COMPLEMENTO para la Auditoría de una

8 Recuperación y Respaldo Integridad de los Datos Planes de Contingencia Planes de Continuidad (DBA) Seguridad: Roles y Permisos (Accesos) Documentación Page 8

9 RECUPERACION Y RESPALDO El Auditor, verifica que exista un proceso existente para respaldar y recuperar los datos. Independientemente de la metodología que se utilice respaldo en cinta o respaldo en disco. Debe existir tanto prueba física como escrita del proceso. Bases de Datos Software Redes Evitar la perdida de datos Rápido re-establecimiento de los datos Migraciones de Datos Levantar un sitio web o la conexión a los datos desde una aplicación de escritorio Versionamiento de aplicaciones Habilitar redes secundarias o de respaldo Acceso a la intranet como a la internet Permitir la comunicación entre la BD y los Sistemas Page 9

Bases de Datos Software Redes Evitar la perdida de datos Rápido re-establecimiento de los datos Migraciones de Datos Levantar un sitio web o la conexión a los

10 INTEGRIDAD DE DATOS Debe solicitar una muestra de los datos y comprobar la veracidad de los mismos. Bases de Datos Software Redes Datos congruentes entre lo ingresado y lo solicitado o desplegado La información financiera o contable es correcta Respaldos con información relevante y congruente Manejar los hilos de los procesos en caso de interrupciones en las transacciones Los datos de entrada sean los mismos que los datos enviados para almacenamiento Verificar que la red permita la infraestructura necesaria para la transmisón de datos Page 10

correcta Respaldos con información relevante y congruente Manejar los hilos de los procesos en caso de interrupciones en las

11 PLANES DE CONTINGENCIA Existen para medir la continuidad de la operación, disminuir el riesgo de una operación o restablecer el área afectada ante alguna situación en el menor tiempo posible. Bases de Datos Software Redes Fácil acceso a los respaldos Establecer medidas de seguridad física y lógica de la ubicación de las Bases de Datos Aplicaciones publicadas sobre una granja de servidores. Bloqueo del sitio o aplicación ante una posible amenaza Verificar que la estructura de la red en general se adapte o se amolde al plan o planes de contingencia establecidos. Fuentes o plantas de energía adicionales para restaurar el fluído electrico Page 11

Bases de Datos Software Redes Fácil acceso a los respaldos Establecer medidas de seguridad física y lógica de la ubicación de las Bases de Datos Aplicaciones

12 PLANES DE CONTINUIDAD DEL NEGOCIO Medidas establecidas que pretenden tomar lugar cuando se ha superado un plan de contingencia, se ha experimentado un proceso crítico, desastres o imprevistos. Bases de Datos Software Redes Usualmente el DBA debe revisar las bases de datos para su actualización y mantenimiento. Utilizar bases de datos para consulta únicamente, y ambientes de desarrollo, pruebas y producción. Verificación la aplicación de los flujos de los procesos existentes Estimaciones de cambio o actualizaciones de IDE s, entornos de trabajo, entre otros. Verificar que la estructura de la red en general se adapte o se amolde al plan o planes de contingencia establecidos. Fuentes o plantas de energía adicionales para restaurar el fluído electrico Page 12

Utilizar bases de datos para consulta únicamente, y ambientes de desarrollo, pruebas y producción.

13 SEGURIDAD: ROLES, PERMISOS, USUARIOS Y ACCESOS No tiene que ver con encriptación, ni llaves, ni cifrados de datos, sino, con la jerarquía de trabajo y de seguridad establecida en la empresa o institución. Aplicada en un ambiente empresarial fuerte, financiero, contable o de carácter gubernamental. Bases de Datos Software Redes Verificar que la opción de sysadmin no esté asignada a ningún usuario Dejar la cuenta de SA como última instancia y en caso de emergencia Verificar la jerarquía de permisos y roles de usuario Acceso a los sistemas Facultades para realizar cambios, o los permisos otorgados a los usuarios y sus respectivos roles de trabajo Mantener registro de ingreso y salida del cuarto de comunicaciones y si es registro digital, dactilar etc. Page 13

Bases de Datos Software Redes Verificar que la opción de sysadmin no esté asignada a ningún usuario Dejar la cuenta de SA como última instancia y en caso de emergencia Verificar la jerarquía

14 DOCUMENTACION Documentación formal de los procesos de auditoría así como la documentación específica de cada área de la informática. Bases de Datos Software Redes 1. Documentación de Diagramas físicos y lógicos 2. Documentos de Plan de contingencia, continuidad, seguridad y su fácil acceso 3. Políticas de la empresa 4. Procesos administrativos y del negocio 5. Documentos de información de seguridad 6. Bitácoras de Trasiego de la información (Control de Acceso a salas, oficinas y cuartos) 7. Actas y minutas de cada proyecto o proceso 8. Correos tanto electrónicos así como notas o documentos formales relacionados con la compra de equipo y finanzas. Page 14

Procesos administrativos y del negocio 5. Documentos de información de seguridad 6.

15 Page 15

Documentos relacionados

SUBDIRECCIÓN DE ADMINISTRACIÓN

SUBDIRECCIÓN DE ADMINISTRACIÓN DEPARTAMENTO DE INFORMÁTICA Plan de Contingencia El objetivo del Plan de Contingencia es proporcionar la continuidad y recuperación de los servicios de Tecnologías de la