Académique Documents
Professionnel Documents
Culture Documents
En este artculo se detectaron varios problemas, por favor, edtalo para mejorarlo:
AUDITORIA INTERNA: es aquella que se hace desde dentro de la empresa; sin contratar a
personas ajena.
* Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
* Gobierno corporativo
Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor es
una de las ms reconocidas y avaladas por los estndares internacionales ya que el proceso
de seleccin consta de un examen inicial bastante extenso y la necesidad de mantenerse
actualizado acumulando horas (puntos) para no perder la certificacin.
ndice
[ocultar]
1Tipos de Auditora Informtica
2Principales pruebas y herramientas para efectuar una auditora informtica
3reas a auditar en informtica
4Metodologas para Auditora Informtica
o 4.1Octave
o 4.2Magerit - Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin
5Referencias
la tcnica de la auditora, siendo por tanto aceptables equipos multidisciplinarios formados por
titulados en Ingeniera Informtica e Ingeniera Tcnica en Informtica y licenciados en
derecho especializados en el mundo de la auditora.
A toda la entidad
A un departamento
A un rea
A una funcin
A una sub funcion
Observacin
Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Flujogramas
Listas de chequeo
Mapas conceptuales
En este sentido, identificar los riesgos de manera oportuna ayudar a implementar de manera
preventiva, las medidas de seguridad. Para facilitar esta actividad, existen diferentes
metodologas que ayudan en el proceso de revisin de riesgos informticos. Dos de las ms
utilizadas son Octave y Magerit.
Octave[editar]
La metodologa Octave es una evaluacin que se basa en riesgos y planeacin tcnica de
seguridad computacional. Es un proceso interno de la organizacin, significa que las personas
de la empresa tienen la responsabilidad de establecer la estrategia de seguridad una vez que
se realice dicha evaluacin, y es precisamente lo interesante de esta metodologa que la
evaluacin se basa en el conocimiento del personal de la empresa para capturar el estado
actual de la seguridad. De esta manera es ms fcil determinar los riesgos crticos.
En esta revisin es necesario que las empresas manejen el proceso de la evaluacin y tomen
las decisiones para proteger la informacin. El equipo de anlisis, integrado por personas de
los departamentos de TI, de negocios, etc, lleva a cabo la evaluacin, debido a que todas las
perspectivas son cruciales para controlar los riesgos de seguridad computacional.
Magerit - Metodologa de Anlisis y Gestin de Riesgos de los Sistemas
de Informacin[editar]
La metodologa Magerit fue desarrollada en Espaa debido al rpido crecimiento de las
tecnologas de informacin con la finalidad de hacerle frente a los diversos riesgos
relacionados con la seguridad informtica.
La CSAE (Consejo Superior de Administracin Electrnica) promueve la utilizacin de esta
metodologa como respuesta a la creciente dependencia de las empresas para lograr sus
objetivos de servicio.
2. Anlisis de Riesgos.- permite determinar cmo es, cunto vale y cmo estn protegidos
los activos.
Al aplicar esta metodologa se conocer el nivel de riesgo actual de los activos, y por lo tanto
se podr mejorar las aplicaciones de salvaguardas y se podr conocer el riesgo reducido o
residual.
La razn de ser de MAGERIT est directamente relacionada con la generalizacin del uso de
los medios electrnicos, informticos y telemticos, que supone unos beneficios evidentes
para los ciudadanos, pero que tambin da lugar a ciertos riesgos que deben minimizarse con
medidas de seguridad que garanticen la autenticacin, confidencialidad, integridad y
disponibilidad de los sistemas de informacin y generan confianza cuando se utilicen tales
medios.2
Referencias[editar]