República Bolivariana de Venezuela

Ministerio del poder Popular para la Educación Superior

Universidad Bolivariana de Venezuela

PFG: Informática para la Gestión Social

Unidad Curricular: Seguridad Informática

Profesor: Oswaldo

AUDITORIA EN SEGURIDAD INFORMATICA

Elaborado por:

Yaquelin Jiménez C.I.: 20.630.804

Caracas, Junio de 2017

 Auditoria informática o auditoria de sistemas

Es uno de los más importantes de las empresas ya que este tipo de auditorías son
una evaluación de los sistemas informáticos cuyo fin es conseguir información
fidedigna del estado de nuestros sistemas de tal forma que se detecte errores, fallas
y vulnerabilidades en ellos lo cual mediante un informe detallado entregamos al
responsable toda la información necesaria como los temas que fueron examinados
y también los que se omitieron.
Los puntos definir en el informe son los siguientes:
• Equipos instalados, servidores, programas, sistemas operativos…
• Procedimientos instalados
• Análisis de Seguridad en los equipos y en la red
• Análisis de la eficiencia de los Sistemas y Programas informáticos
• Gestión de los sistemas instalados
• Vulnerabilidades que pudieran presentarse en una revisión de las estaciones de
trabajo, redes de comunicaciones, servidores.
• Protocolo de Seguridad ante una amenaza tecnológica, y que medidas realizar
ante tal situación.
Luego de este informe es importante que se emita otro con las medidas
preventivas de refuerzo y/o corrección, para mejorar la seguridad de sus sistemas.

Tipos de auditorías de seguridad informática

• Seguridad Interna: Básicamente se testea el nivel de privacidad y seguridad de

la LAN.
• Seguridad Perimetral: Se realiza un estudio de la “frontera” entre la red interna
con el exterior.
• Test de intrusión: En este punto se realizan métodos de ataque controlado para
acceder a los sistemas, comprobando la resistencia o vulnerabilidad de la red.
Este aspecto es FUNDAMENTAL en una auditoría perimetral.
• Análisis forense: Es usado cuando ocurre algún incidente. Se intenta averiguar
la posible entrada no autorizada al sistema, así como la valoración de las pérdidas
ocasionadas o no.
• Auditoría de páginas web. Entendida como el análisis externo de la web,
comprobando vulnerabilidades.

• Análisis del código tanto de aplicaciones páginas Web como de cualquier tipo
de aplicación, independientemente del lenguaje empleado.

Proceso de auditoría de seguridad informática

• Auditoría desde Internet: identifica las vulnerabilidades a las que se ve

expuesto el recurso computacional y el sitio Web de la organización desde Internet
por parte de delincuentes informáticos.
• Auditoría desde red interna (LAN): identifica dentro de la organización la
identificación de las vulnerabilidades generadas desde el interior de la
organización aprovechando los beneficios de la red de área local.
• Trabajo sobre los equipo: consiste en ejecutar herramientas software para la
identificación de vulnerabilidades, identificación de tipos de archivos contenidos de
software espía, virus informáticos y análisis personales del estado físico, lógico y
locativo de cada uno delos equipos.

Perfil de un Auditor de Seguridad Informática

• Conceptualiza, plantea, implementa, administra y evalúa sistemas de seguridad y

auditoría informática
• Investiga e innova, a través de tecnologías emergentes, en el área de seguridad
y auditoría de la información
• Ejecuta actividades de naturaleza preventiva, operativa y de respuesta en el
ámbito de la seguridad informática y auditoría
• Plantea, diseña e implementa estándares y métodos de seguridad informática.
Además, desarrolla, difunde e implementa políticas, normas y procedimientos de
seguridad, de acuerdo a la legislación vigente y sobre la base de principios éticos
sólidos
• Participa de la gestión estratégica de la operación de un equipo de seguridad y/o
auditoría informática, asumiendo tu rol con responsabilidad y centrado en los
resultados.
 Bibliografía

Adan Guerrero. dic. de 2016. Auditoria de seguridad informática. Url.:

https://es.slideshare.net/icarosfly/auditoria-de-seguridad-informatica-69901280

Ángel Bahamontes. Presidente ANTPJI 2014 ANTPJI. Auditoría de Seguridad

Informática. Url:http://www.antpji.com/antpji2013/index.php/articulos2/111-
auditoria-de-seguridad-informatica