viernes, 16 de mayo de 2008

Auditoría de seguridad de sistemas de información

Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redesde comunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.

Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.

Estándares de Auditoria Informática y de Seguridad

Una auditoría se realiza con base a un patron o conjunto de directrices o buenas practicas sugeridas. Existen estándares orientados a servir como base para auditorias de informática. Uno de ellos es CoBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estándar podemos encontrar el standard ISO 20072, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una directriz de auditoria apoyandose de otros estándares de seguridad de la información que definen los requisitos de auditoria y sistemas de gestión de seguridad, como lo es el estándar ISO 20071


4 comentarios:

Maria Alejandra Martinez dijo...

Realizar auditorìas a empresaspara brindar seguridad informàtica es un aspecto positivo, pues mediante esto se asegura el bienestar de estas empresas.

jorge "kike" dijo...

muy ana muy buena redaccion, no tenia conocimiento de este tema pero ya se un poco al leer este articulo

att: jorge

jorge "kike" dijo...

las auditorias tema importante carajo viva colombia jejejeje
la corrupcion se da en nuestro pais y la mejor forma de evitarlo es mediante lsa auditorias.

att: jorge viva la u

MONI dijo...

Resulta interesante el implemento de mecanismos o procedimientos de control Para administrar los sistemas de información... igualmente debemos recalcar que las auditorias son fatores muy importantes para que asi la informatica tenga un mayor control y porsupuesto proteccion.