Auditoría de Sistemas y Ciberseguridad: Conceptos, Estándares Internacionales y Combate contra Delitos Informáticos

La auditoría de sistemas es un proceso donde se revisan y analizan los sistemas informáticos de una organización, con la finalidad de comprobar que estén funcionando correctamente, que la información esté protegida y que se sigan las normas establecidas. También se busca detectar posibles fallas o riesgos, y proponer mejoras para asegurar que la tecnología apoye bien los objetivos de la empresa.

 Objetivos:

  • Verificar el cumplimiento de políticas y normativas.
  • Detectar fallos, errores o debilidades del sistema.
  • Evaluar la eficiencia operativa y seguridad de la infraestructura tecnológica.
  • Emitir recomendaciones de mejora.

Características:

  • Objetividad e independencia del auditor.
  • Sistemática (siguiendo un plan y metodología definida).
  • Integral (revisión completa del entorno tecnológico).
  • Documentada (cada hallazgo debe estar respaldado).

Justificativos:

  • Protección de los activos informáticos.
  • Prevención de fraudes o accesos no autorizados.
  • Aseguramiento de la continuidad del negocio.
  • Cumplimiento legal y normativo.

Video: https://prezi.com/9pmfhlghpv3a/caracteristicas-y-objetivos-de-la-auditoria-de- sistemas/





  • COBIT (Control Objectives for Information and Related Technologies): Marco de gobierno y gestión de TI que ayuda a garantizar que los sistemas de información estén alineados con los objetivos empresariales.
  • ISO/IEC 27001: Estándar internacional para la gestión de la seguridad de la información (SGSI).
  • ITIL (Information Technology Infrastructure Library): Buenas prácticas para la gestión de servicios de TI.
  • NIST (National Institute of Standards and Technology): Proporciona guías para la ciberseguridad y auditoría de sistemas.



Delitos Informáticos

Son acciones ilegales que se realizan mediante el uso de tecnologías informáticas y redes, afectando sistemas, datos o personas.



Ejemplos comunes:

  • Phishing (suplantación de identidad).
  • Malware (software malicioso).
  • Hackeo de cuentas o sistemas.
  • Fraudes electrónicos.
  • Robo de información o datos personales. 

Marco legal en Venezuela:


-  Ley Especial contra los Delitos Informáticos (2001).




La ciberseguridad 

La ciberseguridad se refiere a las prácticas, herramientas y políticas usadas para proteger sistemas informáticos y redes de accesos no autorizados, ataques o daños.

 

Elementos de control interno:

  • Políticas de seguridad.
  • Control de accesos.
  • Monitoreo y auditoría.
  • Formación y concienciación del personal.

Herramientas:

  • Firewalls.
  • Antivirus y antimalware.
  • Sistemas de detección y prevención de intrusos (IDS/IPS).
  • Autenticación multifactor (MFA).



Autor:
Dayerling Y. Camejo A.
25.624.521

Comentarios

Publicar un comentario

Entradas más populares de este blog

Bienvenidos al Blog de Nuestro Grupo de Informática IV

¡Hola a todos! Somos un grupo de estudiantes del área tecnológica y nos complace darles la bienvenida a nuestro blog. En este espacio, nos enfocaremos en compartir información y conocimientos relacionados con nuestra especialidad. A diferencia de otros blogs que se centran en las últimas tendencias y avances tecnológicos, nuestro objetivo es proporcionar una plataforma donde podamos recopilar y organizar información valiosa para nuestro grupo. Aquí encontrarán artículos, recursos y herramientas que consideramos relevantes y útiles para nuestros estudios y proyectos en el campo de la tecnología.
Leer más

Ciberseguridad, Elementos de Control Interno, Herramientas de Control Interno, Clasificación de Controles.

Imagen
  Ciberseguridad: La ciberseguridad, también conocida como seguridad informática o seguridad de la información digital, abarca las prácticas, políticas, tecnologías y procesos diseñados para proteger los activos digitales, incluyendo sistemas informáticos, redes, datos y software, contra amenazas y accesos no autorizados. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información.   Conceptos Clave: Activo Digital: Cualquier información o recurso de valor que se almacena, procesa o transmite digitalmente. Esto incluye bases de datos, archivos, correos electrónicos, software, hardware, redes y servicios en la nube. Amenaza: Cualquier evento o acción potencial que podría explotar una vulnerabilidad para causar daño a un activo digital. Las amenazas pueden ser internas (originadas dentro de la organización) o externas (provenientes de fuera). Ejemplos incluyen malware, phishing, ataques de ...
Leer más