Auditoría de Sistemas y Ciberseguridad: Conceptos, Estándares Internacionales y Combate contra Delitos Informáticos

La auditoría de sistemas es un proceso donde se revisan y analizan los sistemas informáticos de una organización, con la finalidad de comprobar que estén funcionando correctamente, que la información esté protegida y que se sigan las normas establecidas. También se busca detectar posibles fallas o riesgos, y proponer mejoras para asegurar que la tecnología apoye bien los objetivos de la empresa.

 Objetivos:

  • Verificar el cumplimiento de políticas y normativas.
  • Detectar fallos, errores o debilidades del sistema.
  • Evaluar la eficiencia operativa y seguridad de la infraestructura tecnológica.
  • Emitir recomendaciones de mejora.

Características:

  • Objetividad e independencia del auditor.
  • Sistemática (siguiendo un plan y metodología definida).
  • Integral (revisión completa del entorno tecnológico).
  • Documentada (cada hallazgo debe estar respaldado).

Justificativos:

  • Protección de los activos informáticos.
  • Prevención de fraudes o accesos no autorizados.
  • Aseguramiento de la continuidad del negocio.
  • Cumplimiento legal y normativo.

Video: https://prezi.com/9pmfhlghpv3a/caracteristicas-y-objetivos-de-la-auditoria-de- sistemas/





  • COBIT (Control Objectives for Information and Related Technologies): Marco de gobierno y gestión de TI que ayuda a garantizar que los sistemas de información estén alineados con los objetivos empresariales.
  • ISO/IEC 27001: Estándar internacional para la gestión de la seguridad de la información (SGSI).
  • ITIL (Information Technology Infrastructure Library): Buenas prácticas para la gestión de servicios de TI.
  • NIST (National Institute of Standards and Technology): Proporciona guías para la ciberseguridad y auditoría de sistemas.



Delitos Informáticos

Son acciones ilegales que se realizan mediante el uso de tecnologías informáticas y redes, afectando sistemas, datos o personas.



Ejemplos comunes:

  • Phishing (suplantación de identidad).
  • Malware (software malicioso).
  • Hackeo de cuentas o sistemas.
  • Fraudes electrónicos.
  • Robo de información o datos personales. 

Marco legal en Venezuela:


-  Ley Especial contra los Delitos Informáticos (2001).




La ciberseguridad 

La ciberseguridad se refiere a las prácticas, herramientas y políticas usadas para proteger sistemas informáticos y redes de accesos no autorizados, ataques o daños.

 

Elementos de control interno:

  • Políticas de seguridad.
  • Control de accesos.
  • Monitoreo y auditoría.
  • Formación y concienciación del personal.

Herramientas:

  • Firewalls.
  • Antivirus y antimalware.
  • Sistemas de detección y prevención de intrusos (IDS/IPS).
  • Autenticación multifactor (MFA).



Autor:
Dayerling Y. Camejo A.
25.624.521

Comentarios

Publicar un comentario

Entradas más populares de este blog

Análisis de Hallazgo - Jesus Marquez

Imagen
Hallazgo Falta de cifrado en los datos de usuario. Consecuencia Representa un riesgo crítico en la seguridad informática. Puede generar consecuencias graves para la organización, como: Robo de identidad Ataques de ransomware Filtración de información de bases de datos. Recomendación/Propuesta de mejora Implementar un cifrado adecuado para minimizar riesgos y fortalecer la integridad de los sistemas. Implementar un cifrado robusto (AES-256, bcrypt, SHA-256). Alinearse a la normativa de la ISO 27002, específicamente: Dominio 9. CONTROL DE ACCESOS Objetivo 9.4 Control de acceso a sistemas y aplicaciones Control 9.4.3 Gestión de contraseñas de usuario Participante: Jesus Marquez
Leer más

Norma ISO 9000: Fundamentos y Vocabulario de la Gestión de la Calidad

Imagen
  Norma ISO 9000: Fundamentos y Vocabulario de la Gestión de la Calidad La norma ISO 9000 se erige como la piedra angular de la familia de normas ISO 9000, proporcionando los fundamentos y el vocabulario esenciales para los sistemas de gestión de la calidad. Lejos de ser un simple glosario, esta norma establece los principios clave y define los términos fundamentales que sustentan una gestión de la calidad eficaz en cualquier organización, independientemente de su tamaño, tipo o sector.   Su Importancia: Lenguaje Común: Uno de los aportes más significativos de la ISO 9000 es la creación de un lenguaje estandarizado en el ámbito de la gestión de la calidad. Al definir de manera precisa términos como "calidad", "proceso", "mejora continua" y "satisfacción del cliente", facilita la comunicación y el entendimiento entre las partes interesadas a nivel global. Esto es crucial en un mundo cada vez más int...
Leer más

Estándares Internacionales: COBIT 5.0: Un Marco Integral para la Gobernanza y Gestión de TI - Carlos Casañas

Imagen
  ¿Que es? COBIT 5.0 (Control Objectives for Information and Related Technologies) es un marco de referencia desarrollado por ISACA para alinear la tecnología de la información (TI) con los objetivos empresariales. A diferencia de versiones anteriores, COBIT 5.0 integra principios de gobernanza corporativa, gestión de riesgos y compliance, convirtiéndose en un estándar global para organizaciones de todos los tamaños. Combina la gobernanza (decisiones estratégicas) y la gestión (operaciones diarias) de TI, incluyendo dominios como planificación, construcción, ejecución y monitoreo de procesos. Los 5 Principios Fundamentales Cubrir las necesidades de stakeholders. Cubrir la organización de extremo a extremo. Aplicar un marco único integrado. Habilitar un enfoque holístico. Separar gobernanza de gestión. Beneficios para las Empresas Alineación TI-negocios : Mejora la toma de decisiones. Reducción de riesgos : Identifica vulnerabilidades mediante controles estructurados. Eficiencia ope...
Leer más