Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ EXTENSIÓN CHONE ALUMNOS: Alexis Adolfo Vergara Quiroz Bryan Michael Flores Zambrano Wider Jair Moreira Cusme Ulvio Joao Santos Muñoz DOCENTE: Fabricio Rolando Rivadeneira ASIGNATURA: Auditoria de seguridad de la información CARRERA: Tecnología de la información NIVEL: Octavo semestre Índice Contenido Introducción 3 Marco teórico 4 Auditoria informática 4 Herramientas de auditorías informáticas 4 IAuditoria 5 Objetivos 6 Objetivo general 6 Objetivos específicos 6 Proceso de practicas 7 Escritorio 7 Mi Cuenta 8 Datos 9 Roles 9 Usuarios 9 Ajustes 10 Cliente 10 Empresas 10 Establecimientos 11 Modelos 12 Ítems 12 Modelos 12 Valoración 13 Resultados 22 Conclusiones 23 Bibliografías 24 Introducción La Auditoría Informática o Auditoría de los Sistemas de Información se ha convertido en un proceso fundamental para garantizar la seguridad, integridad y eficiencia de los sistemas de información en las organizaciones. En un entorno cada vez más dependiente de la tecnología, es crucial evaluar de manera regular si los sistemas informáticos cumplen con los requisitos establecidos y si se están utilizando de manera eficiente los recursos. Para llevar a cabo este proceso, los auditores informáticos cuentan con una variedad de herramientas y técnicas que les permiten recopilar evidencias y evaluar la calidad y seguridad de los sistemas. Una de estas herramientas es iAuditoria, que ofrece una solución integral para la realización de auditorías y el seguimiento de acciones correctivas. Marco teórico Auditoria informática La Auditoría Informática o Auditoría de los Sistemas de Información es un proceso llevado a cabo por profesionales capacitados que tiene como objetivo contribuir a establecer un clima de confianza en el uso de las tecnologías de la información y de las comunicaciones y a reforzar la gestión de su seguridad y calidad. Consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información cumple con los requisitos de salvaguardar los activos empresariales, mantener la integridad de los datos y lograr eficazmente los fines de la organización. Además, se busca evaluar si el sistema utiliza eficientemente los recursos y cumple con las leyes y regulaciones establecidas, reforzando así la gestión de la seguridad y calidad de la organización. Herramientas de auditorías informáticas Se define a las Herramientas como un conjunto de programas y ayudas que dan asistencia a los auditores de sistemas, analistas, ingenieros de software y desarrolladores, por otra parte, podemos decir que son elementos físicos utilizados para llevar a cabo las acciones y pasos definidos en la técnica. Las herramientas se utilizan para valorar registros, planes, presupuestos, programas, controles y otros aspectos que afectan la administración y control de una organización o las áreas que la integran. Se comentan algunas de las herramientas y técnicas que utilizan los auditores de seguridad informática para realizar auditorías de seguridad a una organización. · Enumeración de redes · Rastreo de redes · Barrido de puertos · Fingerprinting · Análisis de vulnerabilidades · Test de penetración Otras técnicas que encontramos para la realización de auditorías informáticas son: · Cuestionarios · Entrevistas · Checklist IAuditoria Con iAuditoria se podrá realizar cualquier tipo de auditoría y/o inspección que esté basado en una lista de comprobación o listado de requisitos independientemente del sector o área de actividad en la que estés trabajando. También con esta herramienta se podrán exportar los resultados de las auditorías, así como los informes y estadísticas podrás exportarlos en formato PDF y CSV. También no es necesario grabar una y otra vez la información del cliente ya que disponemos de la opción de conectar las bases de datos existentes mediante nuestra API a software de terceros. También si disponemos de modelos de inspección y auditoría propios se dispone de la opción de conectar las bases de datos existentes mediante nuestra API a software de terceros. Incluso si dichos modelos no se encontraran en un primer formato integrable ofrecemos la opción de dar servicio de consultoría técnica, a través de nuestros expertos, diseñado a medida para nuestros clientes; llámenos y le ampliaremos información al respecto. Con esta aplicación también se realiza la auditoría con dispositivos móviles y añade comentarios por voz e imágenes. Puede hacerse “online” y “offline”. Se pueden gestionar tanto tus clientes internos (almacenes, tiendas) como externos (proveedores). Organízalos y dales permisos para acceder a su documentación. También se pueden gestionar a tus empleados y auditores tanto internos (personal propio) como externos (consultores, freelances) mediante la asignación de roles y permisos (Auditor Jefe, Auditor junior), entre otras cosas. Además de que Una vez se hayan realizado las debidas inspecciones y auditorías se generan automáticamente tus informes (presente, comparativos, benchmarketing, acciones correctoras) … Objetivos Objetivo general Analizar y comprender el concepto de herramientas de auditoría y en particular, iAuditoria, con el fin de determinar su definición, funcionalidad y las opciones principales que ofrece para mejorar los procesos de auditoría en diferentes contextos. Objetivos específicos • Definir el concepto de herramientas de auditoría • Investigar y describir iAuditoria como una herramienta de administración • Analizar las funcionalidades y características de iAuditoria Proceso de practicas Escritorio Aquí no encontremos donde podemos realizar la auditoria es donde vamos a realizar los ajustes Cesario Mi Cuenta Aquí encontramos lo que son los datos lo roles usuario y los ajustes Datos Aquí es donde vamos a colocar los datos pertinentes de la auditoria Roles Aquí es donde se asignas los rones como lo del auditor el jefe etc. Usuarios Es donde podemos asignar a nuestro compañero a realizar ciertas acciones en el caso de estemos haciendo la auditoria en grupo Ajustes Es donde modifica las acciones o lo que puede o no puede hacer nuestro compañero como permitir que agrega o elimine un dato Cliente Aquí encontramos dos opciones que es empresa y establecimiento Empresas Gestiona las empresas de tus clientes. Desde aquí podrás editarlas o crearlas nuevas. Establecimientos Gestiona los establecimientos de tus clientes. Desde aquí podrás editarlos o crearlos nuevos. RECUERDA, las inspecciones y auditorías sólo se realizan a los establecimientos Modelos Tenemos cuatro opciones ítems, modelos, valoración y model store Ítems Desde aquí podrás crear o editar los ítems o requisitos que luego te permitirán crear tus modelos de inspección o auditoría Modelos Desde aquí podrás crear o editar tus modelos de inspección o auditoría. Un modelo es una agrupación de ítems o requisitos que se han de valorar en una inspección o auditoría. Valoración Configura las ponderaciones de los tipos de ítems y asigna pesos al grupo de evaluación. Configura los resultados y las desviaciones, para que en función de los valores asignados se establezca un plazo de revisión y un rango de nota. Model store tienes disponible de forma gratuita los siguientes modelos Auditorias Desde aquí podrás crear, editar y hacer seguimiento de tus inspecciones o auditorías. Dándole clic en el apartado de auditorías encontramos todos los detalles de la auditoria, como vemos nos visualiza los datos básicos, los participantes de la auditoria, y la documentación de la auditoria. En el apartado de datos básicos encontramos el nombre de la auditoria, como es una demostración nos sale “Demo”, encontramos código, fecha de realización y fecha límite, también se visualiza lo que es una descripción. Si seguimos bajando encontramos el auditado, el usuario y la versión de modelo, también se visualizan el estado de la auditoria: si se encuentra creada, en curso, completa, revisada, validada y finalizada Siguiendo avanzado encontramos la documentaciónen diferentes puntos con sus respectivos conceptos y/o datos a solicitar. Estadísticas(beta) Benchmarking Selección de los datos de entrada para el informe de benchmarking Tendencias Rankings Rankings por iten Valoración por ítem Soporte Contacta con soporte para resolver cualquier duda o incidencia Ayuda Consulta las dudas que tengas en tutoriales. Resultados Estos resultados son obtenidos de la guía de auditoria. En este encontramos una guía completa de la creación de auditoria. https://portal.iauditoria.com/doc/help/inspecciones_y_auditorias.pdf Conclusiones · En conclusión, la Auditoría Informática es un proceso esencial para garantizar la seguridad y calidad de los sistemas de información en las organizaciones. · A través de herramientas como iAuditoria, los auditores pueden realizar auditorías y evaluaciones exhaustivas, recopilando evidencias y generando informes detallados que permiten identificar áreas de mejora y tomar acciones correctivas. · Estas herramientas proporcionan una mayor eficiencia en los procesos de auditoría, permitiendo la automatización de tareas y la generación de informes personalizados. Bibliografías https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica# https://auditoriasistemaseinfo.blogspot.com/2017/06/herramientas-del-auditor-de-sistemas.html https://sites.google.com/site/seguridadinformaticajavier/tema-9---seguridad-en-redes/5-auditorias-de-seguridad-en-redes/5-2-herramientas-para-auditorias https://portal.iauditoria.com/dashboard https://www.comparasoftware.ec/iauditoria-software-auditoria https://portal.iauditoria.com/doc/help/inspecciones_y_auditorias.pdf
Compartir