Auditoria de Segurança de Informação

Vista previa del material en texto

UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ 
EXTENSIÓN CHONE
ALUMNOS:
Alexis Adolfo Vergara Quiroz
Bryan Michael Flores Zambrano
Wider Jair Moreira Cusme
Ulvio Joao Santos Muñoz
DOCENTE:
Fabricio Rolando Rivadeneira
ASIGNATURA:
Auditoria de seguridad de la información
CARRERA:
Tecnología de la información
NIVEL:
Octavo semestre
Índice
Contenido
Introducción	3
Marco teórico	4
Auditoria informática	4
Herramientas de auditorías informáticas	4
IAuditoria	5
Objetivos	6
Objetivo general	6
Objetivos específicos	6
Proceso de practicas	7
Escritorio	7
Mi Cuenta	8
Datos	9
Roles	9
Usuarios	9
Ajustes	10
Cliente	10
Empresas	10
Establecimientos	11
Modelos	12
Ítems	12
Modelos	12
Valoración	13
Resultados	22
Conclusiones	23
Bibliografías	24
Introducción
La Auditoría Informática o Auditoría de los Sistemas de Información se ha convertido en un proceso fundamental para garantizar la seguridad, integridad y eficiencia de los sistemas de información en las organizaciones. En un entorno cada vez más dependiente de la tecnología, es crucial evaluar de manera regular si los sistemas informáticos cumplen con los requisitos establecidos y si se están utilizando de manera eficiente los recursos. Para llevar a cabo este proceso, los auditores informáticos cuentan con una variedad de herramientas y técnicas que les permiten recopilar evidencias y evaluar la calidad y seguridad de los sistemas. Una de estas herramientas es iAuditoria, que ofrece una solución integral para la realización de auditorías y el seguimiento de acciones correctivas. 
Marco teórico
Auditoria informática
La Auditoría Informática o Auditoría de los Sistemas de Información es un proceso llevado a cabo por profesionales capacitados que tiene como objetivo contribuir a establecer un clima de confianza en el uso de las tecnologías de la información y de las comunicaciones y a reforzar la gestión de su seguridad y calidad. 
Consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información cumple con los requisitos de salvaguardar los activos empresariales, mantener la integridad de los datos y lograr eficazmente los fines de la organización. 
Además, se busca evaluar si el sistema utiliza eficientemente los recursos y cumple con las leyes y regulaciones establecidas, reforzando así la gestión de la seguridad y calidad de la organización.
Herramientas de auditorías informáticas
Se define a las Herramientas como un conjunto de programas y ayudas que dan asistencia a los auditores de sistemas, analistas, ingenieros de software y desarrolladores, por otra parte, podemos decir que son elementos físicos utilizados para llevar a cabo las acciones y pasos definidos en la técnica. Las herramientas se utilizan para valorar registros, planes, presupuestos, programas, controles y otros aspectos que afectan la administración y control de una organización o las áreas que la integran. Se comentan algunas de las herramientas y técnicas que utilizan los auditores de seguridad informática para realizar auditorías de seguridad a una organización.
· Enumeración de redes
· Rastreo de redes
· Barrido de puertos
· Fingerprinting
· Análisis de vulnerabilidades
· Test de penetración
Otras técnicas que encontramos para la realización de auditorías informáticas son:
· Cuestionarios
· Entrevistas
· Checklist
IAuditoria
Con iAuditoria se podrá realizar cualquier tipo de auditoría y/o inspección que esté basado en una lista de comprobación o listado de requisitos independientemente del sector o área de actividad en la que estés trabajando.
También con esta herramienta se podrán exportar los resultados de las auditorías, así como los informes y estadísticas podrás exportarlos en formato PDF y CSV. También no es necesario grabar una y otra vez la información del cliente ya que disponemos de la opción de conectar las bases de datos existentes mediante nuestra API a software de terceros.
También si disponemos de modelos de inspección y auditoría propios se dispone de la opción de conectar las bases de datos existentes mediante nuestra API a software de terceros. Incluso si dichos modelos no se encontraran en un primer formato integrable ofrecemos la opción de dar servicio de consultoría técnica, a través de nuestros expertos, diseñado a medida para nuestros clientes; llámenos y le ampliaremos información al respecto.
Con esta aplicación también se realiza la auditoría con dispositivos móviles y añade comentarios por voz e imágenes. Puede hacerse “online” y “offline”. Se pueden gestionar tanto tus clientes internos (almacenes, tiendas) como externos (proveedores). Organízalos y dales permisos para acceder a su documentación. También se pueden gestionar a tus empleados y auditores tanto internos (personal propio) como externos (consultores, freelances) mediante la asignación de roles y permisos (Auditor Jefe, Auditor junior), entre otras cosas.
Además de que Una vez se hayan realizado las debidas inspecciones y auditorías se generan automáticamente tus informes (presente, comparativos, benchmarketing, acciones correctoras) …
Objetivos
Objetivo general
Analizar y comprender el concepto de herramientas de auditoría y en particular, iAuditoria, con el fin de determinar su definición, funcionalidad y las opciones principales que ofrece para mejorar los procesos de auditoría en diferentes contextos.
Objetivos específicos
•	Definir el concepto de herramientas de auditoría
•	Investigar y describir iAuditoria como una herramienta de administración 
•	Analizar las funcionalidades y características de iAuditoria
Proceso de practicas
Escritorio 
Aquí no encontremos donde podemos realizar la auditoria es donde vamos a realizar los ajustes Cesario 
Mi Cuenta 
Aquí encontramos lo que son los datos lo roles usuario y los ajustes
Datos 
Aquí es donde vamos a colocar los datos pertinentes de la auditoria 
Roles 
Aquí es donde se asignas los rones como lo del auditor el jefe etc.
Usuarios
Es donde podemos asignar a nuestro compañero a realizar ciertas acciones en el caso de estemos haciendo la auditoria en grupo 
Ajustes
Es donde modifica las acciones o lo que puede o no puede hacer nuestro compañero como permitir que agrega o elimine un dato 
Cliente
Aquí encontramos dos opciones que es empresa y establecimiento 
Empresas
Gestiona las empresas de tus clientes. Desde aquí podrás editarlas o crearlas nuevas.
Establecimientos
Gestiona los establecimientos de tus clientes. Desde aquí podrás editarlos o crearlos nuevos. RECUERDA, las inspecciones y auditorías sólo se realizan a los establecimientos
Modelos
Tenemos cuatro opciones ítems, modelos, valoración y model store 
Ítems
Desde aquí podrás crear o editar los ítems o requisitos que luego te permitirán crear tus modelos de inspección o auditoría
Modelos
Desde aquí podrás crear o editar tus modelos de inspección o auditoría. Un modelo es una agrupación de ítems o requisitos que se han de valorar en una inspección o auditoría.
Valoración 
Configura las ponderaciones de los tipos de ítems y asigna pesos al grupo de evaluación. Configura los resultados y las desviaciones, para que en función de los valores asignados se establezca un plazo de revisión y un rango de nota.
Model store
tienes disponible de forma gratuita los siguientes modelos
Auditorias
Desde aquí podrás crear, editar y hacer seguimiento de tus inspecciones o auditorías.
Dándole clic en el apartado de auditorías encontramos todos los detalles de la auditoria, como vemos nos visualiza los datos básicos, los participantes de la auditoria, y la documentación de la auditoria.
En el apartado de datos básicos encontramos el nombre de la auditoria, como es una demostración nos sale “Demo”, encontramos código, fecha de realización y fecha límite, también se visualiza lo que es una descripción.
Si seguimos bajando encontramos el auditado, el usuario y la versión de modelo, también se visualizan el estado de la auditoria: si se encuentra creada, en curso, completa, revisada, validada y finalizada
Siguiendo avanzado encontramos la documentaciónen diferentes puntos con sus respectivos conceptos y/o datos a solicitar. 
Estadísticas(beta)
Benchmarking
Selección de los datos de entrada para el informe de benchmarking
Tendencias
Rankings
Rankings por iten
Valoración por ítem
Soporte
Contacta con soporte para resolver cualquier duda o incidencia
Ayuda
Consulta las dudas que tengas en tutoriales.
Resultados
Estos resultados son obtenidos de la guía de auditoria. En este encontramos una guía completa de la creación de auditoria.
https://portal.iauditoria.com/doc/help/inspecciones_y_auditorias.pdf 
Conclusiones
· En conclusión, la Auditoría Informática es un proceso esencial para garantizar la seguridad y calidad de los sistemas de información en las organizaciones. 
· A través de herramientas como iAuditoria, los auditores pueden realizar auditorías y evaluaciones exhaustivas, recopilando evidencias y generando informes detallados que permiten identificar áreas de mejora y tomar acciones correctivas. 
· Estas herramientas proporcionan una mayor eficiencia en los procesos de auditoría, permitiendo la automatización de tareas y la generación de informes personalizados. 
Bibliografías
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica#
https://auditoriasistemaseinfo.blogspot.com/2017/06/herramientas-del-auditor-de-sistemas.html
https://sites.google.com/site/seguridadinformaticajavier/tema-9---seguridad-en-redes/5-auditorias-de-seguridad-en-redes/5-2-herramientas-para-auditorias
https://portal.iauditoria.com/dashboard
https://www.comparasoftware.ec/iauditoria-software-auditoria
https://portal.iauditoria.com/doc/help/inspecciones_y_auditorias.pdf