En este grupo En todos

Grupo de Auditoría de sistemas y seguridad de datos



¿Para qué la Auditoría de Sistemas?, ¿que importancia tiene considerar la seguridad de Datos en las Organizaciones y en tu Vida Privada?

henry
Lic. en computación universidad centra...
Escrito por Henry Caicaguare
el 27/05/2009 | Nivel Medio

<! -- /* Style Definitions */ p. MsoNormal, li. MsoNormal, div. MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:. 0001pt; mso-pagination:widow-orphan; font-size:12. 0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595. 3pt 841. 9pt; margin:70. 85pt 3. 0cm 70. 85pt 3. 0cm; mso-header-margin:35. 4pt; mso-footer-margin:35. 4pt; mso-paper-source:0;} div. Section1 {page:Section1;} --> <! -- /* Style Definitions */ p. MsoNormal, li. MsoNormal, div. MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:. 0001pt; mso-pagination:widow-orphan; font-size:12. 0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595. 3pt 841. 9pt; margin:70. 85pt 3. 0cm 70. 85pt 3. 0cm; mso-header-margin:35. 4pt; mso-footer-margin:35. 4pt; mso-paper-source:0;} div. Section1 {page:Section1;} --> <! -- /* Style Definitions */ p. MsoNormal, li. MsoNormal, div. MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:. 0001pt; mso-pagination:widow-orphan; font-size:12. 0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595. 3pt 841. 9pt; margin:70. 85pt 3. 0cm 70. 85pt 3. 0cm; mso-header-margin:35. 4pt; mso-footer-margin:35. 4pt; mso-paper-source:0;} div. Section1 {page:Section1;} -->

Según Datos recientes de empresas especializadas la participación del spam en el tráfico de correo generado en el primer trimestre de 2009 fue del 86,8%, es decir, un 5% mayor que la media del año anterior.


Los ciber criminales atacan con herramientas cada vez mas sofisticadas y aprovechan las vulnerabilidades que en materia de seguridad informática, dejamos por descuido o por simple ignorancia, un ataque puede incluso ser mortal para un sitio Web y los nodos que conectan con el interior de la empresa, en cuestión de segundos el resultado de años de trabajo puede desaparecer con perdidas económicas y efectos desmoralizantes ante la impotencia que genera este tipo de ataques en las personas ¿Estas a salvo de la infinidad de Malware que pululan en la Red de Redes la World Wide Web? ¿Que tan consiente estas de esta realidad no tan virtual?


¿Que papel juega la Auditoría de Sistemas, y la Seguridad de Datos para estar preparados e incluso contraatacar si es necesario? , seria interesante que pudieras comentarnos al respecto.

Enrique Fraga Ramos
Ingenieria mecanica universidad michoa...
Escrito por Enrique Fraga Ramos
el 11/06/2009 | Nivel Medio

Hola que tal Henry,

Respecto a tu comentario, es cierto, cada vez, hay ataque más sofisticados, y pues, los ciber criminales siempre van un paso adelante, de lo contrario, no podrían ser lo que son.


En mi opinión, creo que como usuarios de WWW, debemos estar consientes de los riesgos que corremos al navegar, asi como de tomar las precauciones necesarias para evitar cualquier inconvenente para nuestros ordenadores. Y como usuarios de ordenadores personales, tomando en cuenta que usamos Internet y Windows para tareas básicas, correos, foros, trabajos, no podemos más que utilizar antivirus y algunos otros programillas por ahi para mantenernos mas o menos seguros. Lo mejor es utilizar SOs de Linux, ya Windows es un SO, en mi opinión, muy vulnerable.


La Auditoria de Sistemas, asi como de redes, y la Seguridad de datos, son temas de informatica avanzada, y todos ellos se trabajan muy bien con Sistemas Operativos (SOs) que no sean Windows.

La Auditoria de Sistemas, así como de datos, es de cajón para todos aquellos que poseen Servidores, y yo recomendaría mucho, que todos aquellos que comiencen en la aventura de administrar un servidor, empaparse de temas como Auditoria de Sistemas, de Redes, Seguridad de Datos, y que aprendan lo más que puedan sobre SOs especializados, ya que hay diversos, muy seguros y con muchas fortalezas.

Lo que se debe hacer, es verificar la seguridad de nuestros sistemas de Redes, verificar sus puntos vulnerables y tratar de arreglarlos.

Espero que se comente mucho sobre métodos para verificar la seguridad de nuestros sistemas, redes, y de como repararlos.

Saludos

Escrito por Yully Astrid Acevedo Montañez
el 06/11/2009 | Nivel Medio

Oye mira sin necesito material de auditoria de sistemas que sea aplicable a un proyecto pero me ha sido imposible ni siquiera he podido descargar los contenidos de esta webm si me colaboras te agradezco

Magreth Rossio Sanguino Reyes
Ingenieria de sistemas universidad fra...
Escrito por Magreth Rossio Sanguino Reyes
el 17/02/2010 | Nivel Medio

Hola a todos...

De acuerdo con lo que dice nuestro compañero Harley, considero que otro de los temas fundamentales en los que el auditor de sistemas debe poseer conocimiento amplio y suficiente, es en lo concerniente a los diferentes estándares de gestión de seguridad de la información, como es el caso del ISO/IEC 27001, que proporciona un modelo para establecer, implementar, operar, monitorear, revisar y mantener un Sistema de Gestión de Seguridad de la Información.

Harley Roldán
Ingeniería de sistemas de información ...
Escrito por Harley Roldán
el 19/02/2010 | Nivel Medio

Porsupuesto, los auditotres de Sistemas de Información y Comunicación, tienen la obligación de conocer estándares y modelos de control ISO/IEC 27001, ISO/IEC 27002, COBIT 4. 1, porque dichas normas, estándares y modelos de control tienen un componente obligatorio que es "Auditorias Internas" y dominios de "Monitoreo y Evaluación" (Para el caso de COBIT); no obstante debe tener cuidado de caer en desarrollar auditorias con normas ISO en este caso 19011, debido a que no alcanza los requerimeintos para auditar SIC.


Tal vez la parte más difícil de alcanzar es integrar o armonizar diferentes niveles y normas.