Mostrando entradas con la etiqueta Informatica forense. Mostrar todas las entradas
Mostrando entradas con la etiqueta Informatica forense. Mostrar todas las entradas

martes, 13 de enero de 2009

“NOVEDADES EN AUDITORIA”

La información es el activo más valioso que poseemos en la sociedad actual. Ésta es cada vez más importante para el desarrollo de las empresas y de negocios exitosos a través de la implementación de sistemas de información. Para proteger la información surge una nueva ciencia, la Informática Forense; ésta persigue objetivos preventivos así como reactivos, una vez se ha dado una infiltración en el sistema.

logoinfo-forense

INFORMATICA FORENSE

Es una ciencia relativamente nueva y no existen estándares aceptados. Existen proyectos que están en desarrollo como el C4PDF (Código de Prácticas para Digital Forensics), de Roger Carhuatocto, el Open Source Computer Forensics Manual, de Matías Bevilacqua Trabado y las Training Standards and Knowledge Skills and Abilities de la International Organization on Computer Evidence.

OBJETIVOS QUE PERSIGUE:

  • Permite realizar un rastreo de la intrusión y poder descubrir el daño realizado. Así como la recopilación de evidencias electrónicas, detectar el origen del ataque o las alteraciones realizadas al sistema (fugas de información, perdida o manipulación de datos). Para que, posteriormente, se utilicen las evidencias encontradas en la captura de los criminales que atacaron el sistema, y se proceda de manera legal según las regulaciones de cada país.

  • Auditar, mediante la práctica de diversas técnicas para probar que los sistemas de seguridad instalados cumplen con ciertas condiciones básicas de seguridad. Los resultados de las auditorías servirán para poder corregir los errores encontrados y poder mejorar el sistema. Así mismo, lograr la elaboración de políticas de seguridad y uso de los sistemas para mejorar el rendimiento y la seguridad de todo el sistema de información.

Publicado por Claudia 0 comentarios
Etiquetas: en 11:29 a. m.

AUDITORIA DE SISTEMAS (Conceptos Básicos)

El tema de auditoria de sistemas complementa la información manejada en otras areas como lo seria el analisis y diseño de sistemas asi como la organización y operación de centros de computo. Como en cualquiera de las areas anteriormente mencionada es importante abordar los conceptos basicos con la finalidad de tener un entendimiento mas rapido sobre el tema. A continuación se listan algunos de los puntos mas importantes:

DEFINICIONES DE AUDITORIA DE SISTEMAS.

La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:

* Eficiencia en el uso de los recursos informáticos

* Validez de la información

* Efectividad de los controles establecidos

Publicado por Claudia 0 comentarios
Etiquetas: , , en 5:23 a. m.
Suscribirse a: Entradas (Atom)