Fundamentos de la seguridad informática

En qué consisten las auditorias en seguridad informática

¡Prueba gratis durante 10 días

nuestros 1268 cursos !

Prueba gratis Mostrar modalidades de suscripción
Estudiaremos en qué consiste una auditoría y cómo es que se puede identificar las partes que están involucradas. La mayoría de las auditorías tienen partes muy bien establecidas y la idea es saber de primera mano cómo podemos identificar lo importante dentro de ellas.

Transcripción

Cuando una empresa o persona está interesada en el tema de seguridad de informática, un tema que salta a la vista es el de la auditoria. Es inevitable, que si se quiere comenzar con la implementación de seguridad, es necesaria una auditoria. Así que en este capítulo nos vamos a centrar en la explicación de qué es lo que sucede con una auditoria y cómo nos puede beneficiar. La auditoria es un estudio que siempre tiene las partes de análisis y gestión de diversos factores que involucran y pueden exponer información. La gente que realiza la auditoria debe ser especialista en diversas áreas de manejo, control, y mantenimiento de la información. Una pregunta habitual en este tema es ¿Quiénes hacen auditorias o qué estudian las personas que realizan las auditorias de seguridad? En la mayoría de los casos, la mayoría de las personas que realizan la auditoria son personas que tienen un alto nivel de experiencia en ciertos temas, y casi siempre los equipos son múltidiciplinarios. Sería casi imposible que una persona realice la auditoria completa. En algunos equipos de trabajo es común encontrar, por ejemplo, personas especialistas en: Controles de acceso, Persistencia de la información, Bases de datos, Lenguajes de programación, Administración de procesos, y Logística. Como puedes ver, estas son algunas áreas que vas a encontrar y que son involucradas con una auditoria de seguridad informática. Las auditorias siempre van a tener el fin de poder describir el estado actual de la compañía, todas las auditorias entregan un reporte en que se muestran los estados actuales de los departamentos involucrados, y aquí es donde comienzan las diferencias entre el servicio que se contrató. Existen auditorias que te entregan un reporte y también ciertas recomendaciones que se deben de aplicar, por ejemplo, agregar métodos de filtros de información o cosas más sencillas aún, por ejemplo, que se comience a utilizar un control de acceso como la huella digital o gafete a ciertas áreas de la empresa. Esto siempre tiene diferentes niveles. Las recomendaciones pueden ser vistas como sugerencias o pueden ser vistas como una obligación. Ya que en algunos casos, las auditorias al finalizar, entregan una certificación o un documento con validez ante un organismo. Muchas empresas buscan auditorias ya que al momento de ser evaluados por una auditoria existen organismos que regulan, pero esto depende del país o la región. Por ejemplo, existen organismos que regulan en Latinoamérica, otros en Europa, y también existen, claro, a nivel mundial. Pero también existen otros niveles de regulación dependiendo del tipo de gobierno de cada país. No todos los países tienen estas normas regulatorias. Esto lo tendrías que averiguar. Así que si pasas una auditoria puedes ser acreditado como un sistema o empresa que cumple la norma de seguridad de determinada entidad, y esto, arroja que eres una empresa que cumple y vigila ciertos temas dependiendo de la norma. Aunque no lo creas, esto es muy recurrente con el paso del tiempo y sirve mucho para las empresas que manejan cobros, pagos, y envíos en línea. Aunque también las herramientas hoy en día están a la búsqueda de mejorar en el servicio y calidad y estas auditorias apoyan ciertos puntos para lograr esto. Las auditorias más conocidas son las siguientes: Auditorias internas, estas ponen especial énfasis en la seguridad y privacidad de la información. Auditorias de perímetro, estas auditorias verifican el grado de seguridad en las puertas de entrada y salida de la empresa o del sistema auditado. Auditorias de código, se hace especial énfasis en el código de los sistemas que están involucrados en una compañía o servicios. Son de las más especializadas y difíciles de encontrar, no cualquier empresa realiza este tipo de auditorias. Estas son solo algunas de las clasificaciones de auditorias que se pueden encontrar en el mercado dependiendo de lo que se necesita saber se debe elegir el tipo de auditoria que se va a realizar.

Fundamentos de la seguridad informática

Conoce los conceptos básicos relacionados con la seguridad informática y algunos mitos, entiende claramente las definiciones que usas a diario como MalWare, virus, Hacker.

2:28 horas (28 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/03/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.