Upload File

auditoria informática y redes de computadoras

  • Home
  • Business
  • Auditoria informática y redes de computadoras
13
AUDITORIA INFORMÁTICA Y REDES DE COMPUTADORAS EVELIN CHICAIZA ARIAS 6to INFORMATICA

Upload: tefita-chicaiza-arias

Post on 25-Jul-2015

624 views

Category:

Business


3 download

Report

TRANSCRIPT

Page 1: Auditoria informática y redes de computadoras

AUDITORIA INFORMÁTICA Y REDES DE

COMPUTADORAS

EVELIN CHICAIZA ARIAS 6to INFORMATICA

Page 2: Auditoria informática y redes de computadoras

La auditoría informática es el proceso llevado a cabo por profesionales generalmente Ingenieros o Ingenieros Técnicos en Informática que consiste en recoger, agrupar y

evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de

la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es

crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son

adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos

de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

AUDITORIA INFORMÁTICA

EVELIN CHICAIZAARIAS6to INFORMATICA

http://es.wikipedia.org/wiki/Auditor%C3%ADa
http://es.wikipedia.org/wiki/Sistema_de_informaci%C3%B3n
Page 3: Auditoria informática y redes de computadoras

El control de la función informática

El análisis de la eficiencia de los Sistemas Informáticos

La verificación del cumplimiento de la Normativa en este ámbito

La revisión de la eficaz gestión de los recursos informáticos.

OBJETIVOS DE LA AUDITORIA INFORMÁTICA

EVELIN CHICAIZA ARIAS6to INFORMATICA

http://es.wikipedia.org/wiki/Funci%C3%B3n
http://es.wikipedia.org/wiki/Sistemas
Page 4: Auditoria informática y redes de computadoras

Desempeño Fiabilidad Eficacia Rentabilidad Seguridad Privacidad

LA AUDITORIA INFORMÁTICA SIRVE PARA MEJORAR CIERTAS

CARACTERISTICAS

EVELIN CHICAIZA ARIAS6to INFORMATICA

Page 5: Auditoria informática y redes de computadoras

Gobierno corporativo Administración del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Protección y Seguridad Planes de continuidad y Recuperación de desastres

GENERALMENTE SE DESARROLLA ALGUNA COMBINACIÓN EN LA S

SIGUIENTES ÁREAS

EVELIN CHICAIZA ARIAS6to INFORMATICA

Page 6: Auditoria informática y redes de computadoras

Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.

Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.

Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.

Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.

Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.

Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.

Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

TIPOS DE AUDITORIA INFORMÁTICA

EVELIN CHICAIZA ARIAS 6to INFORMATICA

http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos
Page 7: Auditoria informática y redes de computadoras

Una red de computadoras, también llamada red de ordenadores o red informática, es un conjunto de equipos informáticos conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos para compartir información y recursos. Este término también engloba aquellos medios técnicos que permiten compartir la información

RED DE COMPUTADORAS

EVELIN CHICAIZA ARIAS6to INFORMATICA

http://es.wikipedia.org/wiki/Inform%C3%A1tica
http://es.wikipedia.org/wiki/Corriente_el%C3%A9ctrica
http://es.wikipedia.org/wiki/Radiaci%C3%B3n_electromagn%C3%A9tica
http://es.wikipedia.org/wiki/Dato
Page 8: Auditoria informática y redes de computadoras

Por alcance Red de área personal o PAN (personal área network) es una red de

ordenadores usada para la comunicación entre los dispositivos de la computadora (teléfonos incluyendo las ayudantes digitales personales) cerca de una persona.

Red de área local o LAN (local área network) es una red que se limita a un área especial relativamente pequeña tal como un cuarto, un solo edificio, una nave, o un avión. Las redes de área local a veces se llaman una sola red de localización.

Una red de área de campus o CAN (campus área network) es una red de computadoras que conecta redes de área local a través de un área geográfica limitada, como un campus universitario, o una base militar.

Una red de área metropolitana (metropolitana área network o MAN, en inglés) es una red de alta velocidad (banda ancha) que da cobertura en un área geográfica extensa.

Las redes de área amplia (Wide área network, WAN) son redes informáticas que se extienden sobre un área geográfica extensa.

Una red de área de almacenamiento, en inglés SAN (sorraje área network), es una red concebida para conectar servidores, matrices (arrayas) de discos y librerías de soporte.

CLASIFICACÓN DE REDES

EVELIN CHICAIZA ARIAS6to INFORMATICA

http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_personal
http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_local
http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_de_campus
http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_metropolitana
http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_amplia
http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_de_almacenamiento
Page 9: Auditoria informática y redes de computadoras

Por tipo de conexión Medios guiados El cable coaxial se utiliza para

transportar señales eléctricas de alta frecuencia que posee dos conductores concéntricos, uno central, llamado vivo, encargado de llevar la información, y uno exterior, de aspecto tubular, llamado malla o blindaje, que sirve como referencia de tierra y retorno de las corrientes.

El cable de par trenzado es una forma de conexión en la que dos conductores eléctricos aislados son entrelazados para tener menores interferencias y aumentar la potencia y disminuir la diafonía de los cables adyacentes.

La fibra óptica es un medio de transmisión empleado habitualmente en redes de datos; un hilo muy fino de material transparente, vidrio o materiales plásticos, por el que se envían pulsos de luz que representan los datos a transmitir.

EVELIN CHICAIZA ARIAS6to INFORMATICA

http://es.wikipedia.org/wiki/Cableado_estructurado
http://es.wikipedia.org/wiki/Cable_coaxial
http://es.wikipedia.org/wiki/Cable_de_par_trenzado
http://es.wikipedia.org/wiki/Fibra_%C3%B3ptica
Page 10: Auditoria informática y redes de computadoras

Medios no guiados Red por radio Red por infrarrojos Red por microondas Por relación funcional Cliente-servidor es una

arquitectura que consiste básicamente en un cliente que realiza peticiones a otro programa (el servidor) que le da respuesta.

Peer- to -peer es aquella red de computadoras en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí.

EVELIN CHICAIZA ARIAS6to INFORMATICA

http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica
http://es.wikipedia.org/wiki/Red_por_radio
http://es.wikipedia.org/wiki/Red_por_infrarrojos
http://es.wikipedia.org/wiki/Red_por_microondas
http://es.wikipedia.org/wiki/Cliente-servidor
http://es.wikipedia.org/wiki/Peer-to-peer
Page 11: Auditoria informática y redes de computadoras

Por topología La red en bus se caracteriza por tener un único canal de comunicaciones

(denominado bus, troncal o backbone) al cual se conectan los diferentes dispositivos.

En una red en anillo cada estación está conectada a la siguiente y la última está conectada a la primera.

En una red en estrella las estaciones están conectadas directamente a un punto central y todas las comunicaciones se han de hacer necesariamente a través de éste.

En una red en malla cada nodo está conectado a todos los otros. En una red en árbol los nodos están colocados en forma de árbol. Desde una

visión topológica, la conexión en árbol es parecida a una serie de redes en estrella interconectadas salvo en que no tiene un nodo central.

En una red mixta se da cualquier combinación de las anteriores.

EVELIN CHICAIZA ARIAS6to INFORMATICA

http://es.wikipedia.org/wiki/Topolog%C3%ADa_de_red
http://es.wikipedia.org/wiki/Red_en_bus
http://es.wikipedia.org/wiki/Red_en_anillo
http://es.wikipedia.org/wiki/Red_en_estrella
http://es.wikipedia.org/wiki/Red_en_malla
http://es.wikipedia.org/wiki/Red_en_%C3%A1rbol
Page 12: Auditoria informática y redes de computadoras

Por la direccionalidad de los datos Simplex o Unidireccional: un Equipo Terminal de Datos transmite y otro recibe. Half-Duplex o Bidireccional: sólo un equipo transmite a la vez. También se

llama Semi-Duplex. Full- Duplex : ambos pueden transmitir y recibir a la vez una misma

información. Por grado de autentificación Red Privada: una red privada se definiría como una red que puede usarla solo

algunas personas y que están configuradas con clave de acceso personal. Red de acceso público: una red pública se define como una red que puede

usar cualquier persona y no como las redes que están configuradas con clave de acceso personal. Es una red de computadoras interconectados, capaz de compartir información y que permite comunicar a usuarios sin importar su ubicación geográfica.

EVELIN CHICAIZA ARIAS6to INFORMATICA

Page 13: Auditoria informática y redes de computadoras

Por grado de difusión Una intranet es una red de computadoras que utiliza alguna tecnología de

red para usos comerciales, educativos o de otra índole de forma privada, esto es, que no comparte sus recursos o su información con redes ilegítimas.

Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes físicas heterogéneas que la componen funcionen como una red lógica única, de alcance mundial.

Por servicio o función Una red comercial proporciona soporte e información para una empresa u

organización con ánimo de lucro. Una red educativa proporciona soporte e información para una organización

educativa dentro del ámbito del aprendizaje. Una red para el proceso de datos proporciona una interfaz para

intercomunicar equipos que vayan a realizar una función de cómputo conjunta.

EVELIN CHICAIZA ARIAS 6to INFORMATICA

http://es.wikipedia.org/wiki/Intranet
http://es.wikipedia.org/wiki/Internet
http://es.wikipedia.org/wiki/Centro_de_procesamiento_de_datos

Auditoria Informática - Exposición de Resultados

Tipos de Computadoras Introducción a la informática

Informática reparación de computadoras

AUDITORIA y SEGURIDAD INFORMÁTICA Informática Básica Aplicada UNLaR Ciclo 2008 Prof. Marcelo Martínez

Aspectos Relevantes de una Auditoria Informática

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA

Auditoria en Informática

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA

Auditoria de seguridad informática lopd

Control interno y auditoria informática

eeeeeEjemplo practico de auditoria informática

Planificación de una auditoria informática

Auditoria informática

Métodos y Técnicas de Auditoria Informática

Unidad I - Auditoria Informática

Auditoria de seguridad informática - Strategics · Auditoria de seguridad informática Una Auditoría de Seguridad Informática evalúa los sistemas de informáticos para detectar

Auditoria informática-reporte final

X Edición de los Master de Seguridad Informática y Auditoria Informática

Redes de Computadoras Informática UPEL (06021)

Fases de la Auditoria Informática

AUDITORIA INFORMÁTICA

Auditoria informática copia

Marco Jurídico de la Auditoria Informática

Tipos de auditoria informática

Evolución de las computadoras y su uso en la informática

CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA Objetivos Analizará los conceptos de auditoria e informática. Describirá las habilidades

áReas de la auditoria informática

Auditoria Informática, Un Enfoque Práctico - Mario Piattini

Pentest: auditoria de seguridad informática utilizando un

Introducción a la Auditoria en informática Unidad I ( Generalidades de la auditoria en las empresas Concepto de auditoria en informática ) Auditoria en

Allende Ramos Jonatan ·  · 2011-08-18ALLENDE RAMOS JONATAN MANUEL Auditoria Informática 3 ‘C’ 9. ¿Se descomponen frecuentemente sus computadoras? 10. ¿Cuánto tiempo se

MÓDULO III AUDITORIA DE ADQUISICIONES AUDITORÍA INFORMÁTICA

Auditoria informática y control interno

El Marco Jurídico de la auditoria informática

Auditoria Informática · Auditoria Informática Información de la Organización Nombre de la organización: “Kusco” Dirección: Prolongación Reforma, Izúcar de Matamoros,