Importancia de la Auditoria de Sistemas
Enviado por stefanylr • 29 de Diciembre de 2016 • Ensayo • 2.120 Palabras (9 Páginas) • 354 Visitas
[pic 1]
Universidad Juárez Autónoma de Tabasco[pic 2]
División Académica de Informática y Sistemas
Asignatura:
Auditoría y seguridad de sistemas
Profesor:
Dr. Jesús Adrián Sevilla Azuara
ENSAYO
Alumna:
Estefany León Ramos
[pic 3]27/Noviembre/2016
La importancia de la Auditoria y Seguridad de Sistemas
La informática se basa en el manejo de la información, actualmente este manejo se lleva a cabo mediante medios electrónicos, esto con el fin de facilitar su manejo y que el tratamiento de la misma sea el adecuado, pues con frecuencia podemos ver como personas malintencionadas hacen mal uso de la información a la cual tienen acceso y eso es algo que se debe cuidar, que la información no sea distorsionada, modificada o plagiada.
Con el avance de la tecnología vemos que los equipos electrónicos, especialmente las computadoras se han vuelto indispensables en todos lados, los vemos en las escuelas, casas y en las empresas, no importa el tamaño de éstas, todas cuentan con al menos un equipo de cómputo.
La informática se ha convertido en un elemento de vital importancia para todos, pero en las organizaciones es una de los principales pilares, puesto que, no simplemente les ayuda a llevar a cabo los procesos que se necesitan para funcionar sino que también en ellos almacenan información que es esencial para la empresa, pues en ellos almacenan datos de la empresa, de sus empleados, de los procesos que realizan, entre otras cosas, con este creciente uso de los equipos de cómputo algunas personas comenzaron a aprovecharse de la vulnerabilidad que podía existir en los mismos o en el personal que los usaba o cuidaba de ellos, pues con el uso del internet la información que las empresas manejan a través de esta útil herramienta se encuentra cada día más vulnerable ante distintos riesgos o amenazas, y que si no se tiene cuidado de ellos pueden perjudicar de gran manera a una empresa en distintos ámbitos, es por ello que las empresas deben de contar con sistemas de protección para cuidar la información que manejan.
Al comenzar a necesitar las organizaciones de una manera de proporcionar seguridad para su información se comenzaron a implementar formas de proteger sus datos y es por esta razón que actualmente existe la auditoría y seguridad de sistemas.
La auditoría de sistemas consiste en una serie de procesos y técnicas que tienen como fin el evaluar, controlar y manejar los sistemas informáticos de una empresa u organización para poder proteger sus recursos o activos, es decir, la auditoría va más allá de solo detectar errores en una organización, la auditoría también se encarga de verificar que los procedimientos que se realizan dentro de la organización sean los adecuados o que se estén llevando a cabo de manera adecuada para lograr cumplir los objetivos de la organización.
La auditoría puede llevarse a cabo de dos maneras, ya sea interna o externa, ambas tienen el mismo objetivos, pues ambas tienen como tarea proteger los recursos de la organización, pero son llevadas a cabo por diferente tipo de personal, aunque ambas deben ser realizadas de manera objetiva, aunque en el caso de la auditoría externa cuando esta es llevada a cabo el conocimiento que el auditor tiene de la empresa no es tan extenso como podría tenerlo un auditor interno, y es por eso mismo que la auditoría externa cuenta con algunas etapas que la auditoría interna no tiene, las cuales algunas de ellas le permiten conocer de manera previa un poco más acerca de la empresa que está siendo auditada, se puede considerar a la auditoría externa más objetiva y confiable que a la auditoría interna, ya que en ocasiones la auditoría interna se puede ver afectada ya que se cuenta con más presión por parte de la organización o el auditor puede llegar a sentirse comprometido con la organización, y claro está que esto no debe ser así, pues si bien la auditoría se encarga de evaluar a la organización y detectar los errores en la misma también procura que estos sean resueltos a través de recomendaciones que deben ser otorgadas por parte del auditor, pues todos los procesos que se llevan a cabo son con el fin de ayudar a mejorar a la organización, no tacharla o afectarla.
Hoy en día la seguridad es de gran importancia en todos los aspectos de nuestra vida, siempre intentamos estar prevenidos ante cualquier riesgo, pues nunca sabemos qué clase de peligro corremos, la información al igual que nosotros es algo que puede sufrir de ataques y es por ello que es importante que de igual manera que aseguramos nuestra cosas también protejamos la información que manejamos, es por ello que las organizaciones no pueden dejar de lado el papel que tiene la auditoría.
Para las organizaciones los datos que manejan son lo más importante, y es por ello que estos se deben encontrar correctamente organizados y bajo una estricta política de respaldo, la cual indique la periodicidad con la que se deben de realizar estos, el personal que podrá tener acceso a ellos y el método de almacenamiento del cual se hará uso.
La seguridad de sistemas proporciona a las organizaciones diversas maneras o recursos para que puedan contar con estos sistemas de protección para sus equipos y por ende para su información, todo ellos mediante diversas herramientas, las cuales pueden ser preventivas o correctivas, con el fin de que las empresas se encuentren protegidas ante diversos ataques los cuales pueden exponer sus datos, esta seguridad no simplemente es implementada en los equipos de cómputo sino que también se implemente sobre el personal que labora en las organizaciones pues en ocasiones personal no deseado podría tener acceso a estos equipos y hacer un mal uso de la información obtenida de ellos, en este caso la seguridad informática vela porque solo personal autorizado por la gerencia de la organización pueda tener acceso a los equipos de cómputo.
El procesos de llevar a cabo la seguridad informática en una organización consta de una amplia metodología pues su tarea es proporcionar protección ante las diversas amenazas a las que se encuentra expuesta la información, además se tiene que tomar en cuenta que cada día surgen nuevas amenazas por lo cual la tarea que se debe hacer no es fácil puesto mantener a toda la organización protegida requiere de contar con una constante actualización de conocimientos y cómo podemos notar no sólo existen amenazas dentro de los sistemas o equipos de cómputo, sino también fuera de ellos, tal como lo es el factor humano que puede filtrarse en la empresa con malas intenciones o incluso factores fuera del control humano tales como los factores naturales pueden llegar a afectar en gran medida a una organización y que aunque puede que estos no sean los que afecten a la organización de manera más común, son riesgos que se encuentran de manera latente, es importante tener en cuenta que no siempre se podrá garantizar un sistema que se encuentre 100% protegido ante cualquier tipo de amenaza pero que siempre se debe de procurar el tener la mayor seguridad posible y que vaya acorde al tipo de bienes que se desean proteger, para que de esta manera en caso de que estas amenazas logren afectar a los equipos los daños no sean tan fuertes como lo serían en caso de no existir barreras de seguridad.
...