SEGURIDAD INFORMATICA
Enviado por edwferkn1 • 24 de Marzo de 2014 • 513 Palabras (3 Páginas) • 400 Visitas
ACTIVIDAD SEMANA 3
EDWIN FERNANDO CANO CARDENAS
La recolección y evaluación de evidencias cambia con el uso de nuevas tecnologías por lo que un auditor se sebe encontrar capacitado para el uso de lo más actualizado para recolectar y evaluar de manera efectiva y eficiente.
Para realizar esta actividad deberás realizar lo siguiente:
1. Seleccionar alguno de los métodos, técnicas o procedimientos para la evaluación de evidencia aplicables a la auditoria informática.
2. Buscar información adicional en los sitios sugeridos o en otros de tu preferencia
3. Con la información obtenida elaborar una tabla en donde indiques en nombre las características principales de cada uno
4. Incluye en tu escrito introducción y conclusiones
1. Introducción
Se define a las técnicas de auditoria como “los métodos prácticos de investigación y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias”.
INTECO promueve servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. En concreto, INTECO trabaja en la protección de la privacidad de los usuarios y, de forma específica, en la protección de los menores en la Red, fomenta el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad de la información, minimizando su impacto en el caso de que se produzcan, y promueve el avance de la cultura de la seguridad de la información a través de la concienciación, la sensibilización y la formación.
El Instituto Nacional de Tecnología de la Comunicación (INTECO) ha sufrido un ataque informático en su Plataforma de Formación online en el que se podrían haber robado datos de "parte" de sus 20.000 usuarios, según el propio instituto. Los atacantes han tenido acceso a nombres y apellidos, números de teléfono, DNI y correos electrónicos.
2. Nombre de la empresa
Instituto Nacional de Tecnología de la Comunicación (INTECO)
3. Acontecimiento no previsto (Razón de la pérdida: Robo de datos
Robo de datos de la Plataforma de Formación online
INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional. Además, el instituto asegura que "está adoptando las medidas necesarias para minimizar los daños a los usuarios de la Plataforma". Según las primeras investigaciones, la sustracción de datos podría haber afectado a parte de los 20.000 usuarios de la plataforma y la información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios:
...