You are on page 1of 4

ANA CRISTINA TABORDA CODIGO CURSO 557283 CC 1143943057 1. La auditoria informtica es una disciplina que tiene diferentes fundamentos.

Investiga cules son esos fundamentos y su importancia. FUNDAMENTOS DE AUDITORA La auditoria informtica es una disciplina que tiene diferentes fundamentos. Debers investigar cuales son dichos fundamentos y la importancia de cada uno para que una auditoria informtica se pueda dar. Aspectos generales relativos a la seguridad: En el cual se debe considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmsferas agresivas, agresiones y posibles sabotajes, seguridad fsicas de las instalaciones, del personal informtico, entre otros. Aspectos relativos a la confidencialidad y seguridad de la informacin: Estos se refieren no solo a la proteccin del material, el logicial, los soportes de la informacin, sino tambin al control de acceso a la propia informacin (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma). Aspectos jurdicos y econmicos relativos a la seguridad de la informacin: Este grupo se encarga de analizar la adecuada aplicacin del sistema de informacin en la empresa en cuanto al derecho a la intimidad y el derecho a la informacin, adems de controlar los frecuentes delitos informticos que se cometen en la misma. 2. Cul es la importancia en la capacitacin para un Auditor en Informtica? La importancia de la capacitacin en cualquier disciplina no est puesta en duda para nadie y la auditoria no es la excepcin. Las empresas que cuentan con la tecnologa de vanguardia tambin deben contar con los auditores capacitados para aplicar las tcnicas de auditora ms nuevas. Tambin para el caso de las empresas que no disponen de tecnologa de vanguardia estas debern contar con un auditor bien capacitado y actualizado. Mencione cursos que actualmente se estn ofreciendo en Colombia para la respectiva capacitacin. Cursos de Especializacin Auditora de Sistemas de Informacin en Colombia Tipo de Curso: Postgrado Modalidad: Presencial Fecha inicio: Matrcula Abierta Fecha fin: Matrcula Abierta Precio: Consultar ms informacin Lugar: barranquila (Extranjero) Cursos de Auditora de Seguridad Informtica INESEM, Formacin Continua Bonificable Tipo de Curso: Curso Modalidad: A Distancia Fecha inicio: A distancia Fecha fin: A distancia Duracin: 90 Horas Precio: 420 MF0487_3 Auditora de Seguridad Informtica (Online) INESEM -FORMACIN BONIFICADA PARA EMPRESAS Requisitos: El presente curso va dirigido a todas aquellas personas que quieran orientar su futuro laboral en el mundo de la informtica, desempeando tareas de audtoria,

configuracin y temas relacionados con la seguridad informtica, as como para aquellas personas que quieran ampliar sus conocimientos profesionales sobre esta rea. Si eres trabajador en activo, este curso te puede salir gratis a travs de tu empresa. 3. Cules certificaciones podra tener un Auditor en Informtica? CHFI (siglas de Computer Hacking Forensic Investigator) es una de las certificaciones ms valoradas de EC-Council y que acredita a un investigador forense. Esta certificacin se centra en garantizar que el profesional que la posea tiene, al menos, los conocimientos necesarios para extraer evidencias digitales de un escenario que puede comprender distintos sistemas de informacin. Lo bueno de ser una certificacin de ECCouncil, es que cuentan con la acreditacin ANSI 17024, por lo que se garantiza que es una organizacin seria y que vela por unos procesos de certificacin de alto nivel y valoracin. La certificacin se obtiene pasando un examen en ingls. CEH (siglas de Certified Ethical Hacker) es otra certificacin oficial de EC-Council orientada a acreditar a un profesional del hacking tico que se ocupe de la realizacin de intentos de intrusin en redes y sistemas. En esta certificacin, muy tcnica si se compara, por ejemplo, con el CISM, se certifica que el poseedor tiene unos conocimientos bastante completos en seguridad informtica, que van desde los ataques en redes de datos hasta ataques web y criptografa. CISA (siglas de Certified Information Systems Auditor) es con toda probabilidad una de las certificaciones ms valoradas en la empresa. Creada por ISACA, esta certificacin sigue operativa desde 1978 (muchos aos s) y exige contar con una experiencia profesional mnima de cinco aos en Auditora, Control y/o Seguridad de Sistemas de Informacin para obtenerla. Podis presentaros al examen sin llegar a los cinco aos de experiencia, aprobarlo, y una vez que tengis los cinco aos realizar el trmite para obtenerla. Como pro podis cambiar hasta dos aos de experiencia si tenis una carrera superior, o una tcnica y un mster. La certificacin CISA se apoya en la Norma ISO 17024:2003, no es solo de seguridad como si pasa por ejemplo con CEH, CHFI o CISM, e incluye otros temas de auditora ms genricos que no est de ms saber. Es posible que durante los exmenes te encuentres con preguntas que t, con tu experiencia, responderas de otra manera (como ya se ha debatido largo y tendido en distintos blogs y foros de Internet), pero leyendo el libro e incluso sin leerlo, haciendo tests, aprenders la visin de Isaca y responders correctamente a la mayora sin problemas. CISM (siglas de Certified Information Security Manager), tambin de ISACA, se apoya en la Norma ISO 17024:2003 (al igual que el CISA). y a diferencia de la anterior, esta si se centra exclusivamente en la administracin de seguridad de la informacin. La certificacin se orienta ms a gestin que a aspectos tcnicos. Los aspectos tcnicos que cubre los dominaris sin problemas si os movis por este mundillo (por ejemplo, saber que es una SQLi, un XSS, un MiTM, un Firewall o una clave pblica/privada). Al igual que en el CISA se exigen cinco aos de experiencia, que se pueden reducir a tres con una ingeniera superior o una tcnica y un mster. OSCP: siglas de Offensive Security Certified Professional. Es una certificacin de la gente de Offensive Security, creadores de Backtrack, lo que ya os da una pista de qu acreditar la certificacin. Se obtiene de una manera diferente a otras certificaciones, no hay tests multirespuesta que den lugar a dudas (como indican desde su sitio web) y el examen es pramente prctico. Se realiza en un laboratorio y consiste en pasar una serie de pruebas hacking por las que se irn proporcionando puntos, lo que nosotros llamaramos CTF o Reto Hacking, pero que acaba en la obtencin de una certificacin en vez de un iPad o una bolsa de ganchitos. No es tan conocida como si pueda ser el CEH por ejemplo, pero certifica que el que obtiene la certificacin es realmente un experto en seguridad a nivel tcnico. CISSP: siglas de Certified Information Systems Security Professional. Es una certificacin de la International Information Systems Security Certification Consortium (ISC)2, que tiene como objetivo reconocer a los profesionales con una formacin en el rea de seguridad de la informacin. Tiene un alcance genrico y abarca en su temario,

bastante tcnico, aspectos que van desde la criptografa y la seguridad de aplicaciones a aspectos legales y regulatorios. De las certificaciones exclusivas de seguridad, es una de las ms valoradas. CRISC: siglas de Certified Risk & Information System Control. Es una certificacin de ISACA (como CISA y CISM, de las que ya hablamos en el anterior artculo) creada en 2010, y destinada a reconocer las capacidades profesionales para disear, implementar y mantener sistemas de informacin para mitigar riesgos. La certificacin requiere las mismas condiciones de CISA y CISM para su obtencin (examen tipo test y 5 aos mnimos de experiencia).

ITIL: siglas de Information Technologies Infrastructure Library. Es un conjunto de mejores prcticas para la direccin y gestin de servicios de tecnologas de la informacin creadas por la OGC (Office of Government Commerce). ITIL se distribuye en un conjunto de libros que tienen como objetivo la mejora de la calidad de los servicios de tecnologas de la informacin que presta una organizacin. ITIL a diferencia de estndares como los de ISO o modelos como CMMI del SEI, no certifica organizaciones, pero s certifica personas, a las que acredita como expertos en gestin y direccin de tecnologas de la informacin. La certificacin no es exclusiva de seguridad, si no que es mucho ms amplia (como CISA), pero es una de las certificaciones ms solicitadas a auditores. Cuenta con varios niveles que arrancan en el Itil Foundation, el ms sencillo de obtener, hasta el Itil Mster

BIBLIOGRAFIA http://www.flu-project.com/soy-auditor-de-seguridad-en-que-me-puedo-certificar-parte-ii.html http://www.emagister.com.co/auditoria-seguridad-informatica-cursos-2713660.htm http://cursos.universia.es/cursos/74abf-cursos-auditoria-de-seguridad-informatica-adistancia.html http://www.aprendemas.com/ConsultaCurso.asp?Curso=603197