El documento describe la auditoría informática y las redes de computadoras. La auditoría informática evalúa si un sistema de información protege los activos de una organización y cumple con las leyes. Las redes de computadoras conectan equipos para compartir información y recursos. Existen diferentes tipos de redes clasificadas por alcance, conexión, topología y función.
2. AUDITORIA INFORMÁTICA La auditoríainformática es el proceso llevado a cabo por profesionales generalmente Ingenieros o Ingenieros Técnicos en Informática que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia. EVELIN CHICAIZAARIAS 6to INFORMATICA
3. OBJETIVOS DE LA AUDITORIA INFORMÁTICA El control de la funcióninformática El análisis de la eficiencia de los Sistemas Informáticos La verificación del cumplimiento de la Normativa en este ámbito La revisión de la eficaz gestión de los recursos informáticos. EVELIN CHICAIZA ARIAS 6to INFORMATICA
4. LA AUDITORIA INFORMÁTICA SIRVE PARA MEJORAR CIERTAS CARACTERISTICAS Desempeño Fiabilidad Eficacia Rentabilidad Seguridad Privacidad EVELIN CHICAIZA ARIAS 6to INFORMATICA
5. GENERALMENTE SE DESARROLLA ALGUNA COMBINACIÓN EN LA S SIGUIENTES ÁREAS Gobierno corporativo Administración del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Protección y Seguridad Planes de continuidad y Recuperación de desastres EVELIN CHICAIZA ARIAS 6to INFORMATICA
6. TIPOS DE AUDITORIA INFORMÁTICA Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. EVELIN CHICAIZA ARIAS 6to INFORMATICA
7. RED DE COMPUTADORAS Una red de computadoras, también llamada red de ordenadores o red informática, es un conjunto de equipos informáticos conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos para compartir información y recursos. Este término también engloba aquellos medios técnicos que permiten compartir la información EVELIN CHICAIZA ARIAS 6to INFORMATICA
8. CLASIFICACÓN DE REDES Por alcance Red de área personalo PAN (personal área network) es una red de ordenadores usada para la comunicación entre los dispositivos de la computadora (teléfonos incluyendo las ayudantes digitales personales) cerca de una persona. Red de área localo LAN (local área network) es una red que se limita a un área especial relativamente pequeña tal como un cuarto, un solo edificio, una nave, o un avión. Las redes de área local a veces se llaman una sola red de localización. Una red de área de campuso CAN (campus área network) es una red de computadoras que conecta redes de área local a través de un área geográfica limitada, como un campus universitario, o una base militar. Una red de área metropolitana(metropolitana área network o MAN, en inglés) es una red de alta velocidad (banda ancha) que da cobertura en un área geográfica extensa. Las redes de área amplia(Wide área network, WAN) son redes informáticas que se extienden sobre un área geográfica extensa. Una red de área de almacenamiento, en inglés SAN (sorraje área network), es una red concebida para conectar servidores, matrices (arrayas) de discos y librerías de soporte. EVELIN CHICAIZA ARIAS 6to INFORMATICA
9. Por tipo de conexión Medios guiados El cable coaxial se utiliza para transportar señales eléctricas de alta frecuencia que posee dos conductores concéntricos, uno central, llamado vivo, encargado de llevar la información, y uno exterior, de aspecto tubular, llamado malla o blindaje, que sirve como referencia de tierra y retorno de las corrientes. El cable de par trenzado es una forma de conexión en la que dos conductores eléctricos aislados son entrelazados para tener menores interferencias y aumentar la potencia y disminuir la diafonía de los cables adyacentes. La fibra óptica es un medio de transmisión empleado habitualmente en redes de datos; un hilo muy fino de material transparente, vidrio o materiales plásticos, por el que se envían pulsos de luz que representan los datos a transmitir. EVELIN CHICAIZA ARIAS 6to INFORMATICA
10. Medios no guiados Red por radio Red por infrarrojos Red por microondas Por relación funcional Cliente-servidor es una arquitectura que consiste básicamente en un cliente que realiza peticiones a otro programa (el servidor) que le da respuesta. Peer- to -peeres aquella red de computadoras en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí. EVELIN CHICAIZA ARIAS 6to INFORMATICA
11. Por topología La red en bus se caracteriza por tener un único canal de comunicaciones (denominado bus, troncal o backbone) al cual se conectan los diferentes dispositivos. En una red en anillo cada estación está conectada a la siguiente y la última está conectada a la primera. En una red en estrella las estaciones están conectadas directamente a un punto central y todas las comunicaciones se han de hacer necesariamente a través de éste. En una red en malla cada nodo está conectado a todos los otros. En una red en árbol los nodos están colocados en forma de árbol. Desde una visión topológica, la conexión en árbol es parecida a una serie de redes en estrella interconectadas salvo en que no tiene un nodo central. En una red mixta se da cualquier combinación de las anteriores. EVELIN CHICAIZA ARIAS 6to INFORMATICA
12. Por la direccionalidad de los datos Simplex o Unidireccional: un Equipo Terminal de Datos transmite y otro recibe. Half-Duplex o Bidireccional: sólo un equipo transmite a la vez. También se llama Semi-Duplex. Full- Duplex : ambos pueden transmitir y recibir a la vez una misma información. Por grado de autentificación Red Privada: una red privada se definiría como una red que puede usarla solo algunas personas y que están configuradas con clave de acceso personal. Red de acceso público: una red pública se define como una red que puede usar cualquier persona y no como las redes que están configuradas con clave de acceso personal. Es una red de computadoras interconectados, capaz de compartir información y que permite comunicar a usuarios sin importar su ubicación geográfica. EVELIN CHICAIZA ARIAS 6to INFORMATICA
13. Por grado de difusión Una intranet es una red de computadoras que utiliza alguna tecnología de red para usos comerciales, educativos o de otra índole de forma privada, esto es, que no comparte sus recursos o su información con redes ilegítimas. Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes físicas heterogéneas que la componen funcionen como una red lógica única, de alcance mundial. Por servicio o función Una red comercial proporciona soporte e información para una empresa u organización con ánimo de lucro. Una red educativa proporciona soporte e información para una organización educativa dentro del ámbito del aprendizaje. Una red para el proceso de datos proporciona una interfaz para intercomunicar equipos que vayan a realizar una función de cómputo conjunta. EVELIN CHICAIZA ARIAS 6to INFORMATICA