Las universidades son organizaciones complejas que dependen de los i i f á i li f i di i E
p y necesarias para recopilar información relevante.
Área y recursos materiales para la auditoría: Esta etapa consiste en determinar los recursos necesarios para la auditoría.
Para iniciar el proceso de planificación, es fundamental realizar un diagnóstico inicial que proporcione una mejor comprensión de la situación general y fije los objetivos y alcance de la auditoría. Esto incluye:
Objetivo: El propósito de la auditoría es evaluar la efectividad de las medidas de seguridad de la información de la universidad, identificar vulnerabilidades potenciales y garantizar el cumplimiento de las regulaciones y políticas relevantes.
Alcance: La auditoría cubrirá los sistemas informáticos, las redes y los activos de información de la universidad, incluidos los registros de los estudiantes, los sistemas financieros y los datos de investigación.
- Misión: La misión de la universidad es proporcionar educación de alta calidad, fomentar la investigación y la innovación y contribuir al desarrollo de la sociedad a través de la creación y difusión del conocimiento.
- Visión: La universidad aspira a ser una institución educativa líder conocida por su excelencia académica, contribuciones a la investigación y compromiso con el impacto social.
- Objetivos: Los objetivos específicos pueden incluir mejorar las experiencias de aprendizaje de los estudiantes, promover colaboraciones de investigación interdisciplinarias y fomentar una comunidad universitaria diversa e inclusiva.
- Organigrama: La estructura organizativa de la universidad incluye varios departamentos como facultades académicas, unidades administrativas, centros de investigación y servicios de apoyo. El gráfico ilustra las líneas jerárquicas y la jerarquía de funciones y responsabilidades.
El rector es responsable de la administración general de la universidad. Las facultades académicas son responsables de la enseñanza y la investigación. Cada
Los centros de investi específicos. Cada centro Los servicios de apoyo personal de la universi de cómputo, el centro salud.
Las líneas jerárquicas e entre los diferentes niv general tiene autorida administrativas, los cen La jerarquía de funci responsabilidades de gerencia general es r universidad, las faculta la investigación, las funciones académicas y investigación se dedican a la investigación en campos específicos y los servicios de apoyo brindan servicios a los estudiantes, profesores y personal de la universidad.
Para recopilar información relevante durante la auditoría, se pueden emplear las siguientes herramientas y técnicas:
- Entrevistas: realización de entrevistas con partes interesadas clave, incluidos administradores, jefes de departamento y personal de seguridad, para recopilar información sobre los sistemas de información y las prácticas de seguridad de la universidad.
- Revisión de documentos: Análisis de políticas, procedimientos y lineamientos relacionados con seguridad, protección de datos, controles de acceso, respuesta a incidentes y recuperación de desastres.
- Escaneo del sistema: uso de herramientas de escaneo de vulnerabilidades para evaluar la postura de seguridad de las redes, servidores y aplicaciones de la universidad.
- Análisis de datos: análisis de archivos de registro, registros de acceso y datos de uso del sistema para identificar actividades sospechosas o posibles violaciones de seguridad.
- Recursos del área: Asignar un espacio dedicado para que el equipo auditor realice entrevistas, revise documentos y analice datos de forma segura, garantizando la confidencialidad y privacidad.
- Recursos materiales: La auditoría puede requerir herramientas de hardware y software, como analizadores de redes, herramientas de pruebas de penetración, escáneres de vulnerabilidades y software de análisis de datos.
- Recursos humanos: reúna un equipo de auditoría formado por auditores experimentados, expertos en seguridad de la información y analistas de datos. El equipo debe tener conocimientos de sistemas informáticos, id d d d b d l i f ió tá d
Siguiendo las etapas y actividades descritas en este ejemplo práctico,
marco para la planificación de una auditoría informática para una universidad.
-Luis Eduardo (2018). Planificación Auditoria Informática. Disponible en: https://es.slideshare.net/profeluis2010/planificacin-auditoria-informtica, consultado 2023, octubre 10.
-Belén García (2019). Planificación Auditoria. Disponible en: http://cursos.esucomex.cl/SP-Esucomex2014/ASX7404/S4/MATERIAL%20DE%20ESTUDIO.pdf, consultado 2023, octubre 10.
-Alonso Tamayo (2015). Planeación De La Auditoría De Sistemas. Disponible en https://repositorio.unal.edu.co/bitstream/handle/unal/60081/planeaciondelaaudit oriadesistemas.pdf?sequence=1&isAllowed=y, consultado 2023, octubre 10.
-Wilmer Gricert (2023). Planificación de la Auditoria de Sistema. Disponible en: https://issuu.com/wilmergricert/docs/revista digital sumativa 1 833153102ace28, consultado 2023, octubre 10.
-Duque Méndez (2000). Planeación de la auditoría de sistemas. Disponible en: https://repositorio.unal.edu.co/handle/unal/60081, consultado 2023, octubre 10.
-Laura Iturbide. (2016). Fases De La Auditoría De Sistemas. Disponible en: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-desistema/, consultado 2023, octubre 10.
-Emilia López (2023). Planificación de La Auditoria Informatica. Disponible en: https://es.scribd.com/document/283748826/Planificacion-de-la-AuditoriaInformatica, consultado 2023, octubre 10.
Una nueva interfaz más parecida a Mac. Windows 11 presenta un diseño limpio con esquinas redondeadas, tonos pastel y un menú Inicio y una barra de tareas centrados.
-Nicolás Lucas (2020). Planeación de la auditoría informática. Disponible en: https://www.monografias.com/docs/Planeaci%C3%B3n-de-la-auditor%C3%ADainform%C3%A1tica-PKAS22NF9LCF, consultado 2023, octubre 10.
Widgets. Si bien han existido por un tiempo, incluso en una actualización reciente de Windows 10, ahora puedes acceder a los widgets directamente desde la barra de tareas y personalizarlos para ver lo que quieras.
-Ramírez Contreras (2016). Plan de Auditoría Informática para el Departamento de Sistemas Informáticos. Disponible en: http://dspace.utb.edu.ec/handle/49000/1163, consultado 2023, octubre 10.
Integración de equipos de Microsoft. Teams está recibiendo un lavado de cara y está anclado en la barra de tareas de Windows 11, lo que facilita el acceso (y un poco más como FaceTime de Apple). Podrá acceder a Teams desde Windows, Mac, Android o iOS.
-Manuel de Jesús (2021). Planificación de auditoría de sistemas. Disponible en: https://ri.ues.edu.sv/id/eprint/24087/, consultado 2023, octubre 10.
Planificar el desarrollo de una auditoría informática implica un enfoque sistemático, comenzando con un diagnóstico inicial, comprendiendo la organización, seleccionando herramientas y técnicas adecuadas para la recopilación de información y asegurando la disponibilidad de los recursos necesarios.
Diseñado y publicado por: Brandon Sáez Octubre 2023
