Documente Academic
Documente Profesional
Documente Cultură
SEGURIDAD
Seguridad y auditoria
Evaluacin de riesgos
Riesgos
Una vez identificados los riesgos lo mejor seria poder eliminarlos , pero ya hemos
indicado que normalmente lo mas que conseguimos es disminuir la probabilidad de
que algo se produzca.
Fases de la Auditoria
Adaptacin de cuestionarios
Informe definitivo.
Es necesario verificar que cada usuario solo pueda acceder a los recursos
a los que este autorizado segn su funcin y a lo que se le permita ya sea:
Lectura, modificacin, borrado etc.
Auditoria de la Seguridad en
Comunicaciones y Redes
Deben de existir protecciones de distintos tipo, tanto preventivas
como de deteccin, ante posibles accesos sobre todo externos.
Los usuarios tendr restriccin de accesos segn dominios,
nicamente los programas autorizados.
Puntos a revisar:
Tipos de redes y conexin
Informacin y programas transmitidos y el uso de cifrado
Tipo de transacciones
Tipos de terminales y protecciones: fsicas, lgicas
Transferencia de archivos y controles existentes
Consideraciones especial respecto a las conexiones externas
Auditoria de la Continuidad de
las Operaciones
Es uno de los puntos que nunca se deberan pasar por alto en una
auditoria de seguridad, por las consecuencias que puede tener el
no haberlo revisado o haberlo hecho sin la suficiente profundidad.
En la auditoria es necesario revisar si existe un plan, si es
completo y actualizado o bien si existen planes diferentes segn
entornos.
Debe de existir un manual completo y exhaustivo relacionado con la
continuidad en el que se contemplen diferentes tipos de incidencias
Fuentes de la Auditoria
Las fuentes estarn relacionados con los objetivos, y entre
ellas pueden estar:
Polticas, normas y procedimientos
Planes de seguridad y continuidad
Organigrama y manual de funciones
Inventarios
Planes de instalaciones
Documentacin de planes de continuidad y sus pruebas
Perfil de un Auditor