Scribd Logo
Upload

Welcome to Scribd!

  • Unidad V Vi Vii Auditoria

    Uploaded by

    Omar Zarate
    18 views10 pages

    Original Title

    Unidad v Vi Vii Auditoria

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    18 views10 pages

    Unidad V Vi Vii Auditoria

    Uploaded by

    Omar Zarate

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 10

    UNIDAD V,VI y VII

    Qu se debe identificar?
    1) MEDIOS DE ACCESO Y MANIPULACIN ILEGAL DE
    DATOS Y PROGRAMAS
    ROBO DE SOPORTE DE HARDWARE
    ACCESO Y MANIPULACIN DE LOS DATOS
    ACCESO Y MANIPULACIN EN LOS SISTEMAS EN TIEMPO REAL

    2) PROTECCIN CONTRA EL ACCESO NO AUTORIZADO
    ARCHIVOS Y PROGRAMAS
    PROTECCIN PARA EVITAR LA PERDIDA DE DATOS POR MEDIO DE
    PRIVILEGIOS DE ACCESO

    Qu se debe identificar?
    3) GUA DE CLASIFICACIN DE LOS DATOS
    DE ACUERDO A SU VALOR INTRNSECO
    DATOS ESTRATGICOS, PERSONALES Y
    CONFIDENCIALES
    DATOS TCTICOS
    DATOS FUNCIONALES
    DATOS TCNICOS
    DE ACUERDO A SU FACTOR TEMPORAL
    CLASIFICACIN POR SOPORTE
    COMO CLASIFICAR Y PROTEGER LOS DATOS

    Qu se debe identificar?
    4) CONTROLES DE BIBLIOTECA DE SOPORTE
    AISLAMIENTO FSICO
    DESIGNACIN DEL RESPONSABLE DE CONTROLAR
    RESTRICCIN AL ACCESO
    GARANTIZAR QUE LOS MEDIOS DE ALMACENAMIENTO MASIVO Y
    DOCUMENTACIN SOLO SE ALMACENE EN LA BIBLIOTECA.
    REGISTRO DE ENTRADA Y SALIDAS DEL MATERIAL GUARDADO EN LA BIBLIOTECA
    CONTROL Y SEGUIMIENTO DE ESTE REGISTRO
    REGISTRO EL MANTENIMIENTO DE LOS SOPORTES
    INVENTARIO COMPLETO (DETALLADO)
    ACTUALIZACIN DE LOS SOPORTES
    DE LOS ARCHIVOS
    REGLAMENTOS Y/O POLTICAS PARA EVITAR SALIDA NO AUTORIZADA DE
    DOCUMENTACIN Y SOPORTES
    USO DE ETIQUETAS EXTERNAS E INTERNAS DE IDENTIFICACIN PARA LOS
    SOPORTES
    Qu se debe identificar?

    5) ENFOQUE SISTMICO DE LA SEGURIDAD DE DATOS Y
    PROGRAMAS
    SEGURIDAD DEL MEDIO
    Rutas de Acceso
    AUTENTICIDAD E IDENTIFICACIN
    Claves de Acceso
    Software de control de acceso
    Tipos de seguridad lgica
    o Encriptamiento
    o Firmas
    o Certificados
    o Llaves entre otros





    Qu se debe identificar?

    7) MEDIDAS PRECAUTORIAS Y REGLAMENTOS PLANEADOS PARA
    REDUCIR LOS DAOS OCASIONADOS POR EL PERSONAL
    ELABORACIN DE UN MTODO DE SELECCIN APROPIADO
    REVISION DE LAS RECOMENDACIONES
    RESTRICCIN DE ACCESO A LOS SECTORES ESTRATGICOS
    REGLAMENTOS ESTRICTOS DE AUTORIZACIN Y VIGILANCIA
    ASIGNACIN DE TAREAS
    ROTACIN DE LAS TAREAS
    SUPERVISIN DE LAS REFERENCIAS DE LOS EMPLEADOS DE OTRAS COMPAAS
    EVALUACIN PERIDICA DEL PERSONAL DE LA EMPRESA
    PROCESOS DE SEGURIDAD PARA PROTEGER EL TRABAJO DEL PERSONAL EVENTUAL
    REGLAMENTOS CLAROS T PRECISOS PARA EL DESPIDO DE PERSONAL , COMO:
    CANCELACIN INMEDIATA DE LOS PRIVILEGIOS DE ACCESO.
    CANCELACIN INMEDIATA DE LA IDENTIFICACIN Y CONTRASEA DEL USUARIO
    RECUPERAR LA TARJETA DE IDENTIDAD, LA INSIGNIA Y LAS LLAVES

    8) SESIONES DE INFORMACIN PARA EL PERSONAL
    EXPONER Y EXPLICAR LOS REGLAMENTOS
    EXPLICAR REGLAMENTOS PARA ACTUAR EN CASO DE EMERGENCIAS





    Plan del auditor
    Fase
    Descripcin
    (que aspecto
    identificara/buscara)
    Actividad
    (que accin
    realizara para
    lograrlo)
    # personal
    participante
    Periodo estimado Das
    hbiles
    estimados
    Inicio trmino
    1
    Campo de Accin a Evaluar(que reviso): Medios de acceso y manipulacin ilegal de
    datos y programas
    Organismo:___________________________________________________________
    rea(s) visitada:__________________________ fecha de revisin: _______________
    Objetivo de la Evaluacin: _______________________________________________
    _____________________________________________________________________
    Evalu:_______________________________________________________________
    Cuadro de resumen (situacin actual)
    Fase
    **Descripcin
    (que aspecto
    identifico/encontro)
    Observaciones Recomendaciones
    Positivas Negativas
    Anexo 1
    Anexo 2
    Anexo 3


    Campo de Accin a Evaluar(que reviso):____________________________________
    Organismo:___________________________________________________________
    rea visitada:__________________________ fecha de revisin: ________________
    Evalu:_______________________________________________________________
    Anexo 1
    Observaciones:
    (descripcin de lo que observo (positivo/negativo)
    * Poner evidencia (reportes de observacin, fotografas, encuestas .. Todo lo
    que hizo u obtuvo de la situacin actual)
    **Descripcin (que aspecto identifico/encontro):

    Recomendaciones:

    (de acuerdo a lo que encontr y describi en el cuadro anterior)
    Recomendar para una mejora continua (describe a detalle).- indicando por lo menos
    3(tres) tipos o formas de llevarlas a cabo (dispositivos, mobiliario y equipo, aditivos
    especiales, sealizacin de acuerdo a proteccin civil, iluminacin, ventilacin, etc.)
    Indicar en donde podr adquirirlos (existen en el mercado estatal o a nivel nacional) y
    de ser posible costos si esta recomendando tres(3) alternativas indicar del optimo al
    mnimo necesario.

    You might also like