Auditoria Caso Practico 2
Páginas: 2 (392 palabras)
Publicado: 13 de noviembre de 2014
Caso Práctico de una Auditoría de Seguridad Informática (Ciclo de Seguridad)
A continuación, un caso de auditoría de área general para proporcionar una visión más desarrollada y amplia de la funciónauditora.
Es una auditoría de Seguridad Informática que tiene como misión revisar tanto la seguridad física del Centro de Proceso de Datos en su sentido más amplio, como la seguridad lógica dedatos, procesos y funciones informáticas más importantes.
Ciclo de Seguridad
El objetivo de esta auditoría de seguridad es revisar la situación y las cuotas de eficiencia de la misma en los órganos másimportantes de la estructura informática.
Para ello, se fijan los supuestos de partida:
El área auditada es la Seguridad. El área a auditar se divide en: Segmentos.
Los segmentos se dividen en:Secciones.
Las secciones se dividen en: Subsecciones.
De este modo la auditoría se realizara en 3 niveles.
Los segmentos a auditar, son:
• Segmento 1: Seguridad de cumplimiento de normas y estándares.• Segmento 2: Seguridad de Sistema Operativo.
• Segmento 3: Seguridad de Software.
• Segmento 4: Seguridad de Comunicaciones.
• Segmento 5: Seguridad de Base de Datos.
• Segmento 6: Seguridad deProceso.
• Segmento 7: Seguridad de Aplicaciones.
• Segmento 8: Seguridad Física.
Se darán los resultados globales de todos los segmentos y se realizará un tratamiento exhaustivo del Segmento 8, anivel de sección y subsección.
Conceptualmente la auditoria informática en general y la de Seguridad en particular, ha de desarrollarse en seis fases bien diferenciadas:
Fase 0. Causas de larealización del ciclo de seguridad.
Fase 1. Estrategia y logística del ciclo de seguridad.
Fase 2. Ponderación de sectores del ciclo de seguridad.
Fase 3. Operativa del ciclo de seguridad.
Fase 4.Cálculos y resultados del ciclo de seguridad.
Fase 5. Confección del informe del ciclo de seguridad.
A su vez, las actividades auditoras se realizan en el orden siguiente:
1. Comienzo del proyecto de...
A continuación, un caso de auditoría de área general para proporcionar una visión más desarrollada y amplia de la funciónauditora.
Es una auditoría de Seguridad Informática que tiene como misión revisar tanto la seguridad física del Centro de Proceso de Datos en su sentido más amplio, como la seguridad lógica dedatos, procesos y funciones informáticas más importantes.
Ciclo de Seguridad
El objetivo de esta auditoría de seguridad es revisar la situación y las cuotas de eficiencia de la misma en los órganos másimportantes de la estructura informática.
Para ello, se fijan los supuestos de partida:
El área auditada es la Seguridad. El área a auditar se divide en: Segmentos.
Los segmentos se dividen en:Secciones.
Las secciones se dividen en: Subsecciones.
De este modo la auditoría se realizara en 3 niveles.
Los segmentos a auditar, son:
• Segmento 1: Seguridad de cumplimiento de normas y estándares.• Segmento 2: Seguridad de Sistema Operativo.
• Segmento 3: Seguridad de Software.
• Segmento 4: Seguridad de Comunicaciones.
• Segmento 5: Seguridad de Base de Datos.
• Segmento 6: Seguridad deProceso.
• Segmento 7: Seguridad de Aplicaciones.
• Segmento 8: Seguridad Física.
Se darán los resultados globales de todos los segmentos y se realizará un tratamiento exhaustivo del Segmento 8, anivel de sección y subsección.
Conceptualmente la auditoria informática en general y la de Seguridad en particular, ha de desarrollarse en seis fases bien diferenciadas:
Fase 0. Causas de larealización del ciclo de seguridad.
Fase 1. Estrategia y logística del ciclo de seguridad.
Fase 2. Ponderación de sectores del ciclo de seguridad.
Fase 3. Operativa del ciclo de seguridad.
Fase 4.Cálculos y resultados del ciclo de seguridad.
Fase 5. Confección del informe del ciclo de seguridad.
A su vez, las actividades auditoras se realizan en el orden siguiente:
1. Comienzo del proyecto de...
Leer documento completo
Regístrate para leer el documento completo.