Auditoria del desarrollo

Solo disponible en BuenasTareas
  • Páginas : 4 (908 palabras )
  • Descarga(s) : 0
  • Publicado : 28 de septiembre de 2010
Leer documento completo
Vista previa del texto
TEAXUL S.A. Y CESCA

AUDITORIAS
1

2

TEAXUL S.A. Y CESCA
PRESENTACIÓN José Luis Rivas López
jlrivas@teaxul.com

Carles Fragoso i Mariscal
cfragoso@cesca.es

3

Índice
IntroducciónFases Áreas Evaluación de riesgos Fuentes Tipos
Física Lógica Desarrollo de aplicaciones Comunicaciones y redes

Certificaciones

4

Introducción
No se conocen datos completos y fiablessobre el nivel de protección de las entidades en España Una frase que describe el estado actual:
“No pasan más cosas porque Dios es bueno”

No conocemos la mayor parte de las que pasan, porque ya seocupan las entidades afectadas de que no se difundan

5

Fases (I)
Nº 1 2 3 4
FASE Concreción de los objetivos y delimitación del alcance y profundidad de la auditoria. Análisis de posiblesfuentes y recopilación de información. Determinación del plan de trabajo y de los recursos y plazos. Adaptación de cuestionarios.

6

Fases (II)
Nº FASE Realización de entrevistas y pruebas Análisisde resultados y valoración de riesgos Presentación y discusión del informe provisional Informe definitivo

5 6 7 8

7

Áreas (I)
Controles directivos, es decir, los fundamentos de laseguridad: políticas, planes, funciones, existencia y funcionamiento de algún comité. Desarrollo de políticas: procedimientos, posibles estándares, normas y guías, sin ser suficiente que existan estas últimas 8

Áreas (II)
Marco jurídico aplicable Amenazas físicas externas:
inundaciones, incendios, terremotos, etc.

Control de acceso adecuado tanto físicos como lógicos

9

Áreas (III)Protección de datos.
Aplicación de la LOPD.

Comunicaciones y redes: topología, cifrado, etc. Desarrollo de aplicaciones en un entorno seguro: incorporen controles en los productos desarrollados y queéstos resulten auditables.

10

Evaluación de riesgos (I)
Se trata de identificar los riesgos, cuantificar su probabilidad e impacto y analizar medidas que los eliminen Para evaluarlos habrá...
tracking img