Auditoria
Páginas: 2 (339 palabras)
Publicado: 26 de septiembre de 2012
Auditoría de Seguridad de Redes
1. Objetivos de la auditoría:
1.1. Objetivo Principal:
Encontrar hallazgos que nos lleven a encontrar vulnerabilidades con respecto a la seguridad de redes,estas serán contrastadas con políticas y marcos así como ITIL, COBIT, ISO/IEC 17799, para ser presentados en un informe final que sea de utilidad a la organización en la mejora de los procesosestudiados.
1.2. Objetivos específicos:
Recolectar información por medio de encuestas, para usarla en la búsqueda de hallazgos
Recolectar información por medio de entrevistas para usarla en la búsquedade hallazgos.
Alcance de la auditoría:
El área a la cual se realiza la auditoría es El área de TI de la empresa EGP COMUNICACIONES, ubicada en Mz "Y" Lote 9 - Calle 12. Urb. Santa Rosa Lima –Callao
Marco de Referencia:
ITIL:La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL es un conjunto de conceptos y prácticas para la gestión de servicios detecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto deprocedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados paraservir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
COBIT: Es un marco creado por ISACA para la tecnología de la información (TI) y de gestión de TI. Se trata de unconjunto de herramientas de apoyo que permite a los administradores a reducir la brecha entre los requisitos de control, cuestiones técnicas y los riesgos del negocio. El marco proporciona a las buenasprácticas a través de un marco de dominio y de procesos. La orientación de negocio de COBIT consiste en vincular los objetivos de negocio a los objetivos de TI, proporcionando métricas y modelos de...
1. Objetivos de la auditoría:
1.1. Objetivo Principal:
Encontrar hallazgos que nos lleven a encontrar vulnerabilidades con respecto a la seguridad de redes,estas serán contrastadas con políticas y marcos así como ITIL, COBIT, ISO/IEC 17799, para ser presentados en un informe final que sea de utilidad a la organización en la mejora de los procesosestudiados.
1.2. Objetivos específicos:
Recolectar información por medio de encuestas, para usarla en la búsqueda de hallazgos
Recolectar información por medio de entrevistas para usarla en la búsquedade hallazgos.
Alcance de la auditoría:
El área a la cual se realiza la auditoría es El área de TI de la empresa EGP COMUNICACIONES, ubicada en Mz "Y" Lote 9 - Calle 12. Urb. Santa Rosa Lima –Callao
Marco de Referencia:
ITIL:La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL es un conjunto de conceptos y prácticas para la gestión de servicios detecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto deprocedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados paraservir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
COBIT: Es un marco creado por ISACA para la tecnología de la información (TI) y de gestión de TI. Se trata de unconjunto de herramientas de apoyo que permite a los administradores a reducir la brecha entre los requisitos de control, cuestiones técnicas y los riesgos del negocio. El marco proporciona a las buenasprácticas a través de un marco de dominio y de procesos. La orientación de negocio de COBIT consiste en vincular los objetivos de negocio a los objetivos de TI, proporcionando métricas y modelos de...
Leer documento completo
Regístrate para leer el documento completo.