Cuadro de actividades de auditoría de sistemas
Actividad a ser evaluada Seguridad
ASI-02
Procesos
Procedimientos de auditoria Solicitar el control de quién accede a la información del sistema y con qué permisos, y lasactividades que lleva a cabo. Probar los procesos para determinar si hay formas de optimizarlos y que tomen menos tiempo Determinar si la arquitectura que está siendo empleada es la correspondiente para elsistema. El equipo que se utiliza para el sistema es al menos el básico Los componentes que forman el sistema son los requeridos
Herramientas a utilizar Pruebas al sistema y base de datos Pruebasde acceso al sistema
Observaciones El sistema debe ser totalmente seguro. No debe permitir cambios de datos. Deben ser óptimos y llevarse el menor tiempo posible. Deben gastar la menor cantidad derecursos Debe cumplir tanto con objetivos como con restricciones
Modelado de procesos. Comparación con similares
ASI-03
Arquitectura empleada
Revisar objetivos. Revisar restricciones.ASI-04
Equipo utilizado
Ver los requisitos mínimos del sistema y comparar. Revisar las conexiones, servidor físico, y demás componentes. Ver que cada función del sistema cumpla cada paso como sedebe. Entrar con cada nivel de usuario para verificar las vistas
ASI-05
Componentes
ASI-06
Funciones
ASI-07
Vistas
Las funciones que lleva a cabo el sistema son las apropiadaspara la compañía. Las vistas que se presentan a cada usuario deben ser de acuerdo a los permisos. Los objetivos que se han pensado son los necesarios para el sistema.
El equipo utilizado para elsistema debe ser el mejor posible o al menos el básico. Los componentes no deben estar dañados, en mal estado, o a temperaturas extremas. Las funciones del sistema deben cumplirse al 100%
ASI-08Objetivos
Revisar los objetivos con los cuales se eligió arquitectura.
No deben presentarse datos ni información que un nivel de cuenta específico no deba ver Deben cumplir con la arquitectura...
Regístrate para leer el documento completo.