Cuenta

FASE: Objetivo y alcance El equipo auditor debe conocer las razones por las cuales el cliente desea realizar el Ciclo de Seguridad. Puede haber muchas causas: Reglas internas del cliente, incrementosno previstos de costes, obligaciones legales, situación de ineficiencia global notoria, etc. De esta manera el auditor conocerá el entorno inicial. Así, el equipo auditor elaborará el Plan deTrabajo. El objetivo de esta auditoría de seguridad es revisar la situación y las cuotas de eficiencia de la misma en los órganos más importantes de la estructura informática. Para ello, se fijan lossupuestos de partida:  El área auditada es la Seguridad. El área a auditar se divide en: Segmentos.  Los segmentos se dividen en: Secciones.  Las secciones se dividen en: Subsecciones.  De este modo laauditoría se realizará en 3 niveles. Los segmentos a auditar, son:  Segmento 1: Seguridad de cumplimiento de normas y estándares.  Segmento 2: Seguridad de Sistema Operativo.  Segmento 3: Seguridadde Software.  Segmento 4: Seguridad de Comunicaciones.  Segmento 5: Seguridad de Base de Datos.  Segmento 6: Seguridad de Proceso.  Segmento 7: Seguridad de Aplicaciones.  Segmento 8: SeguridadFísica. Nota: se darán los resultados globales de todos los segmentos y se realizará un tratamiento exhaustivo del Segmento 8, a nivel de sección y subsección. FASE: Gestión de recursos 1. Designacióndel equipo auditor. 2. Asignación de interlocutores, validadores y decisores del cliente. 3. Cumplimentación de un formulario general por parte del cliente, para la realización del estudio inicial. Losplanes del equipo auditor se desarrollan de la siguiente manera: Eligiendo el responsable de la auditoria su propio equipo de trabajo. Este ha de ser heterogéneo en cuanto a especialidad, perocompacto. Recabando de la empresa auditada los nombres de las personas de la misma que han de relacionarse con los auditores, para las peticiones de información, coordinación de entrevistas, etc. Para...