Proyecto de auditoria
Páginas: 5 (1112 palabras)
Publicado: 26 de abril de 2015
UNIVERSIDAD ALEJANDRO DE HUMBOLDT
FACULTAD DE INGENIERÍA EN INFORMÁTICA
CÁTEDRA: AUDITORIA DE SISTEMAS
PROFESORA: ANDREA MATUTE
PROYECTO DE AUDITORIA DE SISTEMAS
Integrantes:
SECCION: DCN0802IIV1
ACOSTA ERIC C.I.:18.487.670
SECCION: DCN0801IIV1
CARLOS RODRIGUEZ C.I.: 17.961.629
Caracas 26 de Febrero de 2015
I. OBJETIVO GENERAL
Revisar y verificar las prácticas de la seguridadde la información en el área de gestión de activos, que sus procesos de seguridad estén previsto en la Norma ISO/IEC 27002.
II. OBJETIVOS ESPECÍFICOS
Revisar y verificar que el inventario de los activos este de conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.1.1 Inventario de control de activos.
Revisar y verificar que la propiedad de los activos este de conformidad con loestablecido en la norma ISO/IEC 27002 NUMERAL 7.1.2 Propiedad de los activos.
Revisar y verificar que el uso de los activos este de conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.1.3 Uso aceptable de los archivos.
Revisar y verificar que la información reciba una clasificación adecuada en conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.2.1 Lineamientos declasificación.
Revisar y verificar que la información etiquetada y manejada adecuadamente en conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.2.2 Etiquetado y manejo de la información.
III.- ALCANCE
La actuación se circunscribirá al análisis selectivo de los documentos y soportes vinculados a la gestión de activos de la Dirección General de la Oficina de Tecnología de Informacióne Informática, mediante los cuales se examinaran los registros de los sistemas para gestionar los activos, así como los manuales y procedimientos de dicha organización en concordancia con la norma ISO/IEC 27002
IV. NORMATIVAS PARA COMPARAR
Norma para la práctica de la gestión de la seguridad de la información ISO/IEC 27002 año 2007
Otras Disposiciones Legales y Reglamentarias pertinentes.V. AREA
El área a ejecutar la auditoria será la gestión de activos en la Oficina de Tecnología de Información e Informática del Ministerio del Poder Popular de Planificación y Finanzas.
VI. LISTAS DE CHEQUEO
LISTA DE CHEQUEO
LC-001
INVENTARIO DE ACTIVOS
EMPRESA:
UNIDAD:
AREA:
PERIODO:
DESDE:
HASTA:
N°
CARACTERISTICAS A EVALUAR
SI
NO
1
¿Se comprobaron los activos con los inventariosactualizados?
2
¿El inventario cumple con el requerimiento de tipo de activo? Los cuales se clasifican en: Información, activos de software, activos físicos, servicios, personas e intangibles
3
¿El inventario cumple con el requerimiento de formato de activo?
4
¿El inventario cumple con el requerimiento de información de respaldo de activo?
5
¿El inventario cumple con el requerimientode información de licencias de activo?
6
¿El inventario cumple con el requerimiento de valor comercial de activo?
7
¿El inventario cumple con el requerimiento de clasificación de seguridad de activo?
8
¿El inventario cumple con el requerimiento documentación de propiedad de activo?
9
¿El inventario cumple con el requerimiento clasificación de propiedad de activo?
LISTA DECHEQUEO
LC-002
PROPIEDAD DE LOS ACTIVOS
EMPRESA:
UNIDAD:
AREA:
PERIODO:
DESDE:
HASTA:
N°
CARACTERISTICAS A EVALUAR
SI
NO
1
¿Los activos tienen designada su propiedad en alguna parte de la organización? Tales como: Proceso comercial, conjunto de actividades definidas, una aplicación o conjunto de data definido.
2
¿El propietario del activo tiene definidas la responsabilidad deasegurar que la información y los activos estén clasificados apropiadamente?
3
¿El propietario del activo tiene establecida la responsabilidad de definir y revisar periódicamente las restricciones y clasificaciones de acceso, tomando en cuenta las políticas de control de acceso aplicables?
4
¿Se tienen definidos custodios para las actividades rutinarias en la gestión de activos?
5
¿Los...
FACULTAD DE INGENIERÍA EN INFORMÁTICA
CÁTEDRA: AUDITORIA DE SISTEMAS
PROFESORA: ANDREA MATUTE
PROYECTO DE AUDITORIA DE SISTEMAS
Integrantes:
SECCION: DCN0802IIV1
ACOSTA ERIC C.I.:18.487.670
SECCION: DCN0801IIV1
CARLOS RODRIGUEZ C.I.: 17.961.629
Caracas 26 de Febrero de 2015
I. OBJETIVO GENERAL
Revisar y verificar las prácticas de la seguridadde la información en el área de gestión de activos, que sus procesos de seguridad estén previsto en la Norma ISO/IEC 27002.
II. OBJETIVOS ESPECÍFICOS
Revisar y verificar que el inventario de los activos este de conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.1.1 Inventario de control de activos.
Revisar y verificar que la propiedad de los activos este de conformidad con loestablecido en la norma ISO/IEC 27002 NUMERAL 7.1.2 Propiedad de los activos.
Revisar y verificar que el uso de los activos este de conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.1.3 Uso aceptable de los archivos.
Revisar y verificar que la información reciba una clasificación adecuada en conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.2.1 Lineamientos declasificación.
Revisar y verificar que la información etiquetada y manejada adecuadamente en conformidad con lo establecido en la norma ISO/IEC 27002 NUMERAL 7.2.2 Etiquetado y manejo de la información.
III.- ALCANCE
La actuación se circunscribirá al análisis selectivo de los documentos y soportes vinculados a la gestión de activos de la Dirección General de la Oficina de Tecnología de Informacióne Informática, mediante los cuales se examinaran los registros de los sistemas para gestionar los activos, así como los manuales y procedimientos de dicha organización en concordancia con la norma ISO/IEC 27002
IV. NORMATIVAS PARA COMPARAR
Norma para la práctica de la gestión de la seguridad de la información ISO/IEC 27002 año 2007
Otras Disposiciones Legales y Reglamentarias pertinentes.V. AREA
El área a ejecutar la auditoria será la gestión de activos en la Oficina de Tecnología de Información e Informática del Ministerio del Poder Popular de Planificación y Finanzas.
VI. LISTAS DE CHEQUEO
LISTA DE CHEQUEO
LC-001
INVENTARIO DE ACTIVOS
EMPRESA:
UNIDAD:
AREA:
PERIODO:
DESDE:
HASTA:
N°
CARACTERISTICAS A EVALUAR
SI
NO
1
¿Se comprobaron los activos con los inventariosactualizados?
2
¿El inventario cumple con el requerimiento de tipo de activo? Los cuales se clasifican en: Información, activos de software, activos físicos, servicios, personas e intangibles
3
¿El inventario cumple con el requerimiento de formato de activo?
4
¿El inventario cumple con el requerimiento de información de respaldo de activo?
5
¿El inventario cumple con el requerimientode información de licencias de activo?
6
¿El inventario cumple con el requerimiento de valor comercial de activo?
7
¿El inventario cumple con el requerimiento de clasificación de seguridad de activo?
8
¿El inventario cumple con el requerimiento documentación de propiedad de activo?
9
¿El inventario cumple con el requerimiento clasificación de propiedad de activo?
LISTA DECHEQUEO
LC-002
PROPIEDAD DE LOS ACTIVOS
EMPRESA:
UNIDAD:
AREA:
PERIODO:
DESDE:
HASTA:
N°
CARACTERISTICAS A EVALUAR
SI
NO
1
¿Los activos tienen designada su propiedad en alguna parte de la organización? Tales como: Proceso comercial, conjunto de actividades definidas, una aplicación o conjunto de data definido.
2
¿El propietario del activo tiene definidas la responsabilidad deasegurar que la información y los activos estén clasificados apropiadamente?
3
¿El propietario del activo tiene establecida la responsabilidad de definir y revisar periódicamente las restricciones y clasificaciones de acceso, tomando en cuenta las políticas de control de acceso aplicables?
4
¿Se tienen definidos custodios para las actividades rutinarias en la gestión de activos?
5
¿Los...
Leer documento completo
Regístrate para leer el documento completo.