Auditoria del desarrollo
Páginas: 4 (908 palabras)
Publicado: 28 de septiembre de 2010
TEAXUL S.A. Y CESCA
AUDITORIAS
1
2
TEAXUL S.A. Y CESCA
PRESENTACIÓN José Luis Rivas López
jlrivas@teaxul.com
Carles Fragoso i Mariscal
cfragoso@cesca.es
3
Índice
IntroducciónFases Áreas Evaluación de riesgos Fuentes Tipos
Física Lógica Desarrollo de aplicaciones Comunicaciones y redes
Certificaciones
4
Introducción
No se conocen datos completos y fiablessobre el nivel de protección de las entidades en España Una frase que describe el estado actual:
“No pasan más cosas porque Dios es bueno”
No conocemos la mayor parte de las que pasan, porque ya seocupan las entidades afectadas de que no se difundan
5
Fases (I)
Nº 1 2 3 4
FASE Concreción de los objetivos y delimitación del alcance y profundidad de la auditoria. Análisis de posiblesfuentes y recopilación de información. Determinación del plan de trabajo y de los recursos y plazos. Adaptación de cuestionarios.
6
Fases (II)
Nº FASE Realización de entrevistas y pruebas Análisisde resultados y valoración de riesgos Presentación y discusión del informe provisional Informe definitivo
5 6 7 8
7
Áreas (I)
Controles directivos, es decir, los fundamentos de laseguridad: políticas, planes, funciones, existencia y funcionamiento de algún comité. Desarrollo de políticas: procedimientos, posibles estándares, normas y guías, sin ser suficiente que existan estas últimas 8
Áreas (II)
Marco jurídico aplicable Amenazas físicas externas:
inundaciones, incendios, terremotos, etc.
Control de acceso adecuado tanto físicos como lógicos
9
Áreas (III)Protección de datos.
Aplicación de la LOPD.
Comunicaciones y redes: topología, cifrado, etc. Desarrollo de aplicaciones en un entorno seguro: incorporen controles en los productos desarrollados y queéstos resulten auditables.
10
Evaluación de riesgos (I)
Se trata de identificar los riesgos, cuantificar su probabilidad e impacto y analizar medidas que los eliminen Para evaluarlos habrá...
AUDITORIAS
1
2
TEAXUL S.A. Y CESCA
PRESENTACIÓN José Luis Rivas López
jlrivas@teaxul.com
Carles Fragoso i Mariscal
cfragoso@cesca.es
3
Índice
IntroducciónFases Áreas Evaluación de riesgos Fuentes Tipos
Física Lógica Desarrollo de aplicaciones Comunicaciones y redes
Certificaciones
4
Introducción
No se conocen datos completos y fiablessobre el nivel de protección de las entidades en España Una frase que describe el estado actual:
“No pasan más cosas porque Dios es bueno”
No conocemos la mayor parte de las que pasan, porque ya seocupan las entidades afectadas de que no se difundan
5
Fases (I)
Nº 1 2 3 4
FASE Concreción de los objetivos y delimitación del alcance y profundidad de la auditoria. Análisis de posiblesfuentes y recopilación de información. Determinación del plan de trabajo y de los recursos y plazos. Adaptación de cuestionarios.
6
Fases (II)
Nº FASE Realización de entrevistas y pruebas Análisisde resultados y valoración de riesgos Presentación y discusión del informe provisional Informe definitivo
5 6 7 8
7
Áreas (I)
Controles directivos, es decir, los fundamentos de laseguridad: políticas, planes, funciones, existencia y funcionamiento de algún comité. Desarrollo de políticas: procedimientos, posibles estándares, normas y guías, sin ser suficiente que existan estas últimas 8
Áreas (II)
Marco jurídico aplicable Amenazas físicas externas:
inundaciones, incendios, terremotos, etc.
Control de acceso adecuado tanto físicos como lógicos
9
Áreas (III)Protección de datos.
Aplicación de la LOPD.
Comunicaciones y redes: topología, cifrado, etc. Desarrollo de aplicaciones en un entorno seguro: incorporen controles en los productos desarrollados y queéstos resulten auditables.
10
Evaluación de riesgos (I)
Se trata de identificar los riesgos, cuantificar su probabilidad e impacto y analizar medidas que los eliminen Para evaluarlos habrá...
Leer documento completo
Regístrate para leer el documento completo.