auditoria
Páginas: 2 (276 palabras)
Publicado: 6 de enero de 2014
Normas de Seguridad.
-Tener copia de Seguridad de la base de datos.
-Control de accesos. En los edificios para que solo el personal autorizado pueda entrar.-Identificación y autenticación de usuarios para los equipos.
-Control de acceso a Internet (paginas Permitidas)
- Vencimiento de las claves de acceso.
-Tener una intranet y la página parausuarios por aparte.
-Perfiles de Usuarios. (No es lo mismo un administrador que un cobrador)
-Control de flujo de la información. Tener bitácoras con accesos a los sistemas, quemodificaciones o consultas se pudieron hacer en los mismos
-Administrativamente una forma de seguridad de los datos de la empresa son para puestos alto como de los gerentes Cifrado dedatos y firmas digitales.
Plan de Contingencia.
-Se debe tener un plan de contingencia en el hosting, ver si se puede tener otro hosting como respaldo.
-Respaldo de la base dedatos de los clientes
-Ver si se puede adicionalmente hacerlo de forma remota para la continuidad del negocio.
-Inventario de sistemas, se debe saber con los equipos que se cuentany su dependencia con otros sistemas.
-Pruebas y simulaciones. En una empresa es necesario hacer periódicamente pruebas y simulaciones de crisis. El plan de contingencia podrá serperfeccionado o sustituido para poder asegurar el éxito del mismo, sólo conociendo de antemano que problemas podrían aparecer ante un desastre.
Falta de una organización de lasFunciones Establecidas
-Organización y capacitación de los encargados del desarrollo del sistema.
-Planeación de requerimientos adecuados a sus necesidades.
-Manejar un debido controlde reclutamiento de Personal.
-Considerar la posibilidad de optar por un outsourcing
-Velar que el personal este cumpliendo con los objetivos (evaluación de desempeño)
Normas de Seguridad.
-Tener copia de Seguridad de la base de datos.
-Control de accesos. En los edificios para que solo el personal autorizado pueda entrar.-Identificación y autenticación de usuarios para los equipos.
-Control de acceso a Internet (paginas Permitidas)
- Vencimiento de las claves de acceso.
-Tener una intranet y la página parausuarios por aparte.
-Perfiles de Usuarios. (No es lo mismo un administrador que un cobrador)
-Control de flujo de la información. Tener bitácoras con accesos a los sistemas, quemodificaciones o consultas se pudieron hacer en los mismos
-Administrativamente una forma de seguridad de los datos de la empresa son para puestos alto como de los gerentes Cifrado dedatos y firmas digitales.
Plan de Contingencia.
-Se debe tener un plan de contingencia en el hosting, ver si se puede tener otro hosting como respaldo.
-Respaldo de la base dedatos de los clientes
-Ver si se puede adicionalmente hacerlo de forma remota para la continuidad del negocio.
-Inventario de sistemas, se debe saber con los equipos que se cuentany su dependencia con otros sistemas.
-Pruebas y simulaciones. En una empresa es necesario hacer periódicamente pruebas y simulaciones de crisis. El plan de contingencia podrá serperfeccionado o sustituido para poder asegurar el éxito del mismo, sólo conociendo de antemano que problemas podrían aparecer ante un desastre.
Falta de una organización de lasFunciones Establecidas
-Organización y capacitación de los encargados del desarrollo del sistema.
-Planeación de requerimientos adecuados a sus necesidades.
-Manejar un debido controlde reclutamiento de Personal.
-Considerar la posibilidad de optar por un outsourcing
-Velar que el personal este cumpliendo con los objetivos (evaluación de desempeño)
Leer documento completo
Regístrate para leer el documento completo.