Ejemplo de controles de auditoria
Páginas: 4 (891 palabras)
Publicado: 27 de abril de 2010
Auditoria y Seguridad de Sistemas
CONTROLES
EL CONTROL es: “EL CONJUNTO DE NORMAS, PROCEDIMIENTOS, PRÁCTICAS Y ESTRUCTURAS ORGANIZATIVAS DISEÑADAS PARA PROPORCIONAR SEGURIDAD RAZONABLE DE QUELOS OBJETIVOS DE LA ORGANIZACIÓN SE ALCANZARÁN Y QUE LOS EVENTOS NO DESEADOS SE PREVERÁN, SE DETECTARÁN Y SE CORREGIRÁN”
Parte I – Definición de Controles
¿Qué controles establecería en cada unode los siguientes aspectos?. Defina 2 para cada uno de ellos.
1. Integridad de los back-ups.
2. Protección contra software ataque de virus.
3. Protección contra unataque de phishing.
4. Perímetro de seguridad física al centro de procesamiento.
5. Administración de Bases de Datos.
6. Seguridad de correo electrónico.7. Administración de contraseñas de usuario.
8. Protección de los puertos (ports) de servicios Web.
9. Conexión de equipos remotos a la LAN
10. Computación móvil. (TelefoníaCelular)
11. Desconexión de terminales por caída de sesión
12. Continuidad del negocio y análisis del impacto.
13. Acuerdos de confidencialidad.
14. Contratos de Mantenimientode Sistemas.
15. Suministros de energía.
16. Seguridad del cableado.
17. Protección de cintas de backups en tránsito. (Movimiento entre edificios)
18. Acceso no autorizados ala red.
19. Bloqueo continuo de usuarios finales y administradores.
20. Segregación de funciones comerciales
21. Separación de entornos (Desarrollo, QA y Producción)
Parte II –Clasificación de controles
Clasifique los controles antes definidos en:
|Control |Características|
|Preventivos |Permiten detectar problemas antes de que estos surjan |
| |Monitorear operaciones...
CONTROLES
EL CONTROL es: “EL CONJUNTO DE NORMAS, PROCEDIMIENTOS, PRÁCTICAS Y ESTRUCTURAS ORGANIZATIVAS DISEÑADAS PARA PROPORCIONAR SEGURIDAD RAZONABLE DE QUELOS OBJETIVOS DE LA ORGANIZACIÓN SE ALCANZARÁN Y QUE LOS EVENTOS NO DESEADOS SE PREVERÁN, SE DETECTARÁN Y SE CORREGIRÁN”
Parte I – Definición de Controles
¿Qué controles establecería en cada unode los siguientes aspectos?. Defina 2 para cada uno de ellos.
1. Integridad de los back-ups.
2. Protección contra software ataque de virus.
3. Protección contra unataque de phishing.
4. Perímetro de seguridad física al centro de procesamiento.
5. Administración de Bases de Datos.
6. Seguridad de correo electrónico.7. Administración de contraseñas de usuario.
8. Protección de los puertos (ports) de servicios Web.
9. Conexión de equipos remotos a la LAN
10. Computación móvil. (TelefoníaCelular)
11. Desconexión de terminales por caída de sesión
12. Continuidad del negocio y análisis del impacto.
13. Acuerdos de confidencialidad.
14. Contratos de Mantenimientode Sistemas.
15. Suministros de energía.
16. Seguridad del cableado.
17. Protección de cintas de backups en tránsito. (Movimiento entre edificios)
18. Acceso no autorizados ala red.
19. Bloqueo continuo de usuarios finales y administradores.
20. Segregación de funciones comerciales
21. Separación de entornos (Desarrollo, QA y Producción)
Parte II –Clasificación de controles
Clasifique los controles antes definidos en:
|Control |Características|
|Preventivos |Permiten detectar problemas antes de que estos surjan |
| |Monitorear operaciones...
Leer documento completo
Regístrate para leer el documento completo.