Guia Auditoria Seguridad
Páginas: 4 (850 palabras)
Publicado: 28 de enero de 2016
Auditoría de Seguridad Lógica y Física
Seguridad Lógica
1. Función de Administración de la Seguridad
a) Identificar la función de Administración de Seguridad o similar y su ubicación dentro de laestructura organizacional.
b) Evaluar su dependencia y control.
2. Política de Seguridad
Analizar la existencia de una política formal de seguridad.
a) Nivel de confidencialidad de los datos.
b)Procedimiento de otorgamiento de claves de usuarios para el ingreso a los sistemas.
c) Estándares fijados para el acceso y autenticación de usuarios.
d) Curso de acción a seguir en caso de desvinculaciónde empleados o terceros de la entidad.
3. Administración de Usuarios y Perfiles
3.1. Perfiles de Usuarios
Análisis de la definición de los perfiles correspondientes a usuarios habilitados en elequipo central, efectuando los siguientes controles:
a) Existencia de formularios de asignación de identificación de ingreso al computador, firmados por los usuarios.
b) Verificar que todos tenganactivada la función que limita la vigencia de la contraseña.
c) Control de usuarios inactivos y deshabilitados.
d) Verificar que no existen perfiles de uso compartido.
3.2. Contraseñas
Analizar si existenprogramas de validaciones de contraseñas, que controlen las siguientes restricciones en la definición de las passwords:
a) Número máximo de caracteres permitidos. Valor recomendado: 8.
b) Númeromínimo de caracteres permitidos. Valor recomendado: 4.
c) Control de uso de passwords utilizadas por el usuario con anterioridad (no repetición de las n últimas palabras claves).
d) Caracteres restringidosen la contraseña.
e) Restricción de utilización de dígitos adyacentes.
f) Exigencia de caracteres numéricos.
g) Control del período de cambio de contraseña (caducidad).
3.3. Inicio de sesiónfallidos
Analizar cuál es la cantidad máxima permitida para intentos fallidos de inicio de sesión.
3.4. Trabajos inactivos
a) Verificar si existe algún tipo de control para trabajos inactivos, cuando el...
Auditoría de Seguridad Lógica y Física
Seguridad Lógica
1. Función de Administración de la Seguridad
a) Identificar la función de Administración de Seguridad o similar y su ubicación dentro de laestructura organizacional.
b) Evaluar su dependencia y control.
2. Política de Seguridad
Analizar la existencia de una política formal de seguridad.
a) Nivel de confidencialidad de los datos.
b)Procedimiento de otorgamiento de claves de usuarios para el ingreso a los sistemas.
c) Estándares fijados para el acceso y autenticación de usuarios.
d) Curso de acción a seguir en caso de desvinculaciónde empleados o terceros de la entidad.
3. Administración de Usuarios y Perfiles
3.1. Perfiles de Usuarios
Análisis de la definición de los perfiles correspondientes a usuarios habilitados en elequipo central, efectuando los siguientes controles:
a) Existencia de formularios de asignación de identificación de ingreso al computador, firmados por los usuarios.
b) Verificar que todos tenganactivada la función que limita la vigencia de la contraseña.
c) Control de usuarios inactivos y deshabilitados.
d) Verificar que no existen perfiles de uso compartido.
3.2. Contraseñas
Analizar si existenprogramas de validaciones de contraseñas, que controlen las siguientes restricciones en la definición de las passwords:
a) Número máximo de caracteres permitidos. Valor recomendado: 8.
b) Númeromínimo de caracteres permitidos. Valor recomendado: 4.
c) Control de uso de passwords utilizadas por el usuario con anterioridad (no repetición de las n últimas palabras claves).
d) Caracteres restringidosen la contraseña.
e) Restricción de utilización de dígitos adyacentes.
f) Exigencia de caracteres numéricos.
g) Control del período de cambio de contraseña (caducidad).
3.3. Inicio de sesiónfallidos
Analizar cuál es la cantidad máxima permitida para intentos fallidos de inicio de sesión.
3.4. Trabajos inactivos
a) Verificar si existe algún tipo de control para trabajos inactivos, cuando el...
Leer documento completo
Regístrate para leer el documento completo.