hola
Páginas: 3 (618 palabras)
Publicado: 10 de abril de 2013
GUÍA DE PROCEDIMIENTOS DE AUDITORÍA INFORMÁTICA
COMPONENTE: SEGURIDAD DE LA INFORMACIÓN
PROCEDIMIENTOS DE AUDITORÍA: POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Nota: La siguiente guía contieneprocedimientos genéricos de auditoria, los cuales deben ser adecuados a las necesidades específicas del organismo. Deben desarrollarse procedimientos adicionales para garantizar que se cumplantodos los objetivos de auditoría.
Realizado por
Fecha
Ref. D.A.
1. Verifique si existe una política de seguridad que especifique la orientación de la estrategia encuestiones de seguridad.
2. Evalúe si la política de seguridad info rmática tiene un enfoque integral, abarcando consideraciones tanto dentro como fuera del campo de la tecnologíainformática a lo largo de todo el ciclo de vida de la información.
3. Analice si el estilo y redacción de la política de seguridad informática es consistente con las restantes políticas del organismo.4. Compruebe si la política especifica lo que se espera de los funcionarios en cuestiones de seguridad y las acciones disciplinarias a tomar en caso de que se produzcan incumplimientos.
5.Evalúe si la política de seguridad informática contempla y exige el cumplimiento de las leyes, regulaciones y disposiciones pertinentes, tanto externas como internas.
6. Verifique si seasignó a un funcionario independiente la responsabilidad por la ejecución de la política de seguridad informática. Determine si reporta a la máxima autoridad de línea del organismo.
7. Compruebe sila política especifica la responsabilidad en materia de seguridad, de todos los funcionarios que estén en contacto con la Tecnología de Información (agentes pertenecientes a la unidadresponsable del procesamiento de la información, usuarios finales y cualquier otro individuo que tenga acceso a la TI).
8. Confirme si se entrenó al personal respecto al cumplimiento...
GUÍA DE PROCEDIMIENTOS DE AUDITORÍA INFORMÁTICA
COMPONENTE: SEGURIDAD DE LA INFORMACIÓN
PROCEDIMIENTOS DE AUDITORÍA: POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Nota: La siguiente guía contieneprocedimientos genéricos de auditoria, los cuales deben ser adecuados a las necesidades específicas del organismo. Deben desarrollarse procedimientos adicionales para garantizar que se cumplantodos los objetivos de auditoría.
Realizado por
Fecha
Ref. D.A.
1. Verifique si existe una política de seguridad que especifique la orientación de la estrategia encuestiones de seguridad.
2. Evalúe si la política de seguridad info rmática tiene un enfoque integral, abarcando consideraciones tanto dentro como fuera del campo de la tecnologíainformática a lo largo de todo el ciclo de vida de la información.
3. Analice si el estilo y redacción de la política de seguridad informática es consistente con las restantes políticas del organismo.4. Compruebe si la política especifica lo que se espera de los funcionarios en cuestiones de seguridad y las acciones disciplinarias a tomar en caso de que se produzcan incumplimientos.
5.Evalúe si la política de seguridad informática contempla y exige el cumplimiento de las leyes, regulaciones y disposiciones pertinentes, tanto externas como internas.
6. Verifique si seasignó a un funcionario independiente la responsabilidad por la ejecución de la política de seguridad informática. Determine si reporta a la máxima autoridad de línea del organismo.
7. Compruebe sila política especifica la responsabilidad en materia de seguridad, de todos los funcionarios que estén en contacto con la Tecnología de Información (agentes pertenecientes a la unidadresponsable del procesamiento de la información, usuarios finales y cualquier otro individuo que tenga acceso a la TI).
8. Confirme si se entrenó al personal respecto al cumplimiento...
Leer documento completo
Regístrate para leer el documento completo.