Lo que debe llevar una buena auditoria
Páginas: 2 (290 palabras)
Publicado: 7 de julio de 2010
1. Generalidades
* Objetivo del manual
* Visión general
* Apoyo tecnológico
2. Políticas
3.1. Responsabilidades
de los funcionarios
auditor de sistemas
3.2.Políticas de administración de seguridad
(funciones y responsabilidades de la gerencia de aseguramiento informático y continuidad del negocio)
Funciones y responsabilidades generales
elaboraciónmapa de riesgo
capacitación entrenamiento
3.3. Políticas de persona
códigos de planificación y palabras calves de acceso
control de información
otros usos
3.4. Políticas de hardwareadquisición y cambio de hardware
acceso físico
respaldo y continuidad del negocio
3.5. Políticas de software
(administración, operación, activación y control de software institucional)derechos de autor
control de software
adquisición de software
pruebas de software
instalación de software
parametrizacion
mantenimiento
soporte
3.6. Políticas de datos
informaciónconfidencial
almacenamiento de información
almacenamiento masivo y respaldo de la información
almacenamiento en forma impresa o documentos en papel
utilización de papel reciclabledestrucción de documentos de datos
administración de información
envió de información a clientes y proveedores
validación, controles y manejo de errores
estadísticas
3.7. Políticas deseguridad de sistemas informáticos
(controles de seguridad para cualquier sistema)
controles de acceso
generales
Perfiles y privilegios
control automático y de usuarios
logs3.8. Políticas de instalaciones físicas
control de accesos físico
personas
equipos y otros recursos
protección física de la información
protección contra desastres
3.9.Políticas de seguridad en redes de comunicación
ambiente
aspectos generales
conexiones a redes públicas en internet
conexiones a redes amplias metropolitanas LAN
outsorsing...
* Objetivo del manual
* Visión general
* Apoyo tecnológico
2. Políticas
3.1. Responsabilidades
de los funcionarios
auditor de sistemas
3.2.Políticas de administración de seguridad
(funciones y responsabilidades de la gerencia de aseguramiento informático y continuidad del negocio)
Funciones y responsabilidades generales
elaboraciónmapa de riesgo
capacitación entrenamiento
3.3. Políticas de persona
códigos de planificación y palabras calves de acceso
control de información
otros usos
3.4. Políticas de hardwareadquisición y cambio de hardware
acceso físico
respaldo y continuidad del negocio
3.5. Políticas de software
(administración, operación, activación y control de software institucional)derechos de autor
control de software
adquisición de software
pruebas de software
instalación de software
parametrizacion
mantenimiento
soporte
3.6. Políticas de datos
informaciónconfidencial
almacenamiento de información
almacenamiento masivo y respaldo de la información
almacenamiento en forma impresa o documentos en papel
utilización de papel reciclabledestrucción de documentos de datos
administración de información
envió de información a clientes y proveedores
validación, controles y manejo de errores
estadísticas
3.7. Políticas deseguridad de sistemas informáticos
(controles de seguridad para cualquier sistema)
controles de acceso
generales
Perfiles y privilegios
control automático y de usuarios
logs3.8. Políticas de instalaciones físicas
control de accesos físico
personas
equipos y otros recursos
protección física de la información
protección contra desastres
3.9.Políticas de seguridad en redes de comunicación
ambiente
aspectos generales
conexiones a redes públicas en internet
conexiones a redes amplias metropolitanas LAN
outsorsing...
Leer documento completo
Regístrate para leer el documento completo.