sistemas
Páginas: 14 (3333 palabras)
Publicado: 21 de octubre de 2014
-870585-78549500882650-89979500-1080135-89979500
48196536512500
64389019367500
-171450220345Auditoria
Auditoria
2533650149225de
de
2371725113030Sistemas
Sistemas
-57150214630Profra. Guadalupe Vázquez Domínguez
Alumno: Jesús Leyva Basilio
Zumpango del Rio, Gro, Junio 2014.
020000Profra. Guadalupe Vázquez Domínguez
Alumno: Jesús Leyva Basilio
Zumpango del Rio, Gro,Junio 2014.
-704862413000AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
Es la evaluación de los sistemas de software que se están utilizando dentro de la empresa.
•Comprende el tiempo de utilización de los sistemas, su seguridad y confiabilidad con el objetivo de optimizarlos y verificar el nivel de riesgo que tiene para la organización.
Existencia de metodologías estandarizadas para eldesarrollo de proyectos.
Métodos para el diseño de sistemas. Lineamientos en la construcción de sistemas Uniformidad de funciones para desarrollar sistemas. Normas para regular el desarrollo de proyectos.
-80010127000OBJETIVOS Y CRITERIOS
Existencia de políticas y procedimientos de seguridad de los sistemas en la organización.
Que dichas políticas sean conocidas por el personal. Disponibilidady continuidad del equipo de cómputo.
Seguridad en la integridad de la información.
Contratos de seguros para el hardware y software.
Seguridad física a los equipos de cómputo.
Debe existir documentación sobre: Niveles de acceso a los módulos de:
Captura
Actualización
Consulta
Generación de reportes
RespaldosDebe existir documentación sobre: Procedimientos de uso de la computadoraEncendido e inicialización del equipo
Reinicialización del equipo
Manejo de bitácoras de uso
Monitoreo de uso de la computadora
POLITICAS Y PROCEDIMIENTOS DESEGURIDAD
Administración del software Información del software:
Cuantificación del software.
Descripción.
Distribución.
Registro del software instalado, de baja, en adquisición, etc.
Uso del Software.
POLITICAS Y PROCEDIMIENTOSDESEGURIDAD
Políticas para verificar que el software adquirido contenga:
Módulos de seguridad de acceso al software
Módulos de seguridad de uso.
Bitácoras de uso.
Respaldos de:
La documentación.
Los programas fuente.
La información manejada.
Procedimientos y controles de evaluación, selección y adquisición del software
Políticas de ingreso y salida de software:
Revisado
Justificado
Aprobadopor el responsable
Registrado
Devuelto
Devuelto en las mismas condiciones
El personal comprometido a no hacer mal uso.
Para asegurar la integridad de la información debe existir:
Control de disquetes, cintas, papelería, etc.
Control de todos los movimientos.
Entendimiento y buen uso del sistema.
Uso de bitácoras.
OPERACION Y SEGURIDAD
Los equipos con controles de acceso apersonas noautorizadas, deben contemplar:
Protección de archivos.
Protección a programas fuente.
Protección a otro software.
Métodos para prevenir monitoreo no autorizado.
Contraseñas que autoricen accesos.
Detección de accesos no autorizados.
-8001015875000Herramientas de Software de Auditoría
Herramienta“Es el conjunto de elementos físicos utilizados para llevar a cabo las acciones y pasos definidosen la técnica”
Herramientas de Software de Auditoría“Son programas computarizados que pueden utilizarse para brindar información para uso de auditoría”
Ejemplos de herramientas de software de Auditoría: - Software integrado en sistemas de producción - Software escrito o adquirido con propósito de Auditoría - Utilitarios
Resolución
El auditor debe obtener seguridadrazonable de la integridad y utilidad de la herramienta de software de auditoría por medio de la planificación, diseño, prueba y revisión de la documentación apropiadas.
Cuando se utiliza una herramienta de software de auditoría para acceder a datos en producción, el auditor debe dar los pasos necesarios para proteger la integridad del sistema y datos de información
Las herramientas pueden...
48196536512500
64389019367500
-171450220345Auditoria
Auditoria
2533650149225de
de
2371725113030Sistemas
Sistemas
-57150214630Profra. Guadalupe Vázquez Domínguez
Alumno: Jesús Leyva Basilio
Zumpango del Rio, Gro, Junio 2014.
020000Profra. Guadalupe Vázquez Domínguez
Alumno: Jesús Leyva Basilio
Zumpango del Rio, Gro,Junio 2014.
-704862413000AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
Es la evaluación de los sistemas de software que se están utilizando dentro de la empresa.
•Comprende el tiempo de utilización de los sistemas, su seguridad y confiabilidad con el objetivo de optimizarlos y verificar el nivel de riesgo que tiene para la organización.
Existencia de metodologías estandarizadas para eldesarrollo de proyectos.
Métodos para el diseño de sistemas. Lineamientos en la construcción de sistemas Uniformidad de funciones para desarrollar sistemas. Normas para regular el desarrollo de proyectos.
-80010127000OBJETIVOS Y CRITERIOS
Existencia de políticas y procedimientos de seguridad de los sistemas en la organización.
Que dichas políticas sean conocidas por el personal. Disponibilidady continuidad del equipo de cómputo.
Seguridad en la integridad de la información.
Contratos de seguros para el hardware y software.
Seguridad física a los equipos de cómputo.
Debe existir documentación sobre: Niveles de acceso a los módulos de:
Captura
Actualización
Consulta
Generación de reportes
RespaldosDebe existir documentación sobre: Procedimientos de uso de la computadoraEncendido e inicialización del equipo
Reinicialización del equipo
Manejo de bitácoras de uso
Monitoreo de uso de la computadora
POLITICAS Y PROCEDIMIENTOS DESEGURIDAD
Administración del software Información del software:
Cuantificación del software.
Descripción.
Distribución.
Registro del software instalado, de baja, en adquisición, etc.
Uso del Software.
POLITICAS Y PROCEDIMIENTOSDESEGURIDAD
Políticas para verificar que el software adquirido contenga:
Módulos de seguridad de acceso al software
Módulos de seguridad de uso.
Bitácoras de uso.
Respaldos de:
La documentación.
Los programas fuente.
La información manejada.
Procedimientos y controles de evaluación, selección y adquisición del software
Políticas de ingreso y salida de software:
Revisado
Justificado
Aprobadopor el responsable
Registrado
Devuelto
Devuelto en las mismas condiciones
El personal comprometido a no hacer mal uso.
Para asegurar la integridad de la información debe existir:
Control de disquetes, cintas, papelería, etc.
Control de todos los movimientos.
Entendimiento y buen uso del sistema.
Uso de bitácoras.
OPERACION Y SEGURIDAD
Los equipos con controles de acceso apersonas noautorizadas, deben contemplar:
Protección de archivos.
Protección a programas fuente.
Protección a otro software.
Métodos para prevenir monitoreo no autorizado.
Contraseñas que autoricen accesos.
Detección de accesos no autorizados.
-8001015875000Herramientas de Software de Auditoría
Herramienta“Es el conjunto de elementos físicos utilizados para llevar a cabo las acciones y pasos definidosen la técnica”
Herramientas de Software de Auditoría“Son programas computarizados que pueden utilizarse para brindar información para uso de auditoría”
Ejemplos de herramientas de software de Auditoría: - Software integrado en sistemas de producción - Software escrito o adquirido con propósito de Auditoría - Utilitarios
Resolución
El auditor debe obtener seguridadrazonable de la integridad y utilidad de la herramienta de software de auditoría por medio de la planificación, diseño, prueba y revisión de la documentación apropiadas.
Cuando se utiliza una herramienta de software de auditoría para acceder a datos en producción, el auditor debe dar los pasos necesarios para proteger la integridad del sistema y datos de información
Las herramientas pueden...
Leer documento completo
Regístrate para leer el documento completo.