Auditoria _________: se aplican controles directivos, preventivos, detectivos, correctivos y de recuperacion. Auditoria que se aplican controles directivos, preventivos, detectivos, correctivos y de recuperacion Auditoria fisica Auditoria de aplicaciones Auditoria de Base de Datos Auditoria de la seguridad Auditoria de redes ninguna. Auditoria ________: esta puede ser física, lógica y locativa pero siempre orientada a la protección de la información. esta puede ser física, lógica y locativa pero siempre orientada a la protección de la
información. Auditoria fisica Auditoria de aplicaciones Auditoria de Base de Datos Auditoria de la seguridad Auditoria de redes ninguna. controles _______: son los que establecen las bases, como las políticas o la creación de comités relacionados o de funciones. controles ________: antes del hecho, como la identificación de visitas (seguridad física) o las contrasellas (seguridad lógica). controles _______: como determinadas revisiones de acceso producidos o la detección de incendios. controles _____: para rectificar errores, negligencias o acciones intencionadas. controles _______: que facilitan la vuelta a la normalidad después de accidentes o contingencias. Areas que puede cubrir la seguridad fisica: El desarrollo de las políticas Las que hemos denominado Controles directivos Amenazas físicas externas Control de accesos adecuado Comunicaciones y redes ninguna. Se trata de identificar los riesgos, cuantificar su probabilidad e impacto, y analizar medidas que los eliminen o que disminuyan la probabilidad de que ocurran los hechos o mitiguen el impacto. Al hablar de seguridad siempre se habla de sus tres dimensiones confidencialidad integridad disponibilidad Autenticidad ninguna. se alcanza si las personas autorizadas pueden acceder a tiempo a la información a la que estén autorizadas. consiste en que sólo los usuarios autorizados puedan variar (modificar o borrar) los datos. Deben quedar pistas para control posterior y para auditoria. se cumple cuando sólo las personas autorizadas pueden conocer los datos o la información correspondiente. Fases de la auditoria de seguridad Concreción de los objetivos y delimitación del alcance y profundidad de la auditoria Análisis de posibles fuentes y recopilación de información Determinación del plan de trabajo y de los recursos y plazos en caso necesario Adaptación de cuestionarios Realización de entrevistas y pruebas Análisis de resultados y valoración de riesgos Presentación y discusión del informe provisional. auditoria ____________: Se evaluarán las protecciones físicas de datos, programas, instalaciones, equipos, redes y soportes, y por supuesto habrá que considerar a las personas que estén protegidas y existan medidas de evacuación, alarmas, salidas alternativas. pueden ser diversas: sabotaje, vandalismo, terremoto, accidentes de distinto tipo, incendios, inundaciones, aserias importantes, derrumbamientos. auditoria _____: Es necesario verificar que cada usuario sólo pueda acceder a los recursos a los que le autorice el propietario, aunque sea de forma genérica, según su función, y con las posibilidades que el propietario haya fijado: lectura, modificación, borrajo, ejecución. Funciones de la auditoria de seguridad como anillos protectores Auditoria de SI externa Auditoria de SI interna Control interno general Administración de seguridad Entorno protegido ninguno. controles _______: como determinadas revisiones de acceso producidos .
|