Auditoria _________: se aplican controles directivos, preventivos, detectivos, correctivos y de recuperacion.
Auditoria que se aplican controles directivos, preventivos, detectivos, correctivos y de recuperacion Auditoria fisica Auditoria de aplicaciones Auditoria de Base de Datos Auditoria de la seguridad Auditoria de redes ninguna.
Auditoria ________: esta puede ser física, lógica y locativa pero siempre orientada a la protección de la información.
esta puede ser física, lógica y locativa pero siempre orientada a la protección de la
información. Auditoria fisica Auditoria de aplicaciones Auditoria de Base de Datos Auditoria de la seguridad Auditoria de redes ninguna.
controles _______: son los que establecen las bases, como las políticas o la creación de comités relacionados o de funciones.
controles ________: antes del hecho, como la identificación de visitas (seguridad física) o las contrasellas (seguridad lógica).
controles _______: como determinadas revisiones de acceso producidos o la detección de incendios.
controles _____: para rectificar errores, negligencias o acciones intencionadas.
controles _______: que facilitan la vuelta a la normalidad después de accidentes o contingencias.
Areas que puede cubrir la seguridad fisica: El desarrollo de las políticas Las que hemos denominado Controles directivos Amenazas físicas externas Control de accesos adecuado Comunicaciones y redes ninguna.
Se trata de identificar los riesgos, cuantificar su probabilidad e impacto, y analizar medidas que los eliminen o que disminuyan la probabilidad de que ocurran los hechos o mitiguen el impacto.
Al hablar de seguridad siempre se habla de sus tres dimensiones confidencialidad integridad disponibilidad Autenticidad ninguna.
se alcanza si las personas autorizadas pueden acceder a tiempo a la información a la que estén autorizadas.
consiste en que sólo los usuarios autorizados puedan variar (modificar o borrar) los datos. Deben quedar pistas para control posterior y para auditoria.
se cumple cuando sólo las personas autorizadas pueden conocer los datos o la información correspondiente.
Fases de la auditoria de seguridad Concreción de los objetivos y delimitación del alcance y profundidad de la auditoria Análisis de posibles fuentes y recopilación de información Determinación del plan de trabajo y de los recursos y plazos en caso necesario Adaptación de cuestionarios Realización de entrevistas y pruebas Análisis de resultados y valoración de riesgos Presentación y discusión del informe provisional.
auditoria ____________: Se evaluarán las protecciones físicas de datos, programas, instalaciones, equipos, redes y soportes, y por supuesto habrá que considerar a las personas que estén protegidas y existan medidas de evacuación, alarmas, salidas alternativas.
pueden ser diversas: sabotaje, vandalismo, terremoto, accidentes de distinto tipo, incendios, inundaciones, aserias importantes, derrumbamientos.
auditoria _____: Es necesario verificar que cada usuario sólo pueda acceder a los recursos a los que le autorice el propietario, aunque sea de forma genérica, según su función, y con las posibilidades que el propietario haya fijado: lectura, modificación, borrajo, ejecución.
Funciones de la auditoria de seguridad como anillos protectores Auditoria de SI externa Auditoria de SI interna Control interno general Administración de seguridad Entorno protegido ninguno.
controles _______: como determinadas revisiones de acceso producidos .
|
