Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DEFINICION
ETAPAS A IMPLEMENTAR
Analisis de Vulnerabilidad:
Punto mas critico de toda la auditoria porque
de el depende el curso de accion a tomar en las
siguientes etapas y el exito de ellas.
ellas.
2. Estrategia de Saneamiento:
Saneamiento:
Parchea la red despues haber identificado
las
brechas,
reconfigurandolas
o
reemplazandolas por otra mas segura
segura..
3. Plan Contingencia
Contingencia::
Replantear la red
Software reconfigurado o rediseado
Reportar nuevos fallos de seguridad
El riesgo con estos items del plan de contingencia
disminuye..
disminuye
3. Seguimiento continuo:
continuo:
Se debe estar pendiente a los fallos que se
presentan los cuales facilitan intrusion de los
sistemas.. Pero existen nuevas tecnologias
sistemas
para prevenir estos problemas
problemas.. Se debe estar
pendientes de lo que sucede para cubrir las
nuevas brechas y hacer el trabajo mas dificil
a nuestros atacantes
atacantes..
AUDITORIA EN COMUNICACIONES
Permite:
La gestin de red
La monitorizacin de las comunicaciones
comunicaciones..
La revisin de costes y la asignacin formal de
proveedores
Creacin y aplicabilidad de estndares
AUDITORIA EN COMUNICACIONES
Objetivos de Control
AUDITORIA EN COMUNICACIONES
Se debe Comprobar
El nivel de acceso de las funciones dentro de la red
Coordinacin de la organizacin en la comunicacin
de datos y voz
Normas de comunicacin
La responsabilidad en los contratos con proveedores
La creacin de estrategias de comunicacin a largo
plazo
AUDITORIA EN COMUNICACIONES
Se debe Comprobar
Tener documentacin sobre el diagramado de la red
Realizar pruebas sobre los nuevos equipos
Establecer las tasas de rendimiento en tiempo de
respuesta de las terminales y la tasa de errores
errores..
Vigilancia sobre toda actividad onon-line.
line.
La facturacin de los transportistas y vendedores ha de
revisarse regularmente
regularmente..
AUDITORIA SEGURIDAD
INFORMATICA
La seguridad en informtica abarca los conceptos de:
Seguridad Fsica
Fsica:: Se refiere a la proteccin del hardware y de
los soportes de datos
datos..
Seguridad Lgica:
Lgica: Se refiere a la seguridad del uso del
software a la proteccin de los datos, procesos y programas
programas..
AUDITORIA SEGURIDAD
INFORMATICA
Un mtodo eficaz para proteger sistemas de
computacin es el software de control de acceso.
Estos protegen contra el acceso no autorizado,
solicitan un usuario y contrasea.
PLAN DE SEGURIDAD
El plan de seguridad debe asegurar la integridad y exactitud
de los datos debe:
debe:
Beneficios de un Sistema de
Seguridad
Aumento de la productividad.
GRACIAS