AUDITORIA DE LA SEGURIDAD

EN
SISTEMAS DE SOFTWARE
Unidad V

AUDITORIA DE LA SEGURIDAD EN
LOS SISTEMAS DE SOFTWARE
Es la evaluacin de los sistemas de software
que se estn utilizando dentro de la empresa.
Comprende el tiempo de utilizacin de los
sistemas, su seguridad y confiabilidad con el
objetivo de optimizarlos y verificar el nivel de
riesgo que tiene para la organizacin.

Desarrollo de proyectos
Existencia de metodologas estandarizadas
para el desarrollo de proyectos.
Mtodos para el diseo de sistemas.
Lineamientos en la construccin de sistemas
Uniformidad de funciones para desarrollar
sistemas.
Normas para regular el desarrollo de
proyectos.

OBJETIVOS DE ESTA AUDITORIA

EN CUANTO A LA SEGURIDAD
Existencia de polticas y procedimientos
de seguridad de los sistemas en la
organizacin.
Que dichas polticas sean conocidas
por el personal.
Disponibilidad y continuidad del equipo
de cmputo.

OBJETIVOS DE ESTA AUDITORIA

EN CUANTO A LA SEGURIDAD
Seguridad en la integridad de la
informacin.
Contratos de seguros para el
hardware y software.
Seguridad fsica a los equipos de
cmputo.

SEGURIDAD EN LOS SISTEMAS

DE SOFTWARE
Debe existir documentacin sobre:
Niveles de acceso a los mdulos de:
Captura
Actualizacin
Consulta
Generacin de reportes
Respaldos

SEGURIDAD EN LOS SISTEMAS

DE SOFTWARE
Debe existir documentacin sobre:
Procedimientos de uso de la computadora
Encendido e inicializacin del equipo
Reinicializacin del equipo
Manejo de bitcoras de uso
Monitoreo de uso de la computadora

Procedimientos de uso de los diferentes

mdulos

POLITICAS Y PROCEDIMIENTOS
DE SEGURIDAD

Administracin del software

Informacin del software:
Cuantificacin del software.
Descripcin.
Distribucin.
Registro del software instalado, de baja,
en adquisicin, etc.
Uso del Software.

POLITICAS Y PROCEDIMIENTOS
DE SEGURIDAD

Polticas para verificar que el software

adquirido contenga:
Mdulos de seguridad de acceso al
software
Mdulos de seguridad de uso.
Bitcoras de uso.

POLITICAS Y PROCEDIMIENTOS
DE SEGURIDAD

Respaldos de:
La documentacin.
Los programas fuente.
La informacin manejada.

Procedimientos y controles de evaluacin,

seleccin y adquisicin del software

POLITICAS Y PROCEDIMIENTOS
DE SEGURIDAD

Polticas de ingreso y salida de software:

Revisado
Justificado
Aprobado por el responsable
Registrado
Devuelto
Devuelto en las mismas condiciones
El personal comprometido a no hacer mal uso

POLITICAS Y PROCEDIMIENTOS
DE SEGURIDAD

Para asegurar la integridad de la informacin

debe existir:
Control de disquetes, cintas, papelera, etc.
Control de todos los movimientos.
Entendimiento y buen uso del sistema.
Uso de bitcoras.

OPERACION Y SEGURIDAD

El auditor debe verificar que existan datos

precisos sobre:
Usuarios.
Registros y niveles de acceso.
Equipos donde se encuentra instalado cada
tipo de software.
Perifricos conectados a dichos equipos.
Software original y pirata instalado.

OPERACION Y SEGURIDAD

Para mayor seguridad los equipos deben contar

con controles de acceso que deben contener:
Bitcoras de acceso a las reas donde hay
equipo.
Mtodos de control de acceso.
Listado de personal con sus tiempos de
acceso.

OPERACION Y SEGURIDAD

Los equipos con controles de acceso a personas

no autorizadas, deben contemplar:
Proteccin de archivos.
Proteccin a programas fuente.
Proteccin a otro software.
Mtodos para prevenir monitoreo no
autorizado.
Contraseas que autoricen accesos.
Deteccin de accesos no autorizados.

FIN