Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria Xyz

    Cargado por

    cesar rodriguez
    3 vistas1 página

    Título original

    Auditoria Xyz (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas1 página

    Auditoria Xyz

    Cargado por

    cesar rodriguez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Auditoria de los sistemas de una organización

    Objetivos general:
    Fortalecer el sistema de la organización y sus multiples partes interesadas identificar,
    gestionar, tratar y mitigar los riesgos de seguridad digital en las actividades contables y
    económicas en el entorno digital, con el fin de contribuir a la seguridad digital del apis y
    ayudar a mitigar riesgos y filtro de información sensibles en als organizaciones del país.
    Objetivo específico:
    Realizar la evaluación de controles de seguridad de la información que se implementaron en
    el sistema (SISCO), en el cual se registra la contabilidad de la administración de conjuntos
    residenciales XYZ, este análisis se realizara para identificar existencia de vulnerabilidades
    informáticas que pueden poner en riesgo el activo (información sensible) de la compañía y el
    acceso no autorizado de externos maliciosos a dicha información, a su vez generar un
    informe y formular recomendación para mejorar o mitigar las amenazas encontradas en el
    sistema.
    El alcance
    Definir el alcance que tiene el modelo de análisis de riesgos en la organización para esto se
    debe analizar el tipo de activo que tiene la organización, que áreas cubre con el fin de
    implementar procedimientos y mecanismos para análisis, evaluación y gestión adecuada del
    riesgo en los activos (información) de la organización.
    La empresa XYZ la cual se dedica a la administración de conjuntos residenciales tiene
    personal administrativo que se encargan de la facturación, contabilidad y manejo de los datos
    de los residentes en los conjuntos residenciales.
    1. Control de accesos: Los usuarios solo deben tener acceso a la red y a los servicios
    necesarios a lso cuales se les ha brindado acceso, el acceso debe ser controlado e
    ejecutado de una manera segura de acuerdo al apolítica de control de acceso.

    Anexo la política A.9.1.1 politica de control de accesos de la norma ISO-27001 el


    controlde acceso debe ser concebido a quien necesitar saber a quién necesita usar y a
    cuanto acceso requieren. El control de acceso de la norma ISO-27001 puede ser de
    nauraleza digital o física.

    2. Control de cambios: El control de cambios es el encargado de garantizar que ninguna


    a actualización o cambio(desarrollo) sobre el sistemas afecte la productividad eficacia
    de este.

    En la norma ISO 9001 en el articulo 6.3 (planificacion de los cambios)

    También podría gustarte