Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALTIPLANO
FACULTAD DE INGENIERIA MECANICA ELECTRICA, ELECTRONICA Y
SISTEMAS
ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS
Curso:
AUDITORIA DE SISTEMAS
Docente:
TICONA YANQUI FIDEL ERNESTO
Alumna:
GOMEZ COAPAZA YESICA
Semestre:
VIII
Código:
190541
2023
NORMA TECNICA PERUANA
----------------------------------------------------
NTP-ISO/IEC 17799
La gerencia tiene que establecer de forma clara las líneas que va a seguir la política
de seguridad y manifestar el apoyo y compromiso a la Seguridad de la
Información, publicando y manteniendo una política de seguridad en toda la
empresa.
La política debe distribuirse por toda la organización, llegando hasta todos los
destinatarios de una manera apropiada, entendible y accesible.
3. Revisión y evaluación
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis
de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y
calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad,
integridad, confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando
ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,
etc.) y protecciones del entorno.