Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Checklist Exposicion

    Cargado por

    Bone RD
    3 vistas2 páginas

    Título original

    Checklist exposicion

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas2 páginas

    Checklist Exposicion

    Cargado por

    Bone RD

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Checklist

    Un checklist de auditoría informática es una herramienta que se utiliza para llevar a


    cabo una auditoría de seguridad efectiva de un sistema informático o red.
    Esta herramienta es útil para examinar la seguridad de un sistema informático y
    asegurarse de que se están cumpliendo los estándares de seguridad.
    Componentes:
    Un checklist tiene varios componentes, que pueden incluir seguridad de la red,
    protección de datos, políticas de acceso, cumplimiento normativo, gestión de activos,
    continuidad del negocio, entre otros.
    Ejecución de la Auditoría:
    Durante la auditoría, el auditor sigue el checklist y verifica cada elemento. Esto puede
    incluir revisar documentos, entrevistar al personal, analizar registros y utilizar
    herramientas de auditoría específicas.
    Resultados y Hallazgos:
    El auditor registra los resultados de cada elemento en el checklist. Puede identificar
    deficiencias, riesgos o incumplimientos, así como tambien destacar áreas donde la
    organización cumple con los estándares.
    Mejora Continua:
    La auditoría informática es un proceso continuo. La organización debe tomar medidas
    para abordar las deficiencias identificadas y mejorar constantemente su postura de
    seguridad.
    Confidencialidad y Seguridad:
    Es importante destacar que los checklists de auditoría y los informes resultantes se
    manejen de manera segura y confidencial para proteger la información sensible de la
    organización.

    las trazas
    las trazas, esta se basa en el uso de software, que permiten conocer todos los pasos
    seguidos por la información, sin interferir el sistema.
    Además del uso de las trazas, el auditor utilizará, los ficheros que el próximo sistema
    genera y que recoge todas las actividades que se realizan y la modificación de los
    datos, que se conoce con el nombre de log.
    El log almacena toda aquella información que ha ido cambiando y como ha ido
    cambiando, de forma cronológica.
    Tipos de Logs: Los registros de trazas pueden variar en función de la fuente que los
    genere. Algunos ejemplos comunes de registros incluyen:
    Registros de Eventos de Seguridad: Estos registros registran eventos relacionados con
    la seguridad, como intentos de inicio de sesión fallidos, cambios en políticas de
    seguridad y otros eventos que pueden indicar amenazas o vulnerabilidades en un
    sistema.
    Registros de Aplicaciones: Las aplicaciones suelen generar registros que registran
    actividades relacionadas con su funcionamiento, como errores, transacciones, acceso a
    bases de datos y actividades de usuarios.
    Registros de Sistemas Operativos: Los sistemas operativos registran eventos
    importantes, como el inicio y apagado del sistema, cambios en la configuración del
    sistema y fallos del hardware.
    los registros de trazas son una parte crítica de la seguridad y la gestión de sistemas de
    información, ya que proporcionan un registro detallado de lo que sucede en un
    entorno informático.
    Estos registros son esenciales para la detección de amenazas, la auditoría, la solución
    de problemas y la mejora del rendimiento de los sistemas y aplicaciones.

    También podría gustarte