Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Flujo Grama

    Cargado por

    CARLOS MARIO MONCADA SILVERA
    7 vistas1 página
    El documento presenta las 7 etapas para realizar una auditoría de seguridad a plataformas tecnológicas. Estas incluyen: 1) definir el alcance de la auditoría, 2) solicitar documentación relevante, 3) revisar procedimientos y registros, 4) validar controles de acceso, 5) registrar hallazgos y oportunidades, 6) presentar informe detallado a gerencia, 7) cierre de la auditoría.

    Descripción original:

    Título original

    Flujo grama

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta las 7 etapas para realizar una auditoría de seguridad a plataformas tecnológicas. Estas incluyen: 1) definir el alcance de la auditoría, 2) solicitar documentación relevante, 3) revisar procedimientos y registros, 4) validar controles de acceso, 5) registrar hallazgos y oportunidades, 6) presentar informe detallado a gerencia, 7) cierre de la auditoría.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas1 página

    Flujo Grama

    Cargado por

    CARLOS MARIO MONCADA SILVERA
    El documento presenta las 7 etapas para realizar una auditoría de seguridad a plataformas tecnológicas. Estas incluyen: 1) definir el alcance de la auditoría, 2) solicitar documentación relevante, 3) revisar procedimientos y registros, 4) validar controles de acceso, 5) registrar hallazgos y oportunidades, 6) presentar informe detallado a gerencia, 7) cierre de la auditoría.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    validar las plataformas que se van a auditar

    1. Definir el alcance según los puntos del anexo 9: 9.2.1, 9.2.2,


    9.2.6

    Solicitar documentación de personal activo


    2. Solicitar y retirado y documentación de seguridad,
    Documentación como política de SI, Matriz de control de
    accesos.

    3. Realizar Entrevista y Revisar los procedimientos del área y la


    documentación compartida y registros en la
    revisar registros herramienta de gestión de tickets.

    4.Evaluación de los Validar la seguridad de los sistemas,


    métodos de autenticación, asignación de
    controles de acceso roles, proceso de asignación de accesos.

    5. Registrar Hallazgos y Registrar la evidencias de la revisión general


    de las plataformas presentando los
    oportunidades de hallazgos en caso de presentarse
    mejora novedades.

    Presentar a la Gerencia de TIC el informe


    7. Presentar informe detallado de la actividad realizada para la
    de auditoria toma de decisiones y la mejora continua.

    CIERRE DE LA AUDITORIA

    También podría gustarte