Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORÍA DE LA SEGURIDAD - Coggle Diagram
AUDITORÍA DE LA SEGURIDAD
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Abarca de forma global los sistemas de información, comenzando por la planificación, alineamiento según estrategias de las entidades, hasta los sistemas de la información y aprovechamiento de las tecnologías de la información, brindando ventaja competitiva.
CONTROL
DIRECTIVOS
Se encargan de establecer las bases, tales como políticas o creación de comités.
PREVENTIVOS
Son los que se dan antes de, se encarga de identificar la seguridad física y lógica.
DE DETECCIÓN
Permite la determinar las revisiones de accesos producidos.
CORRECTIVOS
Permite la corrección de errores, negligencias o aquellas acciones que son intencionales, tal como la recuperación de archivos a partir de una copia.
DE RECUPERACIÓN
Permiten la vuelta a normalidad luego de los accidentes, a partir de un plan de continuidad adecuado.
SEGURIDAD INFORMÁTICA
Terminología más empleada pudiendo llegar a relacionarse solamente con equipos y entornos técnicos, dejando de lado la protección de la información, a pesar de ser este el activo más valioso para cualquier entidad.
ÁREAS QUE DEBE CUBIR LA AUDITORÍA DE LA SEGURIDAD
Suelen incluirse aquellas que conforman los objetivos de revisión de la seguridad
ÁREAS
FUNDAMENTOS DE SEGURIDAD
son aquellas políticas, funciones, planes y funcionamiento de algún comité que se enlaza con los objetivos de control, o presupuesto.
DESARROLLO DE POLÍTICAS
son las diferentes normas, guías, procedimientos o los posibles estándares.
MARCO JURÍDICO APLICABLE
se hace referencia a los requerimiento aplicables a las diferentes entidades ya sean financiera u otro rubro, así como el cumplimiento de contratos.
AMENAZAS FÍSICAS EXTERNAS
aquellos incidentes naturales que pueden ocurrir en el medio ambiente.
CONTROL DE ACCESOS ADECUADOS
referente a los accesos que puede poseer cada usuario hacia los recursos a los que este esté autorizado para realizar determinadas funciones.
COMUNICACIONES Y REDES
se define la topología y tipo de comunicaciones, donde se pueda realizar la protección ante virus, de preferencia que sea cifrado.
ENTORNO DE PRODUCCIÓN
onde debe darse el cumplimiento de los contratos donde se haga referencia a las protecciones, así como respecto a terceros.
DESARROLLO DE APLICACIONES EN UN ENTORNO SEGURO
permitiendo que se incorporen controles en los productos desarrollados y que sean auditables.
CONTINUIDAD DE LAS OPERACIONES
MODELOS DE SEGURIDAD
Deben estar acorde a las nuevas arquitecturas, diversas plataformas y las diferentes posibilidades de comunicación, ya que existe una continua actualización en conceptos, técnicas o recomendaciones.
JUSTIFIACIÓN DE LA AUDITORÍA
Debe existir una relación entre la normativa y la auditoría, puesto que, si esta última no sigue las políticas que posee la entidad auditada sería una auditoría subjetiva y, por qué no, peligrosa. Y si no existiera normativa relacionada con la auditoría no se tendría existencia de Guardia Civil de tráfico, puesto que pretende un incremento de incidentes.
SISTEMA DE CONTROL INTERNO
Se encuentra basado en las políticas y es posible implantarse gracias a herramientas.
En caso de existir un adecuado sistema e control, los procesos de auditoría son periódicos conduciendo a que estos sean más rápidos con informes breves; caso contrario, el tiempo será mayor y el coste también.