Please enable JavaScript.
Coggle requires JavaScript to display documents.
Plan de Auditoría "Ayuda Global", ONG "Ayuda…
Plan de Auditoría
"Ayuda Global"
Introducción
Enfoque, objetivos y alcance
Evaluación de seguridad y cumplimiento
Contexto de recursos limitados
Objetivos de la Auditoría
Evaluar seguridad de la nube
Identificar vulnerabilidades
Evaluar cumplimiento normativo
Recomendar medidas de seguridad
Fomentar la concientización en ciberseguridad
Recursos
Equipo de auditoría especializado
Herramientas de código abierto
Revisión de Vulnerabilidades
Nmap
OpenVAS
Pruebas de pentración
OWASP ZAP
Seguridad en la nube
ScouteSuite
ClouSpoit
Seguridad de Apps
SonarQube
Estrategias costo-efectivas
Gestión de Riesgos
Acceso no autorizado a datos
Seguridad en la nube
Prácticas del personal
Cumplimiento de normativas de privacidad
Seguimiento
Implementación de recomendaciones
Detección temprana de amenazas
Monitoreo continuo
Alcance de la Auditoría
Plataforma en la nube
Aplicaciones y sistemas de gestión
Cumplimiento de normativas de datos
GDPR (Reglamento General de Protección de Datos)
HIPAA (Health Insurance Portability and Accountability Act)
ISO/IEC 27001 - NIST Framework
Leyes de protección de datos personales (de cada país)
Concientización y capacitación del personal
Políticas de seguridad y procedimientos
Metodología
Revisión de documentación
Entrevistas con personal clave
Análisis de vulnerabilidades
Revisión y evaluacion de políticas de seguridad
Enfoque basado en riesgos
Evaluación de la concientización y capacitación
Cronograma
Informe de Auditoría
Resumen ejecutivo y técnico
Descripción del alcance y objetivos
Metodología utilizada
Resultados de la auditoría
Cumplimiento con normativas de protección de datos
Recomendaciones para mejorar seguridad
Plan de acción preliminar
Conclusiones y siguientes pasos
ONG
"Ayuda Global"
Operaciones humanitarias
Usa TIC y la nube
Maneja datos sensibles
Situación actual
Recursos limitados
Necesidad de proteger datos
Eficiencia operativa - TIC
Opera en diferentes países