Seguridad De Una Matriz
Enviado por OtonielFilms • 24 de Noviembre de 2013 • 391 Palabras (2 Páginas) • 256 Visitas
Según Wikipedia auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Alcance: Realizar una auditoría informática en seguridad de la información, evaluando el sistema de información implantado en la firma de asociados Zion C.A. en un lapso aproximado de 6 meses.
Alcance: Realizar una auditoría informática en seguridad de la información
Evaluar el sistema de información implantado en la firma de asociados Zion C.A.
En un lapso aproximado de 6 meses en el periodo de Julio 2012 Diciembre 2012
OBJETIVOS DIMENSION INDICADORES INSTRUMENTOS
GENERAL ESPECIFICOS
Realizar una auditoría informática en la seguridad de la información de la firma de asociados Zion C.A.
Diagnosticar la situación actual de de la firma de asociados Zion. Sobre la gestión del manejo de la información. Integridad -Exactitud de los datos
-Completitud de la información
-Nro de políticas de seguridad que protejan la integridad de la información. -Entrevista
-Encuesta
-Check List
Confidencialidad -Riesgo de la información
-Privilegios de acceso a la información
-Test de penetración
-Log del sistema
Disponibilidad -Porcentaje de Accesos exitosos a la información -Reporte de un sistema
Evaluar el control interno informático en la seguridad de la información de de la firma de asociados Zion. Confidencialidad
-Existencia de políticas de seguridad
-Existencia de privilegios de usuarios.
-Frecuencia de cambio de contraseñas.
-Check List
Integridad -Nro de respaldos finalizados exitosamente
-Tiempo de restauración de respaldos. -Entrevista
Analizar la información suministrada de la seguridad de la información durante el periodo de auditoría. Análisis de la información -Resultados obtenidos
Presentar informe del proceso de auditoría informática, de seguridad de la información. Presentación
...