AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE

AUDITORIA DE LA SEGURIDAD EN LOS SISTEMAS DE SOFTWARE

Es la evaluacin de los sistemas de software que se estn utilizando dentro de la empresa. Comprende el tiempo de utilizacin de los sistemas, su seguridad y confiabilidad con el objetivo de optimizarlos y verificar el nivel de riesgo que tiene para la organizacin.

DESARROLLO DE PROYECTOS Existencia de metodologas estandarizadas para el desarrollo de proyectos. Mtodos para el diseo de sistemas. Lineamientos en la construccin de sistemas Uniformidad de funciones para desarrollar sistemas. Normas para regular el desarrollo de proyectos.

OBJETIVOS DE ESTA AUDITORIA EN CUANTO A LA SEGURIDAD

Existencia de polticas y procedimientos de seguridad de los sistemas en la organizacin. Que dichas polticas sean conocidas por el personal. Disponibilidad y continuidad del equipo de cmputo.

OBJETIVOS DE ESTA AUDITORIA EN CUANTO A LA SEGURIDAD Seguridad en la integridad de la informacin. Contratos de seguros para el hardware y software. Seguridad fsica a los equipos de cmputo.

SEGURIDAD EN LOS SISTEMAS DE SOFTWARE

Debe existir documentacin sobre: Niveles de acceso a los mdulos de:
Captura Actualizacin Consulta Generacin de reportes Respaldos

SEGURIDAD EN LOS SISTEMAS DE SOFTWARE

Debe existir documentacin sobre: Procedimientos de uso de la computadora
Encendido e inicializacin del equipo Reinicializacin del equipo Manejo de bitcoras de uso Monitoreo de uso de la computadora

Procedimientos de uso de los diferentes mdulos

POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD

Administracin del software Informacin del software:
Cuantificacin del software. Descripcin. Distribucin. Registro del software instalado, de Uso del Software.

baja, en adquisicin, etc.

POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD

Polticas para verificar que el software adquirido contenga:
Mdulos de seguridad de acceso al software Mdulos de seguridad de uso. Bitcoras de uso.

POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD

Respaldos de:
La documentacin. Los programas fuente. La informacin manejada.

Procedimientos y controles de evaluacin, seleccin y adquisicin del software

POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD

Polticas de ingreso y salida de software:
Revisado Justificado Aprobado por el responsable Registrado Devuelto Devuelto en las mismas condiciones El personal comprometido a no hacer mal uso

POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD

Para asegurar la integridad de la informacin debe existir:
Control de disquetes, cintas, papelera, etc. Control de todos los movimientos. Entendimiento y buen uso del sistema. Uso de bitcoras.

OPERACION Y SEGURIDAD

El auditor debe verificar que existan datos precisos sobre:

Usuarios. Registros y niveles de acceso. Equipos donde se encuentra instalado cada tipo de software. Perifricos conectados a dichos equipos. Software original y pirata instalado.

OPERACION Y SEGURIDAD

Para mayor seguridad los equipos deben contar con controles de acceso que deben contener:
Bitcoras de acceso a las reas donde hay equipo. Mtodos de control de acceso. Listado de personal con sus tiempos de acceso.

OPERACION Y SEGURIDAD

Los equipos con controles de acceso a personas no autorizadas, deben contemplar:

Proteccin de archivos. Proteccin a programas fuente. Proteccin a otro software. Mtodos para prevenir monitoreo no autorizado. Contraseas que autoricen accesos. Deteccin de accesos no autorizados.

FIN