1. ¿Existen procedimientos formales para la operación del sistema de computo? SI ( ) NO ( ) 2. ¿Están actualizados los procedimientos? SI ( ) NO ( ) 3. Indique la periodicidad de la actualización de los procedimientos: Semestral (…
Categoría: Auditoría
Cuestionario Datos Fuentes y Manejos de Cifras de Control
1. Indique el porcentaje de datos que se reciben en el área de captación 2. Indique el contenido de la orden de trabajo que se recibe en el área de captación de datos: Número de folio ( ) Número(s) de…
Etiquetado con: Datos Fuentes y Manejos de Cifras de Control
Cuestionario Entrevista Usuario
1. ¿Considera que el Departamento de Sistemas de Información de los resultados esperados?.- Si ( ) No ( ) ¿Por que? 2. ¿Cómo considera usted, en general, el servicio proporcionado por el Departamento de Sistemas de Información? Deficiente ( )…
Etiquetado con: Entrevista Usuario
Manual de Auditoría de Sistemas
AUDITORIA DE SISTEMAS La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la…
Etiquetado con: Manual de Auditoría de Sistemas
Auditoría de Red Wifi
OWISAM (Open WIreless Security Assessment Methodology)La presencia cada vez mayor de redes de comunicaciones inalámbricas, así como el uso de equipos portátiles y dispositivos móviles, conectados a redes domésticas y corporativas, expone el perímetro de las organizaciones a un gran…
Etiquetado con: Auditoría de Red Wifi
Controles y Nivel de Auditoría
AUDITORIA DE NIVEL BÁSICO (1) USUARIOS Niveles de Acceso Perfiles Formación Funciones y Obligaciones del personal Etc. SOFTWARE Niveles de Acceso Licencias Actualizaciones Encriptación Certificación Protección de Código Malicioso Dimensionamiento del Sistema Etc. HARDWARE Niveles de Acceso Arquitectura correcta del…
Etiquetado con: Controles y Nivel de Auditoría
Informe Final de Auditoría
En ésta etapa el Auditor se dedicará a formalizar en un documento los resultados a los cuales llegaron los auditores en las auditorías ejecutadas y demás verificaciones vinculadas con el trabajo realizado. Comunicará los resultados a los máximos niveles de…
Etiquetado con: Informe Final
Esquema Nacional de Seguridad
Fuente: ccn-cert.cni.es Existen dos niveles dentro de las Administraciones Electrónicas: Nivel 1: Esquema Nacional de Seguridad Nivel 2: Esquema Nacional de Interoperatividad Nivel 1: Esquema Nacional de Seguridad Política de seguridad de los medios electrónicos La Administración Electrónica y la Seguridad de…
Etiquetado con: Esquema Nacional de Seguridad
Metodologías
Norma ITIL Metodología NIST-SP-800 Metodología OSSTMM (open source security testing methodologymanual) OWASP (Open Web Application Security Project) Metodologías OISSG Metodologaía Cobit Norma ITIL ITIL (Information Technology Infrastructure Library) o Librería de Infraestructura de Tecnologías de Información. El objetivo de usar…
Top