• Author / Uploaded
• LOore LOore

Citation preview

PERMISOS DE ACCESO A LOS SISTEMAS

SALVAGUARDA DE LA INFORMACION

La Nía 320 hace énfasis a estos permisos ya que se deben establecer los usuarios que tengan acceso cierta información en las bases de datos de la empresa. Una auditoria basada en el análisis de los riesgos, el estudio y revisión

Modelo de evaluación y monitorio CCBIT que propone un marco de acción donde se evalúan los criterios de información como la seguridad y calidad (recurso humano, instalaciones y sistemas).

RIESGOS DE LAS TICS ESTABLECIDOS EN LA NIA 320

HARDWARE El hardware es importante comprobar que existan controles, contratos de seguros y registros necesarios para este mismo.

La seguridad de las empresas se puede ver afectada, por tal motivo cada organización debe ser monitoreada ya que existen riesgos que pueden afectar sus objetivos.

Ya que por riesgo a incurrir serian cambios no autorizados en los programas ocasionando fraudes.

OBJETIVO DE LA NIA 320 Existen estándares orientados a servir como base para auditorias de información, adicional a estos, podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información.

LICENCIAS DE PROGRAMAS Las licencias se consideran como una premisa fundamental en el diseño de la infraestructura tecnología y proceso de auditoría,

El objetivo del auditor es el de aplicar el concepto de importancia razonable en la planeación y desarrollo.

ESTANDARES DE SEGURIDAD El auditor alcanza una seguridad razonable mediante la obtención de evidencia de auditoria suficiente y adecuada para reducir el riesgo aun nivel aceptablemente bajo