AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE

Presentación del tema: "AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE"— Transcripción de la presentación:

1 AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
Unidad V

2 AUDITORIA DE LA SEGURIDAD EN LOS SISTEMAS DE SOFTWARE
Es la evaluación de los sistemas de software que se están utilizando dentro de la empresa. Comprende el tiempo de utilización de los sistemas, su seguridad y confiabilidad con el objetivo de optimizarlos y verificar el nivel de riesgo que tiene para la organización.

3 Desarrollo de proyectos
Existencia de metodologías estandarizadas para el desarrollo de proyectos. Métodos para el diseño de sistemas. Lineamientos en la construcción de sistemas Uniformidad de funciones para desarrollar sistemas. Normas para regular el desarrollo de proyectos.

4 OBJETIVOS DE ESTA AUDITORIA EN CUANTO A LA SEGURIDAD
Existencia de políticas y procedimientos de seguridad de los sistemas en la organización. Que dichas políticas sean conocidas por el personal. Disponibilidad y continuidad del equipo de cómputo.

5 OBJETIVOS DE ESTA AUDITORIA EN CUANTO A LA SEGURIDAD
Seguridad en la integridad de la información. Contratos de seguros para el hardware y software. Seguridad física a los equipos de cómputo.

6 SEGURIDAD EN LOS SISTEMAS DE SOFTWARE
Debe existir documentación sobre: Niveles de acceso a los módulos de: Captura Actualización Consulta Generación de reportes Respaldos

7 SEGURIDAD EN LOS SISTEMAS DE SOFTWARE
Debe existir documentación sobre: Procedimientos de uso de la computadora Encendido e inicialización del equipo Reinicialización del equipo Manejo de bitácoras de uso Monitoreo de uso de la computadora Procedimientos de uso de los diferentes módulos

8 POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD
Administración del software Información del software: Cuantificación del software. Descripción. Distribución. Registro del software instalado, de baja, en adquisición, etc. Uso del Software.

9 POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD
Políticas para verificar que el software adquirido contenga: Módulos de seguridad de acceso al software Módulos de seguridad de uso. Bitácoras de uso.

10 POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD
Respaldos de: La documentación. Los programas fuente. La información manejada. Procedimientos y controles de evaluación, selección y adquisición del software

11 POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD
Políticas de ingreso y salida de software: Revisado Justificado Aprobado por el responsable Registrado Devuelto Devuelto en las mismas condiciones El personal comprometido a no hacer mal uso

12 POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD
Para asegurar la integridad de la información debe existir: Control de disquetes, cintas, papelería, etc. Control de todos los movimientos. Entendimiento y buen uso del sistema. Uso de bitácoras.

13 OPERACION Y SEGURIDAD El auditor debe verificar que existan datos precisos sobre: Usuarios. Registros y niveles de acceso. Equipos donde se encuentra instalado cada tipo de software. Periféricos conectados a dichos equipos. Software original y pirata instalado.

14 OPERACION Y SEGURIDAD Para mayor seguridad los equipos deben contar con controles de acceso que deben contener: Bitácoras de acceso a las áreas donde hay equipo. Métodos de control de acceso. Listado de personal con sus tiempos de acceso.

15 OPERACION Y SEGURIDAD Los equipos con controles de acceso a personas no autorizadas, deben contemplar: Protección de archivos. Protección a programas fuente. Protección a otro software. Métodos para prevenir monitoreo no autorizado. Contraseñas que autoricen accesos. Detección de accesos no autorizados.

16 FIN