Listas de Verificacion

  • View
    59

  • Download
    0

Embed Size (px)

Transcript

Auditora de sistemasLista de verificacin para realizar una auditora

Lista de verificacin para una auditora a la seguridad informtica

Seguridad en la proteccin y conservacin de locales, instalaciones, mobiliario y equipos. Seguridad para el personal informtico y los usuarios del sistema.

Lista de verificacin para una auditora a la seguridad informtica

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Seguridad en los sistemas computacionales y dispositivos perifricos.

Lista de verificacin para una auditora a la seguridad informtica

Seguridad en la informacin institucional y bases de datos. Seguridad en los sistemas operativos, lenguajes, programas, paqueteras, utileras y dems software institucional.

Seguridad en los activos informticos del rea de sistemas.

Lista de verificacin para una auditora a la seguridad informtica

Seguridad en la arquitectura de las telecomunicaciones. Seguridad en los sistemas de redes, sistemas mayores y PCs. Seguridad contra la piratera informtica. Seguridad contra los virus informticos.

Seguridad para el personal informtico y los usuarios del sistema.

Seguridad en la proteccin y conservacin de locales, instalaciones, mobiliario y equipos.

Auditora de la seguridad en las condiciones e instalaciones fsicas del rea de sistemas.

Seguridad para el personal informtico y los usuarios del sistema.

Proteccin contra los riesgos y contingencias de origen natural relacionados con el ambiente de trabajo.

Las condiciones generales de trabajo de los sistemas computacionales, para el bienestar y comodidad de los empleados y usuarios del sistema. Proteccin contra la humedad del ambiente.

Seguridad para el personal informtico y los usuarios del sistema.

Medidas para prevenir que los sistemas computacionales y las instalaciones elctricas, telefnicas y de datos tengan contacto con el agua.

Proteccin contra partculas de polvo y deshechos voltiles de cualquier tipo en el ambiente, a fin de evitar desperfectos en los sistemas computacionales y medios de almacenamiento, as como el deterioro de los activos informticos del rea de sistemas.

Seguridad en la proteccin y conservacin de locales, instalaciones, mobiliario y equipos.

Proteccin contra la esttica e imantacin producidas por fibras sintticas, metales, algunos plsticos y por el cabello humano y animal que pueden repercutir en el funcionamiento de los sistemas computacionales de la empresa.Anlisis de los sistemas de acondicionamiento y pisos falsos.

Seguridad en la proteccin y conservacin de locales, instalaciones, mobiliario y equipos.

Anlisis de la regulacin de temperatura y aire acondicionado.Anlisis de la regulacin de la humedad en el medio ambiente del rea de sistemas. Anlisis de los suministros de energa, comunicaciones y procesamiento de los datos. Anlisis de la limpieza del rea de sistemas.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Proteccin contra riesgos y contingencias relacionados con el ambiente de trabajo en las reas de sistemas de la empresa.

La iluminacin artificial del rea de sistemas y la iluminacin por medio de luz solar.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Las instalaciones elctricas, de datos y de comunicacin. Los accesos y salidas en las reas de sistemas.

La repercusin de los aspectos de carcter ergonmico.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Las adaptaciones de los equipos de cmputo.Las condiciones de trabajo con computadora. Proteccin contra contingencias causadas por la temperatura del sistema de aire acondicionado. La ventilacin natural de las reas y espacios.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Proteccin contra riesgos y contingencias causados por factores meteorolgicos, atmosfricos, y desastres naturales incontrolables.

Por precipitacin pluvial, de nieve, de granizo y otras precipitaciones.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Por vientos, huracanes, ciclones y fenmenos atmosfricos. Por terremotos y temblores.Por inundaciones, marejadas, maremotos y fenmenos martimos.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Por tormentas elctricas.Por incendios accidentales. Otros fenmenos de origen natural que afectan a las reas de sistemas y a los propios sistemas computacionales.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software. Proteccin

contra riesgos y contingencias derivados del suministro de la energa elctrica.

Prevencin de interrupciones y falta permanente del suministro de energa elctrica para el funcionamiento de los sistemas computacionales.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Continuidad del suministro de la energa elctrica, por medio de la red pblica o plantas de emergencia, fuentes ininterrumpidas de poder y no-breaks.Previsin en la funcionalidad, distribucin adecuada y seguridad de las instalaciones elctricas del rea de sistemas.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

Previsin de fallas y deficiencias de la red pblica de suministro de electricidad. Proteccin contra las variaciones de voltaje, as como el uso de reguladores de corriente, contactos aterrizados, supresores de picos y sistemas no-breaks.

Seguridad en los accesos a las reas de sistemas, as como a sus sistemas computacionales, informacin y software.

El anlisis del cableado, construcciones y adaptaciones elctricas, contactos, sistema de tierra fsica y dems instalaciones elctricas internas del rea de sistemas.El anlisis del cableado pblico de las instalaciones elctricas que estn fuera de la empresa.

Seguridad en los sistemas computacionales y dispositivos perifricos.

Auditora de la seguridad y proteccin en el diseo de las instalaciones del rea de sistemas de la empresa y/o empresas de cmputo.

En el anlisis de los estudios de localizacin de planta para instalar el rea de sistemas.

Seguridad en los sistemas computacionales y dispositivos perifricos.

En el anlisis para la localizacin de instalaciones fsicas del rea de sistemas. En el anlisis de los estudios de la densidad de poblacin.

Seguridad en los sistemas computacionales y dispositivos perifricos.

En el anlisis de la infraestructura pblica de servicios. En el anlisis de los medios de comunicacin pblica, y de los medios de transporte de pasajeros.

En el anlisis de los estudios de composicin del suelo para prevenir desastres naturales.

Seguridad en los sistemas computacionales y dispositivos perifricos.

En el anlisis del cableado telefnico interno para el funcionamiento del rea de sistemas. En el anlisis del cableado externo y redes pblicas del servicio telefnico, as como de telecomunicacin para el funcionamiento del rea de sistemas.

Seguridad en la informacin institucional y bases de datos.

Auditora de la seguridad en los sistemas computacionales.

Evaluar el rendimiento y uso del sistema computacional y de sus perifricos asociados. Evaluar la existencia, proteccin y periodicidad de los respaldos de bases de datos, software e informacin importante de la organizacin.

Seguridad en la informacin institucional y bases de datos.

Evaluar la configuracin, instalaciones y seguridad del equipo de cmputo, mobiliario y dems equipos del rea de sistemas.

Evaluar el rendimiento, la aplicacin y la utilidad del equipo de cmputo, mobiliario y dems equipos.

Seguridad en la informacin institucional y bases de datos.

Evaluar la seguridad en el procesamiento de informacin. Evaluar los procedimientos de captura, procesamiento de datos y emisin de resultados de los sistemas computacionales.

Seguridad en la informacin institucional y bases de datos.

Auditora de la seguridad del hardware.

Realizar inventarios de hardware, equipos y perifricos asociados. Evaluar la configuracin del equipo de cmputo (hardware).

Seguridad en la informacin institucional y bases de datos.

Evaluar el rendimiento y uso del sistema computacional y sus perifricos asociados. Evaluar el estado fsico del hardware, perifricos y equipos asociados.

Seguridad en los sistemas operativos, lenguajes, programas, paqueteras, utileras y dems software institucional. Auditora de la seguridad del software.

Realizar inventarios de software, paqueteras y desarrollos empresariales. Evaluar las licencias, contratos, permisos y usos de los sistemas computacionales.

Seguridad en los sistemas operativos, lenguajes, programas, paqueteras, utileras y dems software institucional.

Evaluar el rendimiento y uso del software de los sistemas computacionales. Verificar que la instalacin de software, paqueteras y sistemas desarrollados en la empresa sea la adecuada para cubrir las necesidades de esta ltima.

Seguridad en los activos informticos del rea de sistemas.

Auditora para verificar la captura, procesamiento de datos y emisin de resultados.

Evaluar la totalidad, veracidad y confiabilidad de la captura de informacin. Evaluar la existencia, difusin, aplicacin y uso del plan contra continge