Las áreas que deben de checar el auditor de manera directa son:
- Organigrama de la empresa
En donde se daran cuenta de las areas que existen dentro de la empresa asi como de los encargados de cada area
- Auditoría interna
En donde los auditores tienen que analizar los resultados que se obtuvieron y despues analizar y comparar los resultados obtenidos por los auditores externos
Administración de la seguridad:
- Director o responsable de la seguridad integral
- Responsable de la seguridad informática
- Administradores de Redes
- Administradores de BD
- Responsables de la seguridad activa y pasiva del entorno físico
- Normas, Procedimientos y planes existentes
En este punto se checaran todo lo referente a la seguridad tanto de las Bases de Datos como de las redes asi como de las normas que se manejan dentro de ahy
Centro de Proceso de datos e instalaciones:
- Entorno en donde se encuentre en el entorno de datos
- La sala de host (área de descanso)
- La sala de Operadores
- La sala impresoras
- Cámaras
- Las oficinas
- Almacenes
- Instalaciones Eléctricas
- Aire Acondicionado
Aqui se verificaran las instalacions con las que se cuenta en que estado se encuentran etc.
Equipos y comunicaciones:
Entiéndase por equipo y comunicaciones las terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de comunicaciones, y equipos de hosting (huespedes).
Seguridad física del personal:
· Accesos seguros. Se debe de proporcionar una ruta de acceso que brinde la seguridad necesaria al personal de la empresa, que se encuentren laborando para la empresa
No hay comentarios:
Publicar un comentario