seguroidad en sistemas de software
TRANSCRIPT
-
7/25/2019 Seguroidad en Sistemas de Software
1/16
AUDITORIA DE LA SEGURIDADAUDITORIA DE LA SEGURIDAD
ENEN
SISTEMAS DE SOFTWARESISTEMAS DE SOFTWARE
Unidad VUnidad V
-
7/25/2019 Seguroidad en Sistemas de Software
2/16
AUDITORIA DE LA SEGURIDAD ENAUDITORIA DE LA SEGURIDAD EN
LOS SISTEMAS DE SOFTWARELOS SISTEMAS DE SOFTWARE
Es la evaluacin de los sistemas de software
que se estn utilizando dentro de la empresa.
Comprende el tiempo de utilizacin de los
sistemas, su seguridad y confiabilidad con el
objetivo de optimizarlos y verificar el nivel deriesgo que tiene para la organizacin.
-
7/25/2019 Seguroidad en Sistemas de Software
3/16
esarrollo de proyectosesarrollo de proyectos
E!istencia de metodolog"as estandarizadasE!istencia de metodolog"as estandarizadaspara el desarrollo de proyectos.para el desarrollo de proyectos.
#$todos para el dise%o de sistemas.#$todos para el dise%o de sistemas.
&ineamientos en la construccin de sistemas&ineamientos en la construccin de sistemas 'niformidad de funciones para desarrollar'niformidad de funciones para desarrollar
sistemas.sistemas.
(ormas para regular el desarrollo de(ormas para regular el desarrollo de
proyectos.proyectos.
-
7/25/2019 Seguroidad en Sistemas de Software
4/16
OBJETIVOS DE ESTA AUDITORIAOBJETIVOS DE ESTA AUDITORIA
EN CUANTO A LA SEGURIDADEN CUANTO A LA SEGURIDAD
E!istencia de pol"ticas y procedimientosE!istencia de pol"ticas y procedimientos
de seguridad de los sistemas en lade seguridad de los sistemas en la
organizacin.organizacin. )ue dic*as pol"ticas sean conocidas)ue dic*as pol"ticas sean conocidas
por el personal.por el personal.
isponibilidad y continuidad del equipoisponibilidad y continuidad del equipode cmputo.de cmputo.
-
7/25/2019 Seguroidad en Sistemas de Software
5/16
+eguridad en la integridad de la+eguridad en la integridad de la
informacin.informacin.
Contratos de seguros para elContratos de seguros para el*ardware y software.*ardware y software.
+eguridad f"sica a los equipos de+eguridad f"sica a los equipos de
cmputo.cmputo.
OBJETIVOS DE ESTA AUDITORIAOBJETIVOS DE ESTA AUDITORIA
EN CUANTO A LA SEGURIDADEN CUANTO A LA SEGURIDAD
-
7/25/2019 Seguroidad en Sistemas de Software
6/16
ebe e!istir documentacin sobre
(iveles de acceso a los mdulos de
- Captura
-ctualizacin
- Consulta
- /eneracin de reportes
- 0espaldos
SEGURIDAD EN LOS SISTEMASSEGURIDAD EN LOS SISTEMAS
DE SOFTWAREDE SOFTWARE
-
7/25/2019 Seguroidad en Sistemas de Software
7/16
ebe e!istir documentacin sobre
1rocedimientos de uso de la computadora
- Encendido e inicializacin del equipo
- 0einicializacin del equipo- #anejo de bitcoras de uso
- #onitoreo de uso de la computadora
1rocedimientos de uso de los diferentesmdulos
SEGURIDAD EN LOS SISTEMASSEGURIDAD EN LOS SISTEMAS
DE SOFTWAREDE SOFTWARE
-
7/25/2019 Seguroidad en Sistemas de Software
8/16
POLITICAS Y PROCEDIMIENTOSPOLITICAS Y PROCEDIMIENTOS
DE SEGURIDADDE SEGURIDAD
dministracin del software
2nformacin del software
- Cuantificacin del software.
- escripcin.
- istribucin.
- 0egistro del software instalado, de baja,
en adquisicin, etc.- 'so del +oftware.
-
7/25/2019 Seguroidad en Sistemas de Software
9/16
POLITICAS Y PROCEDIMIENTOSPOLITICAS Y PROCEDIMIENTOS
DE SEGURIDADDE SEGURIDAD
1ol"ticas para verificar que el software
adquirido contenga
- #dulos de seguridad de acceso al
software- #dulos de seguridad de uso.
- 3itcoras de uso.
-
7/25/2019 Seguroidad en Sistemas de Software
10/16
POLITICAS Y PROCEDIMIENTOSPOLITICAS Y PROCEDIMIENTOS
DE SEGURIDADDE SEGURIDAD
0espaldos de
- &a documentacin.
- &os programas fuente.
- &a informacin manejada.
1rocedimientos y controles de evaluacin,
seleccin y adquisicin del software
-
7/25/2019 Seguroidad en Sistemas de Software
11/16
POLITICAS Y PROCEDIMIENTOSPOLITICAS Y PROCEDIMIENTOS
DE SEGURIDADDE SEGURIDAD
1ol"ticas de ingreso y salida de software
- 0evisado
- 4ustificado
-probado por el responsable
- 0egistrado
- evuelto
- evuelto en las mismas condiciones
- El personal comprometido a no *acer mal uso
-
7/25/2019 Seguroidad en Sistemas de Software
12/16
POLITICAS Y PROCEDIMIENTOSPOLITICAS Y PROCEDIMIENTOS
DE SEGURIDADDE SEGURIDAD
1ara asegurar la integridad de la informacin
debe e!istir
- Control de disquetes, cintas, papeler"a, etc.
- Control de todos los movimientos.
- Entendimiento y buen uso del sistema.
- 'so de bitcoras.
-
7/25/2019 Seguroidad en Sistemas de Software
13/16
OPERACION Y SEGURIDADOPERACION Y SEGURIDAD
El auditor debe verificar que e!istan datos
precisos sobre
- 'suarios.
- 0egistros y niveles de acceso.
- Equipos donde se encuentra instalado cada
tipo de software.
- 1erif$ricos conectados a dic*os equipos.- +oftware original y pirata instalado.
-
7/25/2019 Seguroidad en Sistemas de Software
14/16
OPERACION Y SEGURIDADOPERACION Y SEGURIDAD
1ara mayor seguridad los equipos deben contar
con controles de acceso que deben contener
- 3itcoras de acceso a las reas donde *ay
equipo.- #$todos de control de acceso.
- &istado de personal con sus tiempos de
acceso.
-
7/25/2019 Seguroidad en Sistemas de Software
15/16
OPERACION Y SEGURIDADOPERACION Y SEGURIDAD
&os equipos con controles de acceso a personas
no autorizadas, deben contemplar
- 1roteccin de arc*ivos.
- 1roteccin a programas fuente.
- 1roteccin a otro software.
- #$todos para prevenir monitoreo no
autorizado.- Contrase%as que autoricen accesos.
- eteccin de accesos no autorizados.
-
7/25/2019 Seguroidad en Sistemas de Software
16/16
52(52(