jueves, 11 de diciembre de 2008

Tipos de Auditoría informática



Dentro de la auditoría informática destacan los siguientes tipos (entre otros):





Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.





Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la ley organica y de protección de datos





Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.





Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.





Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.





Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.





Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.





Auditoría de las comunicaciones.





Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.




No hay comentarios:

Publicar un comentario