CUESTIONARIO AUDITORIA DE SEGURIDAD SEGURIDAD INFORMÁTICA Diferencie entre seguridad lógica, seguridad seguridad física y seguridad delas comunicaciones, comunicaciones, poniendo varios ejemplos de cada tipo. Seguridad Lógica.- Es la protección de la información en su propio medio contra robo, destrucción, copia o difusión (datos, software) Ejemplo:
Protección con password
Programas (software)
Firewall
Información de la empresa
encriptación
Seguridad física.- Aplicación de barreras físicas y procedimientos de control, como medios de prevención y contra medidas críticas de amenazas a los recursos e información confidencial. Ejemplo:
Protección de entrada exclusiva a usuarios con código de acceso a las instalaciones
Cámaras de circuito cerrado
Tener Backups periódicos de la información
Pararrayos
Instalar detectores de metales
Seguridad de las comunicaciones.comunicaciones.- Prevención de las redes e internet, impedir, detectar y corregir violaciones a la seguridad durante la transmisión de información. Ejemplo:
Red protegida con firewall
Renovar periódicamente las contraseñas de los usuarios que utilizan los recursos de lared.
Explique el concepto de nivel adecuado de seguridad física Es el que va a salvaguardar la información, el hardware y software de la empresa, de un desastre natural y de sabotajes internos e exter nos de la empresa.
Como definiría lo que constituye un desastre Es una catástrofe que no podemos controlar, como por ejemplo un desastre natural como puede ser una inundación, terremotos, incendios, así como los disturbios y los sabotajes internos y externos.
Que medios de extinción de fuego conoce Primeramente los extintores de polvo químico, espuma y los aspersores en el techo que se activan con un sensor de calor. Porque es importante la existencia de un sistema de control de entradas y salidas Por que primeramente tenemos el control de quien entra y quien sale de las instalaciones, y a su vez estamos restringimos la entrada a personas ajenas al departamento o a la empresa
Que técnicas cree que son las más adecuadas para la auditoria física ITIL Por que propone es establecimiento de estándares que nos ayudan en el control, operación y administración de los recursos.
Cuales suelen ser las responsabilidades del auditor informático interno respecto a la auditoria física Revisar la protección de hardware y de los soportes de datos, Así como la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales.
Que aspectos considera mas importantes a la hora de auditar el plan de contingencia desde el punto de vista de la auditoria física Debe considerar aspectos relacionados con el hardware, software, documentación, talento humano y soporte logístico.
Que riesgos habría que controlar en el centro de proceso alternativo
Impredecibles
Ambientales .- Desastres naturales
Tecnológicos.- Fallos de hardware y software Predecibles
Humanos.- Robo, pérdida, hackers, falsificación, virus informáticos
Así como el estricto control de transferencias de datos, y la custodia del inmueble en el que se encuentre ese centro de proceso alternativo.