Upload File

15042015 00858ejemplo edr controlacceso proyectos

  • Home
  • Documents
  • 15042015 00858Ejemplo EDR ControlAcceso Proyectos
2
Auditoria y Justificaciones Administrativas Máster Universitario de Diseño y Gestión de Proyectos Tecnológicos UNIR Ejemplo de EDR basado en ISO 27002 RIESGOS OBJETIVO DE CONTROL CONTROL PRUEBA DE CUMPLIMIENTO PRUEBA SUSTANTIVA R1. Acceso no autorizado a sistemas y aplicaciones. Garantizar el acceso de usuarios autorizados y evitar el acceso no autorizado a los sistemas y servicios. Procedimiento de Altas y Bajas de Usuario 1. Comprobar que existe un procedimiento de altas/bajas de usuarios 2. Seleccionar varios usuarios de cada área a los que se les haya dado de alta recientemente 3. Seleccionar varios usuarios de cada área a los que se les haya dado de baja recientemente. - Ampliar muestra de usuarios dados de alta en cada área. - Ampliar muestra de usuarios dados de baja en cada área. Procedimiento para la Restricción de Acceso a la información 1. Comprobar que existen definiciones de perfiles de usuarios por áreas. 2. Verificar en Base de Datos, Directorio Activo (LDAP) o RACF que un usuario tiene el acceso necesario a los sistemas de información - Ampliar muestra de usuarios que tengan el acceso correctamente definido Procedimiento de gestión de Contraseñas 1. Comprobar que existe un procedimiento que defina la longitud y robustez de las password de usuario 2. Verificar en Base de Datos, Directorio Activo, etc. que varios usuarios cumplen con la definición de password. - Ampliar muestra de usuarios que tengan el acceso correctamente definido

Upload: luis-humberto-gonzalez

Post on 15-Jan-2016

15 views

Category:

Documents


1 download

Report

DESCRIPTION

Auditoria

TRANSCRIPT

Page 1: 15042015 00858Ejemplo EDR ControlAcceso Proyectos

Auditoria y Justificaciones Administrativas – Máster Universitario de Diseño y Gestión de Proyectos Tecnológicos UNIR

Ejemplo de EDR basado en ISO 27002

RIESGOS OBJETIVO DE CONTROL CONTROL PRUEBA DE CUMPLIMIENTO PRUEBA SUSTANTIVA

R1.

Acceso no

autorizado a

sistemas y

aplicaciones.

Garantizar el acceso de

usuarios autorizados y

evitar el acceso no

autorizado a los sistemas

y servicios.

Procedimiento

de Altas y

Bajas de

Usuario

1. Comprobar que existe un procedimiento de

altas/bajas de usuarios

2. Seleccionar varios usuarios de cada área a los

que se les haya dado de alta recientemente

3. Seleccionar varios usuarios de cada área a los

que se les haya dado de baja recientemente.

- Ampliar muestra de usuarios dados de

alta en cada área.

- Ampliar muestra de usuarios dados de

baja en cada área.

Procedimiento

para la

Restricción de

Acceso a la

información

1. Comprobar que existen definiciones de perfiles de

usuarios por áreas.

2. Verificar en Base de Datos, Directorio Activo

(LDAP) o RACF que un usuario tiene el acceso

necesario a los sistemas de información

- Ampliar muestra de usuarios que tengan

el acceso correctamente definido

Procedimiento

de gestión de

Contraseñas

1. Comprobar que existe un procedimiento que

defina la longitud y robustez de las password de

usuario

2. Verificar en Base de Datos, Directorio Activo, etc.

que varios usuarios cumplen con la definición de

password.

- Ampliar muestra de usuarios que tengan

el acceso correctamente definido

Page 2: 15042015 00858Ejemplo EDR ControlAcceso Proyectos

Auditoria y Justificaciones Administrativas – Máster Universitario de Diseño y Gestión de Proyectos Tecnológicos UNIR

R2.

Ataques e intrusión

a redes corporativas

Asegurar la protección de

la información en las

redes y los servicios de

soporte de tratamiento de

la información.

Procedimiento

de protección

de red

(firewall, IDS).

Procedimiento

de

configuración

(setup) de

firewalls e IDS.

Procedimiento

de

mantenimiento

de firewalls e

IDS..

Procedimiento

de

monitorización

firewall e IDS

1. Comprobar que existe un procedimiento que

configuración (setup), mantenimiento y

monitorización de los firewall, IDS, etc.

2. Comprobar que se implantado las políticas de

filtrado adecuadas para el firewall

3. Comprobar que los IDS tienen actualizados los

ficheros de firmas y/o reglas de acceso.


PP - EDR 2011 04 el pais - prod-images.exhibit-e.comprod-images.exhibit-e.com/ · dejando en nosotros un poso sentimental de melancolía, pero hete aquí que ahora ha encontrado una

EDR - desalacion.org · José Luis Pérez Talavera ¿Qué es la Electrodiálisis? La Electrodiálisis es un proceso de separación electroquímica en donde los Iones son transferidos

PLANOS EDR - contrataciones.ypfb.gob.bo

UNIVERSIDAD NACIONAL DE INGENIERÍA …cybertesis.uni.edu.pe/bitstream/uni/572/1/lobon_dr.pdf · 1.1 Ecuaciones diferenciales ordinarias con retardo (EDR) En el estudio de modelos

Dependencia 000000000000 BODEGA DE ALMACENempoaguas.gov.co/wp-content/uploads/2017/10/Inventario... · 2018. 9. 3. · 201010006 impresora marca: hp impresora hp 524 edr 20150011

Fx de colles y EDR - udec.cljlefimil/Fractura_de__Colles.pdf · Rx Fractura de Colles. Rx Fractura de Colles. Fractura de Colles • Fractura epífisis distal del radio. • Enclavamiento

¿Por qué es importante que la Corte Penal duda razonable?* · del estándar de la duda razonable (en adelante EdR) en el juicio principal 1 Al respecto, ver Vagias, Michail & Ferencz,

PDF EDR UFRO 2011

RobòticaCatàleg · enseñanza a través de clubes de robótica fuera de horas lectivas. VEX EDR ofrece múltiples kits asequibles para una variedad de necesidades: Desde un estudiante

Introducción Introducción Proyectos Simples Proyectos Simples Proyectos Complejos Proyectos Complejos Ejemplos Ejemplos

EVALUACIÓN DE PELIGROS Y RIESGOS - repositorio.uasf.edu.perepositorio.uasf.edu.pe/bitstream/UASF/110/1/TU EDR - JRHM.pdf · la seguridad del trabajador, aumenta en mayor medida se

EDR 700 ROBOT DE CALIBRACIÓN PARA INYECTORES DIÉSEL … · calibración de inyectores • Pruebas multimarca Bosch, Denso, CAT HEUI y VDO • Software sencillo de utilizar • Posibilidad

Introducción/Resumen Ejecutivo...EDR 2016 . actualiza y compara los datos presentados en el . EDR 2015, y presenta la siguiente información para 2016. Para mejorar la utilidad de

MONTACARGAS RETRÁCTIL DE PANTÓGRAFO...Desempeño Avanzado del Freno: La serie ESR / EDR emplea frenado regenerativo avanzado, el cual coloca la energía de regreso en la batería

ingeniería en el tratamiento de · PDF filen Electro Diálisis Reversible (EDR) n Tratamiento de condensados (Sistemas de Pulido) • Regeneración interna ... n Reactor secuencial

Introducción/Resumen Ejecutivomassport.com/media/2813/2016_loganairport_edr_resumenejecutivo.pdfIntroducción/Resumen ejecutivo 1-2 . EEA, Massport preparó un EDR para 2016. En los

Modelado del retardo de transmisión en Bluetooth …webpersonal.uma.es/~ECASILARI/Research/Tesis/04Presentacion-Pub.… · 2004 Publicación de la versión Bluetooth 2.0+EDR 2005

coordinació: roger palà Fotos: arxiu edr - tradicionarius.cat€¦ · Fotos: arxiu edr. XXVII tradI c Ionàr ... de Gràcia però òbviament també la ciutat de Barcelona, Catalunya

IBM SECURITY SOLUTIONS - GMS Seguridad de la ...IBM Security Solutions Acción Antes de SOAR Con SOAR Ejemplo Escalamiento vía SIEM, EDR, or NGFW 5 min 10 sec Escalamiento de incidente

Manual Fertilizador EDR 3000 1

PPT EDR UFRO 2011

Guía de administración de switches Oracle InfiniBand EDR y

Conmutadores motorizados y automáticos de 125 a … · Conmutador motorizado doble alimentación Controlador automático para la gestión de aplicaciones edr / edr Controlador automático

5-EDR MARCO TEÓRICO 4º ESO Rev4servicios.educarm.es/templates/portal/ficheros/websDinamicas/169/... · de Evaluación y Calidad Educativa, que revisa la adecuación de la prueba

PPT EDR UFRO 2011 def

MANTENIMIENTO EDR - Desalación · MANTENIMIENTO DE EDR Es el conjunto de acciones llevadas a cabo en la unidad de EDR y su entorno con el fin de: Que la operación de los equipos

Kaspersky Endpoint Detection and Response...servicio y soporte: el mejor cumplido del cliente para Kaspersky EDR. Exención de responsabilidad de Gartner Gartner Peer Insights Customers’

A H I L R Cit yof S edr -W l N R LPINE N O P L R S L A K A

Fèrtilizadora EDRY8000 EDR 8000 7GlMETAL … · simple y precisa. Compatibilidad con balanzas electrónicas Enganche y abulonados, que ÇHmiten el de balanza electrónica (OpcOnal)

Motores AC Antiexplosivos eDR.63, DVE250, DVE280 / Manual ... · 4 Instrucciones de funcionamiento – Motores de CA antiexplosivos DR63/eDR63, DVE250/280 Índice 6 Modos de funcionamiento

inchPC - Radxa Wiki · Soporte para canales de 20, 40, 80 MHz con SGI opcional (modulación 256 QAM) Flujo único espacial multiplexado de hasta 433.3 Mbps. Soporte Bluetooth V5.0+EDR

Resolución Efectiva de Conflictos (EDR) en la OAMIlib.uafg.ua.es/uploads/paginasweb/uaipit/files... · Caso T-402/07 25 de marzo de 2009 Sentencia del TJ (Cuarta Sala) Caso T-402/07

Presentación EdR

MultiplesFlujosdeGanancias EDR

UNIVERSIDAD DE CHILE FACULTAD DE CIENCIAS … · de una celda de electro obtenciÓn de cobre basada en edr y caracterizaciÓn fisico-quÍmica del electro depÓsito tesis para optar