Dentro de la auditoría informática destacan los siguientes
tipos (entre otros):
· * Auditoría de la gestión: la contratación de
bienes y servicios, documentación de los programas.
· * Auditoría legal del Reglamento de Protección de
Datos: Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
· * Auditoría de los datos: Clasificación de los
datos, estudio de las aplicaciones y análisis de los flujogramas.
· * Auditoría de las bases de datos: Controles de
acceso, de actualización, de integridad y calidad de los datos.
· * Auditoría de la seguridad: Referidos a datos e
información verificando disponibilidad, integridad, confidencialidad,
autenticación y no repudio.
· * Auditoría de la seguridad física: Referido a la
ubicación de la organización, evitando ubicaciones de riesgo, y en algunos
casos no revelando la situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
· * Auditoría de la seguridad lógica: Comprende los
métodos de autenticación de los sistemas de información.
· * Auditoría de las comunicaciones. Se refiere a la
auditoría de los procesos de autenticación en los sistemas de comunicación.
· * Auditoría de la seguridad en producción: Frente
a errores, accidentes y fraudes.
por Rocío Ramírez PDVSA
No hay comentarios.:
Publicar un comentario