Definición listas de Chequeo.
Es
considerada como una herramienta de auditoria, es uno de los métodos de
evaluación más viejos amplia-mente usados, en seguridad informática consiste en revisar si existen controles administrativos, operativos y técnicos,
este proceso no evalúa la efectividad de los controles implantados. Además se
identifica que se cumplan los principios de seguridad generalmente aceptados
Estas listas permiten analizar, comprobar y verificar, por ejemplo es una guía rápida que permite identificar si se tienen los elementos necesarios para trabajar de una manera correcta.
Se construye tomando en cuenta las necesidades de la organización que lo utilizará.
un ejemplo común en una lista de chequeo en un ambiente de auditoria de seguridad informática puede tener en cuenta los siguientes aspectos:
- Seguridad física
- Seguridad de Redes
- Protocolos / Servicios
- Seguridad del usuario
- Almacenamiento de Datos de Seguridad
- Contraseñas
- Administración del sistema
.jpg)
No hay comentarios:
Publicar un comentario