ANÁLISIS DE SISTEMAS III - SA25-5

Elaborar un plan de auditorias  punto nro. 1 y 2 

1. Planificación y Alcance (Fase Inicial)

Objetivo de la auditoría: Definir qué se busca (ej. evaluar la seguridad lógica, cumplimiento de ISO 27001, o verificar el plan de contingencia).

Alcance: Determinar los límites: qué departamentos, servidores, aplicaciones o redes específicas serán revisados.

Identificación de Riesgos: Analizar las áreas vulnerables que requieren mayor atención.

Equipo Auditor: Asignar roles (Auditor Líder, Especialistas técnicos).

2. Preparación y Conocimiento

Revisión preliminar: Recopilar información sobre la infraestructura, diagramas de red, políticas de seguridad, facturas de software y auditorías anteriores.

Definición de criterios: Establecer las normas o estándares de referencia (ej. ISO 27002, COBIT).

Buenas tardes de acuerdo a este contenido desarrollar un plan de auditora .

Feliz Tarde