Auditoría de la gestión:
Referido a la contratación de bienes y servicios, documentación de los
programas, etc.
Auditoría legal del Reglamento de
Protección de Datos: Cumplimiento legal de las medidas de
seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de
Protección de Datos.
Auditoría de los datos:
Clasificación de los datos, estudio de las aplicaciones y análisis de los
flujogramas.
Auditoría
de las bases de datos: Controles de acceso, de actualización, de integridad
y calidad de los datos.
Auditoría de la seguridad:
Referidos a datos e información verificando disponibilidad, integridad,
confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física:
Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y
en algunos casos no revelando la situación física de esta. También está
referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,
etc.) y protecciones del entorno.
Auditoría de la seguridad lógica:
Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones: Se
refiere a la auditoria de los procesos de autenticación en los sistemas de
comunicación.
Auditoría
de la seguridad en producción: Frente a errores, accidentes y fraudes.
No hay comentarios:
Publicar un comentario