ALCANCE
En
las políticas de la entidad debe reconocerse que los sistemas, redes y mensajes
transmitidos y procesados son propiedad de la entidad y no deben usarse para
otros fines no autorizados, por seguridad y productividad, tal vez salvo
emergencias concretas.
Por
ende la auditoría en seguridad de redes se centra en:
ü Tipos
de redes y conexiones.
ü Información
y programas transmitidos, y uso de cifrado.
ü Tipos
de transacciones.
ü Tipos
de terminales y protecciones: físicas lógicas, llamada de retorno.
ü Transferencia
de archivos y controles existentes.
ü Internet
e Intranet.
ü Correos
Electrónicos.
No hay comentarios:
Publicar un comentario