Resumen que factores debemos tomar en cuenta para auditar la seguridad de un sistema desarrollado vía Web.

 

 

 

Seguridad Física

 

Se debe tomar en cuenta:

 

·         Estaciones de trabajo, Computadoras host y servidores.

·         Dispositivos de interconexión gateway, routers, bridges, repetidores.

·         Servidores de terminal.

·         Software para conexión de red y de aplicaciones.

·         Cables de red

·         Puntos de acceso

• la información este en manos de algunas personas
• la dependencia del sistema a nivel operativo y técnico
• evaluación del grado de capacitación operativa y técnica del personal
• contemplar la cantidad de personas con acceso operativo y administrativo
• conocer la capacitación del personal en situaciones de emergencia
• la continuidad del flujo eléctrico
• efectos del flujo eléctrico sobre el software y hardware
• evaluar las conexiones con los sistemas eléctrico, telefónico, cable, etc.
• verificar si existen un diseño, especificación técnica, manual o algún tipo de documentación sobre las instalaciones

 

 

Seguridad Lógica

 

·         La información de archivos y bases de datos.

·         Sistemas configurados inadecuadamente

·         Las consideraciones relacionadas a la seguridad del software del cliente

·         Transacciones comerciales vía Web

·         Consideraciones especiales para Web site muy largos con múltiples host.

·         Contratación u ofrecimiento de servicios Web-hosting

·         Otros servicios de información pública, tales como los basados en ftp.

• nivel de seguridad de acceso
• empleo de las claves de acceso, tanto interna como de clientes.
• cifrado de datos
• los programas deben contar con fuentes y sus ultimas actualizaciones
• los programas deben contar con documentación técnica, operativa y de emergencia

·         Se debe contemplar la existencia de medios de control para conocer cuando se produce un cambio o un fraude en el sistema.

 

Regresar