11 - Auditoría Informática Flashcards
Que soluciones del CCN-CERT se usan para las auditorias?
ANA
AMPARO
Con quien se integra ANA?
LUCIA
PILAR
CLARA
A que tipo de sistemas es aplicable AMPARO
A sistemas de categoria básica
Que guías del CCN son aplicables a la auditoria?
802 Guía de auditoria
804 Guía de implantación
808 Verificación de cumplimiento
Cada cuanto tiempo se tiene que hacer una auditoria ordinaria según el ENS?
Cada dos años
En cuanto tiempo se puede atrasar una auditoria ordinaria según el ENS?
En tres meses
A quien se le presentan los informes de auditoria?
Al responsable de sistemas, y al responsable de seguridad.
Quien interpreta el informe de auditoria?
El responsable de seguridad
En que casos se podrá suspender temporalmente el tratamiento de informaciones, la prestación de servicios o la total operación del sistema, hasta su adecuada subsanación o mitigación
En caso de encontrar deficiencias y que el sistema de categoria alta
Que tipo de sistema requieren auditoria de conformidad con el ENS?
Categoria media o alta
Qué tipo de auditoria de conformidad necesita un sistema de categoría básica?
Autoevaluación
Como será el dictamen de una auditoria de cumplimiento?
1- Favorable
2- Favorable con no conformidades
3- Desfavorable
Cuando el dictamen sea desfavorable, en cuanto tiempo se tiene que someter a una auditoria extraordinaria?
Seis meses
Que metodología se encarga de la certificación de cumplimiento?
uceENS