El OJO TE AUDITA
Un
registro de auditoria registra una entrada siempre que los usuarios realicen
determinadas acciones que usted específica, por ejemplo la modificación de un archivo
o una directiva puede desencadenar una entrada de auditoria.
La entrada de auditoria muestra la acción que se lleva
a cabo, la cuenta de usuario asociada y la fecha y hora de acción, el estado de
sistema operativo y las aplicaciones de un equipo es dinámico por ejemplo la
resolución de un problema relacionado con la administración, hacer un
seguimiento y establecer un nivel adecuado de seguridad en cada equipo como
parte de un programa de administración de riesgo.
en esta practica se menciona la auditoria, esta se peude realizar en windows, entro de la auditoría informática destacan los siguientes tipos (entre otros):
ResponderEliminarAuditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
asi que ademas de lo mencionado anteriormente esta cuenta con diversas formas para ser auditado el equipo de computo
Opino un registro de auditoria registra una entrada siempre que los usuarios realicen determinadas acciones que usted específica, por ejemplo la modificación de un archivo o una directiva puede desencadenar una entrada de auditoria.
ResponderEliminarAntes de implementar una auditoría, debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.
puedo concluier que un registro de auditoria es establecido para controlar la manera en que los usuarios actuan a través del sistema, así como las entradas de configuracion al sistema y todos los cambios relacionados. El registro de auditoria proporciona un sistema de registro detallado, ya que el administrador puede ver cuándo y quién hizo los cambios erróneas o ireegulares. Este método de seguimiento permite que el administrador o administradores corrijan los problemas y se hagan cargo de cualquier actividad iregular
ResponderEliminar