Ref 21-AUDITORÍA INFORMÁTICA I

Prácticas de seguridad Informática en Sistemas Contables (resumen)

Medida/Práctica

Descripción

Acciones o Técnicas Recomendadas

Contraseñas Fuertes y Autenticación Multifactor (MFA)

Creación de contraseñas complejas, implementación de MFA con códigos enviados a dispositivos.

Uso de contraseñas robustas combinando letras, números y símbolos. La MFA añade una capa extra de seguridad al requerir una verificación adicional.

1.

Cifrado de datos tanto en reposo como en tránsito, uso de protocolos seguros (SSL/TLS).

Protege la información asegurando que, aunque un tercero tenga acceso, no pueda leerla sin la clave correspondiente.

Cifrado de Datos

2.

Definir perfiles de usuario, establecer permisos claros, limitar acceso a datos sensibles.

Asignación de permisos de acceso según el rol del usuario, limitando el acceso solo a la información necesaria para su trabajo.

Control de Acceso Basado en Roles

3.

Aplicar parches de seguridad, mantener sistemas operativos y aplicaciones actualizadas.

Mantener el software actualizado es crucial para evitar vulnerabilidades que puedan ser explotadas por atacantes.

Actualizaciones Regulares de Software y Parches de Seguridad

4.

Programar respaldos regulares, almacenar copias en ubicaciones seguras, extraer respaldos frecuentemente.

Realizar copias de seguridad periódicas para evitar la pérdida de datos y garantizar la recuperación tras un ataque o fallo.

Respaldos Frecuentes de Información

5.