Ref 21.1 - AUDITORÍA INFORMÁTICA I

Prácticas de seguridad Informática en Sistemas Contables (resumen)

Seguridad en la Nube

Políticas de Seguridad Claras y Procedimientos Documentados

Uso de Software de Seguridad y Firewalls

Capacitación en Seguridad para el Personal

10.

Monitoreo Continuo y Auditoría

9.

8.

7.

6.

Asegurar que los proveedores de servicios en la nube tengan medidas de seguridad apropiadas y controlar el acceso a la información almacenada.

Tener políticas bien definidas sobre la gestión de información sensible y procedimientos para responder ante incidentes de seguridad.

Instalar y mantener herramientas de seguridad como antivirus, antimalware y firewalls para proteger los sistemas de amenazas externas.

La educación continua sobre amenazas y buenas prácticas fortalece la cultura de seguridad dentro de la organización.

Implementar sistemas de monitoreo para detectar accesos no autorizados y realizar auditorías para identificar vulnerabilidades.

Herramientas de monitoreo en tiempo real, auditorías regulares, análisis de registros.

Programas de capacitación, simulacros de ataques (phishing), promoción de buenas prácticas.

Uso de software antivirus, antimalware y firewalls actualizados regularmente.

Documentación de políticas, plan de respuesta a incidentes, procedimientos claros para la gestión de datos.

Verificación de seguridad en la nube (cifrado, autenticación), control de accesos y gestión de riesgos.

Contraseñas Fuertes y Autenticación Multifactor (MFA)

Acciones o Técnicas Recomendadas

Descripción

Medida/Práctica