1. NORMA ISO 17799 12.2 Revisiones de la política de seguridad y la compatibilidad técnica. 12.3 Consideraciones de auditoria de sistemas. Sistemas de Información Gerencial Norma ISO 17799 Quituisaca Samaniego Lilia Universidad Central del Ecuador
2. 12.2 Revisiones de la política de seguridad y la compatibilidad técnica. Garantizar Verificación de la compatibilidad técnica Cumplimiento de la política de seguridad sistemas de información, proveedores de sistemas, propietarios de información y de recursos de información, usuarios, gerentes. revisión de los sistemas operacionales, puede comprender pruebas de penetración, realizadas por personas competentes y autorizadas.
3. 12.3 Consideraciones de auditoria de sistemas. Optimizar Protección de las herramientas Controles Controlar alcance de las verificaciones Los accesos deben ser monitoreados y registrados Documentar: procedimientos, requerimientos y responsabilidades Los requerimientos serán acordados con la gerencia Identificar Poner a disposición los recursos de TI Requerimientos de procesamiento especial Deben estar separadas de los sistemas operacionales y de desarrollo No deben almacenarse en bibliotecas de cintas o en áreas de usuarios