Professional Documents
Culture Documents
verificados.
Enumerar los requerimientos recomendados para verificar.
Recomendar y describir las estrategias de verificacin que sern usadas.
Identificar los recursos necesarios y proporcionar una estimacin de esfuerzo para realizar la
verificacin.
Enumerar los entregables del proyecto de verificacin.
1.5. Estrategia de evolucin del Plan
* Quien es responsable de monitorear el Plan de Verificacin y Validacin.
* Con cuanta frecuencia se realizarn modificaciones al Plan.
* Como sern evaluados y aprobados los cambios al Plan.
* Como sern realizados y comunicados los cambios al Plan.]
Pruebas
Datos crticos
Aceptacin
ciona de acuerdo a los requerimiento[Todas las pruebas planificadas se realizaron. Todos los defectos encontrado
s planificadas se realizaron. Todos los defectos encontrados han sido debidamente identificados.]
dentificados.]
Un inventario de los derechos de acceso privilegiado, que indique quin tiene acceso a qu
informacin? , quin tiene autorizacin para hacer qu? , y en qu fecha se revis y actualiz
por ltima vez un documento?.
Un inventario de los datos que es posible extraer, transformar y cargar en otro sistema.
El nmero de usuarios que han mantenido derechos y privilegios de acceso histricos.
El nmero de cuentas hurfanas o inactivas.
El nmero de sistemas de aplicacin que contienen derechos de acceso mediante codificacin
rgida o cdigos ocultos (backdoors).
El nmero de veces que fue necesario acceder a los datos de produccin para realizar
modificaciones o correcciones.
El nmero o porcentaje de accesos y/o cambios no autorizados a los datos de produccin, que
se hubieren identificado.
El nmero de problemas de seguridad relacionados con los datos (en un ao/un mes).
El nmero de sistemas que la solucin IAM corporativa principal no cubre.
Un ndice de datos incorrectos o incoherentes.
El porcentaje del modelo de datos de la empresa (o aplicacin crtica) que se ha cubierto con
medidas destinadas a preservar la integridad.
El nmero de medidas incluidas en bases de datos y aplicaciones para detectar discrepancias en
los datos
El nmero de medidas aplicadas para detectar el acceso no autorizado a los datos de
produccin.
El nmero de medidas aplicadas para detectar el acceso no autorizado a los SO.
El nmero de medidas aplicadas para detectar las modificaciones que no han estado sujetas a
ningn procedimiento de control de cambios.
El valor anual de las prdidas econmicas ocasionadas por operaciones de fraude a travs de
sistemas informticos.
La cantidad de ataques destinados a destruir la integridad de los datos en los sistemas de
SCADA.
La cantidad de comunicados de prensa generados a partir de los problemas que afectaron la
integridad de los datos.
conceptos generales
Valores esperados
capacitacin?
Riesgos
Procedimiento actualizado
Hoja de verificacin monitoreo y auditora
Reporte de resultados
Reprocesos
tiempos