Reseña de la Auditoria Forense.Descripción completa
Descripción: auditoria
Descripción completa
Descripción completa
Descripción completa
Descripción: Documento íntegro
Descripción completa
Descripción completa
Material explicativo de la actualidad de la auditoria forense en el uruguayFull description
Full description
Descripción completa
Descripción completa
auditoria forenseDescripción completa
Descripción completa
CUESTIONARIO D AUDITORIA AMBIENTALDescripción completa
Oratoria Forense Curso de Interciclo USACDescripción completa
Descripción completa
Descripción: lo mejor de lo mejor para lo mejor
contabilidad
CUESTIONARIO DE AUDITORIA FORENSE 1) ¿Cuáles ¿Cuáles son los objeti objetivos vos de la auditori auditoria a orense! orense! Compensación de los daños causados por los criminales. • •
Persecución y procesamiento judiciales.
•
Creación y aplicación de medidas de prevención.
") ¿Cuáles ¿Cuáles son los usos usos de la auditori auditoria a orense! orense! Prosecución criminal • •
Litigación civil
•
Investigación de seguros
#) ¿$u% ¿$u% es eviden eviden&ia &ia di'ita di'ital! l! Es Es todo componente que pueda almacenar digitalmente datos. () ¿Cuáles ¿Cuáles son las las &ara&tersti &ara&tersti&as &as de la la eviden&ia eviden&ia di'ital di'ital! ! Las acciones que se toman no deben cambiar la evidencia por ningún motivo. • •
Las personas que tendrán acceso a la inormación!evidencias deben ser proesionales.
•
"oda "oda actividad que se realice debe ser documentada# preservada y disponible.
•
$ientras la evidencia está a cargo de una persona esta es estrictamente responsable.
*) ¿+or ,u% es es i-.ortante i-.ortante la eviden&i eviden&ia a di'ital! di'ital! %e utili&a para establecer 'ec'os. • •
La evidencia es todo.
•
Permite relacionar los 'ec'os.
/) ¿Cuál es es la -etodolo -etodolo'a 'a ,ue se utili0 utili0a a en el -anejo -anejo de la la eviden&ia! eviden&ia! Identiicar las uentes • • • •
Preservar la evidencia (nali&ar la evidencia )eportar los 'alla&gos !dar a conocer los resultados
) ¿Cuáles ¿Cuáles son las las 2erra-ientas 2erra-ientas ,ue ,ue se utili0an utili0an en la eviden&ia eviden&ia! ! $icrosot Coe • •
)apier
•
$ir*)or +es útil para ,inserver -/0
3) ¿$u% ¿$u% es audi audito tori ria a ore orens nse! e! "1cni "1cnica ca que perm permit ite e capt captura urarr# proce procesa sarr e inve invest stig igar ar la inormación procedente de sistemas de inormación# utili&ando una metodolog2a con el in de que pueda ser utili&ada por la justicia. 4) ¿$u% es un in&idente! Cualquier in&idente! Cualquier evento adverso que puede ser real o sospec'oso. Es una violación a una pol2tica de seguridad impl2cita o e3pl2cita.
15) ¿Cuáles son los ti.os de in&identes ,ue 2a6! Inten&ionales7 sabotaje# acciones premeditadas# cuando 'ay una intención de 'acer un daño# es decir que se planea# anali&a para cometer el 'ec'o. Ejemplo robo de las tarjetas %ony. Fortuitos7 son los que ocurren por accidente o por un error# o por casualidad. •
• •
•
Es.e&ial-ente diri'idos a una or'ani0a&i8n7 dirigen un ataque espec2icamente a una organi&ación. Como directamente a un banco. No diri'idos a la or'ani0a&i8n7 lo contrario a los dirigidos# no dirigido a la organi&ación# ejemplo los virus.
11) ¿Cuál es la realidad nuestra de los in&identes! )obo de inormación# uso inadecuado de contraseñas. 1") ¿Cuáles son las ra0ones ,ue .rovo&an -ás in&identes .or las ,ue 2an au-entado! Crecimiento de la demanda tecnológica. • •
4o 'ay conciencia sobre la privacidad.
•
$uc'a disponibilidad de 'erramientas
•
(usencia de leyes# alta de legislación
1#) ¿C8-o se dete&tan los in&identes! 9ediante revisiones o.erativas7 por ejemplo revisión de alarma# la correlación de eventos# revisar todo el conte3to. Re.orte de usuarios7 prevenir accidentes 9ediante ter&eras .ersonas7 ejemplo 'ay terceros que si veriican y son testigos de los incidentes. •
• •
1() ¿C8-o -aneja-os los in&identes! 4o ocultar el programa • •
$antener la calma
•
4o buscar culpable +no perder tiempo0
•
Establecer y gestionar un plan de acción
•
5aya mantenimiento
•
%oporte altamente capacitado
1*) ¿Cuáles son los .asos a se'uir &uando o&urre un in&idente! 6eriicar la inormación relativa al incidente • •
)eunión de relevamiento con todos los involucrados
•
Consolidar# validar toda la inormación recolectada
• •
(nálisis preliminar del impacto del incidente Elaborar un diagnóstico detallado de la situación
•
7einir lo que se va a comunicar
•
Elaborar un plan detallado de las acciones a tomar
•
7ocumentar la e3periencias
1/)¿Cuáles son los .ro&edi-ientos de un in&idente! Procedimiento de detección o denuncia del incidente • •
)ecepción y análisis de incidentes
•
Procedimiento de neutrali&ación del incidente
•
Procedimiento de búsqueda de inormación y rastreo de intrusos
•
Procedimientos de secuestro y prevención de evidencias.
•
Procedimientos )ecuperación de datos o sistemas aectados
•
Procedimiento de restauración de la inormación
•
Procedimiento de cierre y documentación del incidente.