UT09: Directivas de seguridad y auditorías

 

RA CP OG Contenidos propuestos Contenidos según normativa
7 1,2,4,5,6 3,4,5,6,9
  1. Requisitos de seguridad del sistema y de los datos.
  2. Derechos de usuario.
  3. Directivas de seguridad local.
  4. Registro del sistema operativo.
  5. Objetivos de la auditoría.
  6. Ámbito de la auditoría. Aspectos auditables.
  7. Mecanismos de auditoría. Alarmas y acciones correctivas.
  8. Información del registro de auditoría.
  9. Técnicas y herramientas de auditoría.
  10. Informes de auditoría.
  • Requisitos de seguridad del sistema y de los datos.
  • Seguridad a nivel de usuarios y seguridad a nivel de equipos.
  • Derechos de usuario.
  • Establecimiento de grupos de usuarios.
  • Directivas de seguridad local.
  • Registro del sistema operativo.
  • Objetivos de la auditoría.
  • Ámbito de la auditoría. Aspectos auditables.
  • Mecanismos de auditoría. Alarmas y acciones correctivas.
  • Información del registro de auditoría.
  • Técnicas y herramientas de auditoría.
  • Informes de auditoría.

CP = Competencias Profesionales. OG = Objetivos Generales. RA: Resultados de Aprendizaje

En las columnas CPOG y RA, el número o letra se corresponde con las tablas anteriores.

En la columna Contenidos según normativa, el texto en color negro se refiere a contenidos mínimos recogidos en el RD, y el texto en color azul, al adaptable por las CCAA, de acuerdo con la Orden correspondiente.

Criterios de evaluación
CE Descripción
7.a Se han administrado derechos de usuario y directivas de seguridad.
7.b Se han identificado los objetos y sucesos auditables.
7.c Se ha elaborado un plan de auditorías.
7.d Se han identificado las repercusiones de las auditorías en el rendimiento del sistema.
7.e Se han auditado sucesos correctos y erróneos.
7.f Se han auditado los intentos de acceso y los accesos a recursos del sistema.
7.g Se han gestionado los registros de auditoría.
7.h Se ha documentado el proceso de auditoría y sus resultados.