¿Se producen y mantienen registros de auditoría de todas las actividades, excepciones y eventos de seguridad de la información de los usuarios, por un período suficiente para permitir la detección e investigación de incidentes?
Requerimiento inicial:
- Contenedor de datos que guarde registros de cambios a la cual solo puede acceder el sistema de manera automática (para evitar manipulación de registros).
- Políticas y procedimientos para determinar el guardado logs.
- Políticas y procedimientos para reportar actividades, excepciones y eventos.
- Documentación de información a monitorear.
- Documentación de usuarios permitidos a modificar la información.
- Documentación de usuarios quienes pueden acceder a los logs.
- Contenedor de datos que guarde registros de cambios a la cual solo puede acceder el sistema de manera automática (para evitar manipulación de registros).
- Políticas y procedimientos para determinar el guardado logs.
- Políticas y procedimientos para reportar actividades, excepciones y eventos.
- Documentación de información a monitorear.
- Documentación de usuarios permitidos a modificar la información.
- Documentación de usuarios quienes pueden acceder a los logs.
Procedimiento de cumplimiento:
1) Validar la actividad que recibe el contenedor de datos.
2) Realizar un reporte periódico de actividades, excepciones y eventos.
3) Controlar que el reporte se mantenga dentro de lo normal (Considerando los indicentes comunes, nuevas mejoras del sistema o flujo de datos).
4) Verificar que el reporte contenga información sobre los datos a monitorear.
Procedimimiento sustantivo:
1) Verificar que el servicio de registros se encuentre ejecutando de manera correcta.
2) Comprobar que se cumplan las políticas y procedimientos sobre el guardado de logs.
3) Solicitar y comprobar un histórico de reportes para determinar si el servicio ejecuta desde el comienzo.
1) Validar la actividad que recibe el contenedor de datos.
2) Realizar un reporte periódico de actividades, excepciones y eventos.
3) Controlar que el reporte se mantenga dentro de lo normal (Considerando los indicentes comunes, nuevas mejoras del sistema o flujo de datos).
4) Verificar que el reporte contenga información sobre los datos a monitorear.
Procedimimiento sustantivo:
1) Verificar que el servicio de registros se encuentre ejecutando de manera correcta.
2) Comprobar que se cumplan las políticas y procedimientos sobre el guardado de logs.
3) Solicitar y comprobar un histórico de reportes para determinar si el servicio ejecuta desde el comienzo.