Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porAgustín Gutiérrez Ferreyra Modificado hace 8 años
1
EVALUACION DEL HARDWARE Y SOFTWARE
2
OBJETIVO Comprobar que existan los contratos de seguro necesarios para el hardware y software de la empresa (elementos requeridos para el funcionamiento continuo de las aplicaciones básicas)
4
P OR SI MUCHOS SE LO PREGUNTAN … Esta información debe de verificarse con los responsables de la seguridad en informática, con los responsables del centro de computo, de comunicaciones y usuarios que el auditor considere pertinentes.
5
HARDWARE Si la empresa tiene aspectos predefinidos para la evaluación del hardware, se tomarán en cuenta esos lineamientos. He aquí algunos ejemplos:
6
¿Q UÉ SE EVALÚA ? Distribución del hardware (ubicación física) Registro del hardware instalado, dado de baja, proceso de adquisición, etc. Uso del mismo: desarrollo, operación, mantenimiento, monitoreo y toma de decisiones. Acceso al hardware (llaves de seguridad) Bitácoras de uso (quién, cuando, para qué, entre otros puntos)
7
¿Q UÉ SE EVALÚA ? Donde está el No-Break
8
¿Q UÉ SE EVALÚA ? El aire acondicionado
9
¿Q UÉ SE EVALÚA ? Equipos contra incendios
10
¿Q UÉ SE EVALÚA ? Algo que es muy importante es que se tomen en cuenta si el edificio no es vulnerable o bien, esta preparado para cualquier tipo de desastre, inundación, huracán, temblor etc…
11
¿Q UÉ SE EVALÚA ? Las salidas de emergencia son esenciales
12
SOFTWARE Como en el hardware, si la empresa tiene aspectos predefinidos para la evaluación de este se tomarán en cuenta esos lineamientos. He aquí algunos ejemplos:
13
¿ QUÉ SE EVALÚA ? Sistemas operativos, utilidades, paquetes, etc
14
¿ QUÉ SE EVALÚA ? Que tenga licencias correspondientes
15
¿ QUÉ SE EVALÚA ? Que la información que sale de la empresa, sea: Revisado (contenido, cantidad, destino) Aprobado por el responsable del área El personal este comprometido formalmente a no hacer mal uso del mismo (dañarlo, modificarlo, distribuirlo)
16
¿ QUÉ SE EVALÚA ? Que es software que ingrese a la empresa, sea: Revisado (contenido, cantidad y destino) Aprobado por el responsable del área Devuelto en las mismas condiciones que tenia en la salida
17
¿ QUÉ SE EVALÚA ? Si hay alguna aplicación en proceso: Procedimientos de llenado de documentos fuente (doc en orden) Plan de contingencia Niveles de seguridad en el sistema en proceso Control de papelería
18
Para más información: http://www.scribd.com/doc/280062/A uditoria-TI-y-Evaluacion-de-la- Seguridad
19
DUDAS
20
FIN
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.