La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

R EVISIÓN DE S EGURIDAD Auditoria de sistemas. C ONCEPTUALIZACIÓN El objetivo de esta revisión es analizar y evaluar los controles diseñados para salvaguardar.

Publicada porBonita Espada Modificado hace 10 años

Presentaciones similares

Presentación del tema: "R EVISIÓN DE S EGURIDAD Auditoria de sistemas. C ONCEPTUALIZACIÓN El objetivo de esta revisión es analizar y evaluar los controles diseñados para salvaguardar."— Transcripción de la presentación:

1 R EVISIÓN DE S EGURIDAD Auditoria de sistemas

2 C ONCEPTUALIZACIÓN El objetivo de esta revisión es analizar y evaluar los controles diseñados para salvaguardar las instalaciones del centro de procesamiento de datos de Eventos accidentales, Eventos intencionales o Eventos naturales Que puedan causar danos, perdidas de información o destrucción. La revisión de estos controles están relacionadas con el acceso lógico y el acceso físico y con el ambiente en los centros de información.

3 C ONTROLES DE ACCESO LÓGICO Se usan para limitar el uso de las aplicaciones entre ellos: Login y passwords Sistemas de tecnología biométrica De voz Retina Huella digital Procedimientos de Dial-back (este consiste en la identificación del usuario a través de su numero de línea y luego verificando si este numero de línea esta autorizado)

4 C ONTROLES DE ACCESO FÍSICO Se usan para el resguardo del centro de computo, miremos algunos ejemplo: Seguros en las puertas Puertas con combinación Doble puerta Puertas electrónicas Con tarjetas Digitación de código Con alarma silenciosa Puertas con sistema biométrico Basados en voz Retina Huella digital Acceso controlado con fotocheks Guardias de seguridad Escoltas para visitas Llaves en los terminales Omisión de letreros que indiquen las zonas de CI

5 C ONTROLES DEL AMBIENTE Detectan peligros dentro del centro de computo por ejemplo: Detectores de agua Extintores manuales Alarmas manuales Detectores de humo Sistemas para apagar incendios De halon De agua, ubicados en una locación estratégica Inspecciones regulares de medidas contra incendios Uso adecuado de fusibles, relays UPS o fuente de alimentación continua Switsh de apagado de emergencia

6 D IRECTIVAS DEL TRABAJO A PRESENTAR Deberán efectuar una inspectoria en la empresa donde efectúan sus auditorias tomando estas medidas como base para ella. En algunos momentos no solamente usaran la observación como método de investigación sino además entrevistar a los responsables del área de mantenimiento y de recursos ambientales o como se le denomine en la compañía. A continuación le muestro un ejemplo del guion de observación que deberá presentarme el martes 16 de marzo de 2010.

7 E JEMPLO ElementosObservacion Cand. Mul-t-lock En puerta principal Ninguna Acceso a cuerto de servidores En data center internacional 10 Guardias en portones Solo en servidores Seguros en las puertas Puertas con combinación Doble puerta Puertas electrónicas Con tarjetas X Digitación de código Con alarma silenciosa Puertas con sistema biométrico Basados en voz Retina Huella digital X Acceso controlado con fotocheks Guardias de seguridad Escoltas para visitas Llaves en los terminales

Descargar ppt "R EVISIÓN DE S EGURIDAD Auditoria de sistemas. C ONCEPTUALIZACIÓN El objetivo de esta revisión es analizar y evaluar los controles diseñados para salvaguardar."

Presentaciones similares

Nociones básicas de actuación en emergencias y planes de evacuación

Nociones básicas de actuación en emergencias y planes de evacuación
ADMINISTRACION DE CENTRO DE COMPUTO

ADMINISTRACION DE CENTRO DE COMPUTO
RESPUESTA EN CASO DE INCIDENTES CON MATERIALES PELIGROSOS EN INDUSTRIA.

RESPUESTA EN CASO DE INCIDENTES CON MATERIALES PELIGROSOS EN INDUSTRIA.
La Necesidad de un Ambiente Eficaz de Controles Generales de TI

La Necesidad de un Ambiente Eficaz de Controles Generales de TI
PLANES DE EMERGENCIA FADU-UBA.

PLANES DE EMERGENCIA FADU-UBA.
ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos

ÁREAS SEGURAS Perímetro de Seguridad Control de Accesos
Lic. Ramón Cuevas Martínez

Lic. Ramón Cuevas Martínez
CUERPO MILITAR DE BOMBEROS DEL DISTRITO FEDERAL BRASIL

CUERPO MILITAR DE BOMBEROS DEL DISTRITO FEDERAL BRASIL
SIMULACRO MINA SUBTERRANEA DICIEMBRE 2008

SIMULACRO MINA SUBTERRANEA DICIEMBRE 2008
Universidad Tecnológica OTEIMA

Universidad Tecnológica OTEIMA
Seguridad física de los sistemas

Seguridad física de los sistemas
GUÍA PARA LA AUDITORÍA INFORMÁTICA

GUÍA PARA LA AUDITORÍA INFORMÁTICA
ESCUELA POLITÉCNICA DEL EJÉRCITO DEPARTAMENTO DE ELÉCTRICA Y ELECTRÓNICA PLAN DE DISERTACIÓN PREVIA A LA OBTENCIÓN DEL TÍTULO DE INGENIERO ELECTRÓNICO.

ESCUELA POLITÉCNICA DEL EJÉRCITO DEPARTAMENTO DE ELÉCTRICA Y ELECTRÓNICA PLAN DE DISERTACIÓN PREVIA A LA OBTENCIÓN DEL TÍTULO DE INGENIERO ELECTRÓNICO.
DEPARTAMENTO DE SEGURIDAD DEL CLUB DE REGATAS LIMA - CHORRILLOS

DEPARTAMENTO DE SEGURIDAD DEL CLUB DE REGATAS LIMA - CHORRILLOS
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos.

La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos.
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Enrique Cardenas Parga

Enrique Cardenas Parga
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Presentaciones similares

Anuncios Google