ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Control 8 iacc auditoria informatica


Enviado por   •  2 de Octubre de 2018  •  Tareas  •  985 Palabras (4 Páginas)  •  222 Visitas

Página 1 de 4

Principales Áreas de la Auditoria Informática. Parte II

Miguel Ángel Suazo Ojeda

Auditoría Informática

Instituto IACC

01/10/2018


Desarrollo

  1. Este documento tiene como metodología, hacer varias auditorias de seguridad exhaustivas y efectivas de un sistema informático. Esto no se trata de detallar especificaciones técnicas, si no que hacer una lista (Checklist) para la verificación general al examinar la seguridad de sistemas informáticos.

Este checklist nos ayudara a tener más seguridad en el área, para evitar posibles errores o problemas y después tener que arreglar los daños causados.

A continuación, dejare un checklist sobre la auditoria de data center y recuperación de desastres.

Auditoria de Seguridad

Lista de chequeo de Instalación del centro de Computo.

Cuestionario de Control

Dominio

Adquirir Seguridad

Proceso

Adquirir y mantener la buena seguridad

Objetivo de Control

Evaluar posibles aspectos principales de la empresa

Cuestionario

Pregunta

Si

No

N/A

¿Estos sistemas cuentan con la instalación correspondiente de la tierra física para los equipos?

¿El sistema de control de acceso es seguro en caso de incendio?

¿Hay medidas de seguridad para el respaldo de energías?

Auditoria de Data Center

Lista de chequeo de Instalación del centro de Computo.

Cuestionario de Control

Dominio

Resguardar los recursos valiosos de la organización

Proceso

Protección y mantener un proceso y respaldos seguros

Objetivo de Control

Evaluar procedimientos del centro de computo

Cuestionario

Pregunta

Si

No

N/A

¿Hay procedimientos que nos ayuden a respaldar y recuperar la base de datos?

¿en caso de incendio, hay respaldos que aseguren la integridad de sus servidores?

¿Los métodos usados para el almacenamiento de los datos son los óptimos en caso de fallas de energía?

Auditoria de Recuperación de Contingencia y/o desastre

Lista de chequeo de Instalación del centro de Computo.

Cuestionario de Control

Dominio

Entrega Servicios y Desastres

Proceso

Proteger en caso de imprevistos

Objetivo de Control

Evaluar posibles desastres dentro de la empresa

Cuestionario

Pregunta

Si

No

N/A

¿Qué se haría en caso de que se corte la electricidad para asegurar la información recién ingresada?

¿Qué tipo de seguridad se tendrá en el caso de ataques cibernéticos?

¿Cómo aseguraríamos los equipos en caso de un terremoto?

Las semejanzas que tienen cada auditoria, es la importancia es la seguridad, en caso de fallas eléctricas y tratar de hacer un plan de contingencia por casos de incendio y de alguna catástrofe y que cada detalle que se audite se asemeja al contenido que se relacionan cada auditoria.

...

Descargar como (para miembros actualizados)  txt (6.8 Kb)   pdf (94.8 Kb)   docx (14.8 Kb)  
Leer 3 páginas más »
Disponible sólo en Clubensayos.com