PRINCIPALES ÁREAS DE LA AUDITORÍA INFORMÁTICA. PARTE II
Enviado por Isabel Araya Castro • 18 de Junio de 2018 • Tareas • 769 Palabras (4 Páginas) • 382 Visitas
PRINCIPALES ÁREAS DE LA AUDITORÍA INFORMÁTICA. PARTE II
CRISTIAN ROMERO CANALES
AUDITORÍA INFORMÁTICA
Instituto IACC
11.JUN.2018
Desarrollo
- Usted debe evaluar las instalaciones de un centro de cómputo para determinar la mejor opción para una empresa de procesamiento de tarjetas de crédito. Los requisitos mínimos que se deben cumplir tienen relación con respaldo de energía y sistemas contra incendios.
- Para cada uno de los requerimientos del enunciado construya un checklist de al menos 3 preguntas a utilizar en una auditoría de seguridad y otro para una auditoría de data center y recuperación de desastres.
Respuesta:
Lo primero que debemos asegurar es la seguridad física y no basta solo con una inspección visual por parte del administrador, para lo cual es ideal realizar una checklist para la seguridad física. La seguridad de red es lo segundo más importante en cuanto a mantener el sistema seguro. La seguridad de la red también es más difícil de fiscalizar, ya que requiere de los conocimientos más profundos de todos los componentes y servicios.
Checklist Auditoria de seguridad | |||||
Seguridad física | |||||
N° de orden |
| SI | NO | N/A | Observaciones |
1 | ¿Los sistemas están en una superficie sólida y estable? |
|
|
|
|
2 | ¿Existe algún sistema de seguridad para monitorear el área? |
|
|
|
|
3 | ¿Cuenta con sistema contra incendios? |
|
|
|
|
Seguridad de Red | |||||
N° de orden |
| SI | NO | N/A | Observaciones |
1 | ¿Solo personal autorizado tiene acceso a la red? | ||||
2 | ¿Están bloqueados los puertos USB de todos los equipos para no infectar la red? | ||||
3 | ¿Se cambian las contraseñas de los usuarios en forma periódica? | ||||
Checklist Datacenter | |||||
Seguridad física | |||||
N° de orden |
| SI | NO | N/A | Observaciones |
1 | ¿Rack y Gabinetes están rotulados en su parte frontal y trasera? |
|
|
|
|
2 | ¿La dependencia cuenta con un sistema contraincendios? |
|
|
|
|
3 | ¿La dependencia cuenta con cámaras de seguridad y control de acceso en sus puertas? |
|
|
|
|
4 | ¿Los respaldos se hacen semanalmente y son guardados en lugar seguro? | ||||
Recuperación de desastres | |||||
N° de orden |
| SI | NO | N/A | Observaciones |
1 | ¿Existe un plan de contingencia en caso de algún accidente (terremoto, incendio, inundación, etc..)? | ||||
2 | ¿Están establecidas las prioridades en caso de algún desastre? | ||||
3 | ¿Existe algún plan de recuperación y tiempo de espera de las novedades? |
¿Compare las semejanzas que presenta cada Checklist para los diferentes tipos de auditoría?
Como principal semejanza entre las checklist son la seguridad de la información, la seguridad física de los equipos, evitando la perdida de datos. En caso de alguna emergencia estar muy claro de lo que se tiene que hacer.
- La evaluación debe considerar un plan de contingencias y recuperación de desastres usando un segundo sitio. Se le solicita entonces que construya un documento que detalle las acciones mínimas a realizar en caso de desastre en función de los requerimientos mencionados en el enunciado.
Respuesta:
Ante algún desastre lo primero es que los administradores cuenten con un segundo servidor de archivos en otro lugar físico. Contar con plan de contingencia y que todos los administradores sepan lo que tiene que hacer. En caso de alguna emergencia, deberá tener presente el tiempo de poner en marcha parte de la red para seguir trabajando. El mantenimiento de los generadores y UPS de las sala de servidores.
...