Auditoría de sistemas - análisis de riesgos
Auditoría a: Planificación y Administración de Infraestructura en Centros de Tecnología.
Ing.MBA Pablo Pacheco Mercado
MATERIA Auditoría de Sistemas
Ing.MBA Pablo Pacheco Mercado
1
Expositor
• • • • • • • Nombre Carrera Maestría Maestrante Postgrado Especialidad Experiencia Laboral : Pablo Mario Pacheco Mercado : Ingeniero de Sistemas - EMI :Administración Empresas - Finanzas : Gestión de Seguridad de Sistemas : Telecomunicaciones y Redes. : Cisco CCNA : Telecel, Visión Mundial Internacional, Viva GSM, Minera San Cristóbal, ServiRed, Datec. : Cotel, AON, SmartBiz : pablopachecom@hotmail.com
• •
Consultor Contacto
Programa
• Planificación de Infraestructura en Centros de Tecnología.
– Diseño de Infraestructura del CPD.
• •• • • • • • • • • • • • • • • • • • • • • • Seguridad y Diseño de Centros de Cómputo. Riesgo Tecnológico Localización del CPD. Perímetro de seguridad física. Controles físicos de entradas. Seguridad de oficinas. Seguridad Industrial en Tecnología. Protección contra amenazas externas y ambientales. Trabajo en Áreas Seguras. Seguridad de los equipos. Suministro Eléctrico. Seguridad del Cableado.Piso Falso. Tomas de Datos y Eléctricas Techo Falso y Escalerillas. Condiciones Ambientales. Climatización ó A/C de Precisión Aire Acondicionado. Diseño de Racks Conectores Eléctricos Mantenimiento de Equipos. Seguridad fuera de Instalaciones. Seguridad en Rehuso o eliminación de equipos. Retiro de la propiedad.
Ing.MBA Pablo Pacheco Mercado
2
Programa
– Planificación de Infraestructuraen Centros de Tecnología.
• Gestión de Capacidades.
– – – – – – – – – Planificación. Gestión. Metas y Objetivos. Monitoreo. Costos – Beneficios – Inconvenientes. Calidad de Servicio. Modelado. Recursos. Supervisión.
Ing.MBA Pablo Pacheco Mercado
¿ Objetivo ?
Ing.MBA Pablo Pacheco Mercado
3
Objetivo
Ing.MBA Pablo Pacheco Mercado
Objetivo
Ing.MBA Pablo Pacheco Mercado
4Objetivo
Ing.MBA Pablo Pacheco Mercado
Objetivo
Ing.MBA Pablo Pacheco Mercado
5
Concepto de Seguridad
Ing.MBA Pablo Pacheco Mercado
Introducción a la Seguridad
• Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada. • La Seguridad de laInformación se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos, audio u otras formas.
Ing.MBA Pablo Pacheco Mercado
6
Alcance
Ing.MBA Pablo Pacheco Mercado
COBIT y Seguridad Física
• Deberán establecerse medidas apropiadas de seguridad física y medidas de control de acceso paralas instalaciones de tecnología de información incluyendo el uso de dispositivos de información off-site en conformidad con la política general de seguridad. La seguridad física y los controles de acceso deben abarcar no sólo el área que contenga el hardware del sistema sino también las ubicaciones del cableado usado para conectar elementos del sistema, servicios de soporte (como la energíaeléctrica), medios de respaldo y demás elementos requeridos para la operación del sistema. El acceso deberá restringirse a las personas que hayan sido autorizadas. Cuando los recursos de tecnología de información estén ubicados en áreas públicas, deberán estar debidamente protegidos para impedir o para prevenir pérdidas o daños por robo o por vandalismo.
Ing.MBA Pablo Pacheco Mercado
•
•
7Preámbulo
• Se deja de lado la gestión de seguridad tecnológica; lo cual constituye un alto riesgo. • Dejamos la seguridad al azar
Ing.MBA Pablo Pacheco Mercado
Riesgo
Ing.MBA Pablo Pacheco Mercado
8
Seguridad Práctica - Riesgo
• ¿ Que diferencia tienen sus objetivos ? • ¿ Cuál enfrenta mayor riesgo ? • ¿ Correría el riesgo ?
Ing.MBA Pablo Pacheco Mercado
Riesgo
•...
Regístrate para leer el documento completo.