Auditoria de centros de computo
Páginas: 9 (2075 palabras)
Publicado: 10 de mayo de 2011
AUDITORIA DEL CENTRO DE COMPUTO O DATOS
B) MANEJO DE CONTORNOS
El manejo de contornos en la auditoria informática consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecuciónde los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
* El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficazgestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
* Desempeño
* Fiabilidad
* Eficacia
* Rentabilidad
* Seguridad
* Privacidad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
* Gobierno corporativo
* Administración del Ciclo de vida de los sistemas
*Servicios de Entrega y Soporte
* Protección y Seguridad
* Planes de continuidad y Recuperación de desastres
La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL.
* FINALIDAD DE LOS CONTROLES DE OPERACIÓN
La operatividad es una función demínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad delos Sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad, previos a cualquier actividad de aquel.
* Los Controles Técnicos Generales son los que se realizan para verificar la compatibilidad de funcionamientosimultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de Software básico, con el consiguienteriesgo de abonar más de una vez el mismo producto o desaprovechar parte del Software abonado.
* Los Controles Técnicos Específicos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede encontrar mal son parámetros de asignación automática de espacio en disco* que dificulten o impidan su utilización posterior por una Seccióndistinta de la que lo generó. *Parámetros de asignación automática de espacio en disco:
Todas las Aplicaciones que se desarrollan son súper- parametrizadas, es decir, que tienen un montón de parámetros que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad de espacio en disco. Si uno no analizó cual es la operatoria y eltiempo que le va a llevar ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un día la Aplicación reviente, se caiga
-CARACTERISTICAS DE LOS CONTROLES DE SEGURIDAD FISICO Y LOGICO
LA SEGURIDAD FISICA:
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos tratados a continuación...
B) MANEJO DE CONTORNOS
El manejo de contornos en la auditoria informática consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecuciónde los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
* El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficazgestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
* Desempeño
* Fiabilidad
* Eficacia
* Rentabilidad
* Seguridad
* Privacidad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
* Gobierno corporativo
* Administración del Ciclo de vida de los sistemas
*Servicios de Entrega y Soporte
* Protección y Seguridad
* Planes de continuidad y Recuperación de desastres
La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL.
* FINALIDAD DE LOS CONTROLES DE OPERACIÓN
La operatividad es una función demínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad delos Sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad, previos a cualquier actividad de aquel.
* Los Controles Técnicos Generales son los que se realizan para verificar la compatibilidad de funcionamientosimultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de Software básico, con el consiguienteriesgo de abonar más de una vez el mismo producto o desaprovechar parte del Software abonado.
* Los Controles Técnicos Específicos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede encontrar mal son parámetros de asignación automática de espacio en disco* que dificulten o impidan su utilización posterior por una Seccióndistinta de la que lo generó. *Parámetros de asignación automática de espacio en disco:
Todas las Aplicaciones que se desarrollan son súper- parametrizadas, es decir, que tienen un montón de parámetros que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad de espacio en disco. Si uno no analizó cual es la operatoria y eltiempo que le va a llevar ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un día la Aplicación reviente, se caiga
-CARACTERISTICAS DE LOS CONTROLES DE SEGURIDAD FISICO Y LOGICO
LA SEGURIDAD FISICA:
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos tratados a continuación...
Leer documento completo
Regístrate para leer el documento completo.