auditoria de harware
Páginas: 27 (6732 palabras)
Publicado: 21 de abril de 2013
AUDITORIA DE HARWARE
1. INTRODUCCION
A medida que una empresa incrementa su grado de informatización aumenta progresivamente el tratamiento de la información. Así, muchas de las actividades empresariales dependen de la exactitud y seguridad de la información con que se opera. Cualquier distorsión cobra cada vez mayor vigencia la máxima que dice que la información de una empresa es parteimportante de su activo y, en consecuencia, toma relevante importancia el garantizar su calidad e integridad. A tal fin, la auditoria del entorno hardware vendrá a verificar la seguridad no solamente en la operativa de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos físicos concernientes al departamento de procesos de datos.
En este capítulo se pretende unacercamiento a la auditoria del entorno operativo hardware: sus objetivos, formas de actuación, puntos a revisar, recomendaciones a tener en cuenta, etc. Se incluyen también unas páginas dedicadas a los planes de contingencia y desastre. Concluye el capitulo con un cuestionario-guía de auditoría. Y como hemos visto a lo largo de este curso de Administración de Centros de Computo, generalmente la AuditoriaInformática en el área de Hardware utiliza alguno de las herramientas de software que para tal fin fueron creadas, y las cuales abundan.
2. OBJETIVOS DE AUDITORIA
Para "aterrizar" en el tema objeto de este capítulo se enumeraran algunos de los objetivos de la auditoria informática del entorno hardware:
Determinar si el hardware se utiliza eficientemente
Revisar los informes de ladirección sobre la utilización del hardware
Revisar si el equipo se utiliza por el personal autorizado.
Examinar los estudios de adquisición, selección y evolución del hardware
Comprobar las condiciones ambientales- Revisar el inventario hardware
Verificar los procedimientos de seguridad física.
Examinar los controles de acceso físico
Revisar la seguridad física de los componentes dela red de teleproceso
Revisar los controles sobre la transmisión de los datos entre los periféricos y el ordenador
Comprobar los procedimientos de prevención/detección/corrección frente a cualquier tipo de desastre
Colaborar en la confección de un plan de contingencias y desastres.
3. AUDITORIA INFORMATICA DEL ENTORNO HARDWARE
Como ya se decía al principio del capítulo, cuando seutiliza el término "hardware" se están englobando todos aquellos aspectos materiales, físicos, es decir que "se ven" y "se tocan", dentro de la función informática de la empresa. Por ello, cuando el auditor informático planifique su revisión del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes físicos del equipo, de lascomunicaciones, etc., y también, por supuesto, de las seguridades fisicas de la instalación donde se ubica el centro de proceso de datos. Cuando se audita la seguridad de los componentes materiales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicional es por las posibles interacciones entre usuarios que pueden provocar que de modo accidéntalo provocado seinterfieran datos o programas de otro usuario a los que en principio debería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente. El auditor deberá vigilar que se hayan implantado determinadas medidas hardware paragarantizar la seguridad en los componentes, y si no es así, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas. Así pues, se citaran algunas de las formas en que el hardware puede aumentar su margen de seguridades. Cuando la información se encuentra en la memoria central se la puede proteger, por ejemplo, asociando un digito de protección por palabra o bloque de...
1. INTRODUCCION
A medida que una empresa incrementa su grado de informatización aumenta progresivamente el tratamiento de la información. Así, muchas de las actividades empresariales dependen de la exactitud y seguridad de la información con que se opera. Cualquier distorsión cobra cada vez mayor vigencia la máxima que dice que la información de una empresa es parteimportante de su activo y, en consecuencia, toma relevante importancia el garantizar su calidad e integridad. A tal fin, la auditoria del entorno hardware vendrá a verificar la seguridad no solamente en la operativa de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos físicos concernientes al departamento de procesos de datos.
En este capítulo se pretende unacercamiento a la auditoria del entorno operativo hardware: sus objetivos, formas de actuación, puntos a revisar, recomendaciones a tener en cuenta, etc. Se incluyen también unas páginas dedicadas a los planes de contingencia y desastre. Concluye el capitulo con un cuestionario-guía de auditoría. Y como hemos visto a lo largo de este curso de Administración de Centros de Computo, generalmente la AuditoriaInformática en el área de Hardware utiliza alguno de las herramientas de software que para tal fin fueron creadas, y las cuales abundan.
2. OBJETIVOS DE AUDITORIA
Para "aterrizar" en el tema objeto de este capítulo se enumeraran algunos de los objetivos de la auditoria informática del entorno hardware:
Determinar si el hardware se utiliza eficientemente
Revisar los informes de ladirección sobre la utilización del hardware
Revisar si el equipo se utiliza por el personal autorizado.
Examinar los estudios de adquisición, selección y evolución del hardware
Comprobar las condiciones ambientales- Revisar el inventario hardware
Verificar los procedimientos de seguridad física.
Examinar los controles de acceso físico
Revisar la seguridad física de los componentes dela red de teleproceso
Revisar los controles sobre la transmisión de los datos entre los periféricos y el ordenador
Comprobar los procedimientos de prevención/detección/corrección frente a cualquier tipo de desastre
Colaborar en la confección de un plan de contingencias y desastres.
3. AUDITORIA INFORMATICA DEL ENTORNO HARDWARE
Como ya se decía al principio del capítulo, cuando seutiliza el término "hardware" se están englobando todos aquellos aspectos materiales, físicos, es decir que "se ven" y "se tocan", dentro de la función informática de la empresa. Por ello, cuando el auditor informático planifique su revisión del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes físicos del equipo, de lascomunicaciones, etc., y también, por supuesto, de las seguridades fisicas de la instalación donde se ubica el centro de proceso de datos. Cuando se audita la seguridad de los componentes materiales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicional es por las posibles interacciones entre usuarios que pueden provocar que de modo accidéntalo provocado seinterfieran datos o programas de otro usuario a los que en principio debería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente. El auditor deberá vigilar que se hayan implantado determinadas medidas hardware paragarantizar la seguridad en los componentes, y si no es así, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas. Así pues, se citaran algunas de las formas en que el hardware puede aumentar su margen de seguridades. Cuando la información se encuentra en la memoria central se la puede proteger, por ejemplo, asociando un digito de protección por palabra o bloque de...
Leer documento completo
Regístrate para leer el documento completo.