Auditoria
Páginas: 10 (2293 palabras)
Publicado: 13 de mayo de 2010
AUDITORÍA AL SISTEMA OPERATIVO
Operating System Audit
RESUMENEl tópico de sistemas operativos será el considerado en este informe, tiene especial interés pues los sistemas operativos generan el ambiente de trabajo y la administración de los recursos en cualquier sistema de cómputo y se hace relevante como objeto de estudio y punto de partida para abordar las demás áreas ya mencionadas. Eneste caso se busca desarrollar una metodología general que permita auditar diversos sistemas operativos, pero que pueda ser aplicada a un sistema operativo específico como Unix, Linux, Windows, Solaris, Netware, etc.PALABRAS CLAVES: Auditoría, configuración, controles, diseño de pruebas, instalaciones, plataforma hardware, sistema de redes y comunicaciones, sistema operativo, riesgos, usuarios.ABSTRACTThe topic of operating systems will be considered in this report, is of particular interest because the operating system generates the work environment and management of resources in any computer system and becomes relevant as objects of study and starting point for addressing other areas already mentioned. In this case develops a general methodology that allows multiple operating systemsaudit, but can be applied to a specific operating system like Unix, Linux, Windows, Solaris, Netware, etc.KEYWORDS: Audit, configuration, control, test design, facilities, hardware platform, networking and communications system, operating system, risk users. | | DIEGO CARDONA ACEVEDOIngeniería de Sistemas y ComputaciónEstudianteUniversidad Tecnológica de Pereiradiegocar04@gmail.com |
1.INTRODUCCIÓN
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticosdeben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existela Auditoría Informática y con ella un conjunto de procedimiento de auditoría relacionados con esta rama, entre ellos la Auditoría al Sistema Operativo, cuya finalidad es realizar un estudio minucioso al interior de una organización sobre los controles y las medidas que se deben tomar con respecto al funcionamiento del sistema operativo y lo que trae consigo este estudio.
2. CONTENIDO
2.1.METODOLOGÍA PROPUESTA
2.1.1. INVESTIGACIÓN PRELIMINAR
* Objetivos
* Determinar los recursos de cómputo de la empresa y la estructura organizacional de esta.
* Evaluar la importancia del sistema de información para los procesos de negocio objeto de la auditoria y el soporte que los recursos de cómputo dan a estos.
* Conocer de manera global el sistema operativo sobre el cualse llevara a cabo la auditoria, identificando los elementos que apoyan la seguridad y administración.
* Consideraciones
* Conocimiento global de la empresa en cuanto a:
* Área de Tecnología de la Información (Área de sistemas).
* Estructura organizacional y personal.
* Plataforma de hardware.
* Sistemas operativos.
* Sistemas de redes y comunicaciones.
*Conocimiento global del sistema operativo, evaluando las herramientas que proporciona como apoyo a la seguridad y a la administración.
* Herramientas o Mecanismos para la realización de la Investigación Preliminar
* Entrevistas previas con el cliente (persona que solicita la realización de la auditoria).
* Inspección de las instalaciones donde se llevará a cabo la auditoria y...
Operating System Audit
RESUMENEl tópico de sistemas operativos será el considerado en este informe, tiene especial interés pues los sistemas operativos generan el ambiente de trabajo y la administración de los recursos en cualquier sistema de cómputo y se hace relevante como objeto de estudio y punto de partida para abordar las demás áreas ya mencionadas. Eneste caso se busca desarrollar una metodología general que permita auditar diversos sistemas operativos, pero que pueda ser aplicada a un sistema operativo específico como Unix, Linux, Windows, Solaris, Netware, etc.PALABRAS CLAVES: Auditoría, configuración, controles, diseño de pruebas, instalaciones, plataforma hardware, sistema de redes y comunicaciones, sistema operativo, riesgos, usuarios.ABSTRACTThe topic of operating systems will be considered in this report, is of particular interest because the operating system generates the work environment and management of resources in any computer system and becomes relevant as objects of study and starting point for addressing other areas already mentioned. In this case develops a general methodology that allows multiple operating systemsaudit, but can be applied to a specific operating system like Unix, Linux, Windows, Solaris, Netware, etc.KEYWORDS: Audit, configuration, control, test design, facilities, hardware platform, networking and communications system, operating system, risk users. | | DIEGO CARDONA ACEVEDOIngeniería de Sistemas y ComputaciónEstudianteUniversidad Tecnológica de Pereiradiegocar04@gmail.com |
1.INTRODUCCIÓN
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticosdeben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existela Auditoría Informática y con ella un conjunto de procedimiento de auditoría relacionados con esta rama, entre ellos la Auditoría al Sistema Operativo, cuya finalidad es realizar un estudio minucioso al interior de una organización sobre los controles y las medidas que se deben tomar con respecto al funcionamiento del sistema operativo y lo que trae consigo este estudio.
2. CONTENIDO
2.1.METODOLOGÍA PROPUESTA
2.1.1. INVESTIGACIÓN PRELIMINAR
* Objetivos
* Determinar los recursos de cómputo de la empresa y la estructura organizacional de esta.
* Evaluar la importancia del sistema de información para los procesos de negocio objeto de la auditoria y el soporte que los recursos de cómputo dan a estos.
* Conocer de manera global el sistema operativo sobre el cualse llevara a cabo la auditoria, identificando los elementos que apoyan la seguridad y administración.
* Consideraciones
* Conocimiento global de la empresa en cuanto a:
* Área de Tecnología de la Información (Área de sistemas).
* Estructura organizacional y personal.
* Plataforma de hardware.
* Sistemas operativos.
* Sistemas de redes y comunicaciones.
*Conocimiento global del sistema operativo, evaluando las herramientas que proporciona como apoyo a la seguridad y a la administración.
* Herramientas o Mecanismos para la realización de la Investigación Preliminar
* Entrevistas previas con el cliente (persona que solicita la realización de la auditoria).
* Inspección de las instalaciones donde se llevará a cabo la auditoria y...
Leer documento completo
Regístrate para leer el documento completo.