Informe Auditoria
Páginas: 9 (2087 palabras)
Publicado: 16 de abril de 2011
Informe:
1.- Glosario
Networking.- Conjunto de hardware y software de gestión necesario para la conexión de múltiples ordenadores con el fin de que puedan intercambiar información entre ellos y compartir recursos.
Bitácora.- Bitácora es un registro escrito de las acciones que se llevaron a cabo en cierto trabajo o tarea. Esta bitácora incluye todos los sucesos que tuvieron lugardurante la realización de dicha tarea, las fallas que se produjeron, los cambios que se introdujeron.
2.- Resumen Ejecutivo
Luego realizada la auditoría se encontró:
• Se pudo observar que en el Centro de Cómputo se encontraba material inflamable como papel, cartón y plásticos.
• No existe un procedimiento formal ni formulario para la solicitud de acceso al Centro de cómputo através de tarjetas codificadas y lector de palmas.
• No se realizan revisiones periódicas de los reportes que se obtienen del software que registra los accesos al centro de cómputo.
• Los usuarios de Telecomunicaciones y Networking que tienen acceso a los servidores por la “puerta intermedia”, puerta que conecta la sección de Telecomunicaciones y el área de servidores, no seregistran en la bitácora de accesos que se encuentra en el acceso norte del Centro de Cómputo, aun cuando acceden a la sala de servidores para efectuar algún trabajo
• Forma irregular del Centro de Cómputo estos equipos apenas permiten el enfriamiento de la sala de servidores y si uno de ellos fallara o trabajara a una menor capacidad, el enfriamiento sería deficiente. Motivo por el cual se hapropuesto la modificación física del área de la sala de servidores del centro de cómputo en donde se pretende optimizar las corrientes de aire frio y caliente en los pasillos entre servidores ampliando la misma.
3.- Introducción
• Material inflamable como papel, cartón y plásticos.
• Falta de procedimiento formal ni formulario para la solicitud de acceso al Centro de cómputo através de tarjetas codificadas y lector de palmas.
• No se realizan revisiones periódicas de los reportes que se obtienen del software que registra los accesos al centro de cómputo.
• Forma irregular del Centro de Cómputo que no permite el correcto enfriamiento de la sala de servidores.
4.- Trabajo de Auditoría
4.1 Objetivos
Con el fin de proporcionar unambiente físico conveniente que proteja los equipos y al personal del Centro de Cómputo, contra peligros naturales o fallas humanas, se han evaluado los controles que actualmente se mantienen en el Centro de Cómputo, considerando los siguientes puntos:
• Determinar el nivel de seguridad física del Centro de Cómputo.
• Evaluar el nivel de salvaguarda de los equipos y personal delCentro de Cómputo.
• Evaluar los procedimientos para actualización de documentación de manuales de operación.
4.2 Alcance
Se llevó a cabo una evaluación de los procedimientos que mantiene en el Centro de Cómputo, con especial énfasis en los siguientes temas:
• Acceso a instalaciones
• Políticas y procedimientos de la seguridad física.
•Manuales de operación
• Mantenimiento preventivo.
• Protección contra amenazas ambientales.
• Suministro de energía.
4.3 Fechas de Trabajo en el Campo
La presente auditoría se la llevo a cabo desde el lunes, 22 de junio del 2009, hasta el viernes 3 de julio del 2009.
4.4 Agencias y Departamentos Visitados
Se visito el centro de cómputo principaldebido a que ahí fue donde se procedió a realizar la auditoría.
4.5 Reglamento externo/interno relevante
Manuales de operación
Políticas y procedimientos de la seguridad física
4.6 Equipo de Auditoría
| |Nombre |Cargo |
| |...
1.- Glosario
Networking.- Conjunto de hardware y software de gestión necesario para la conexión de múltiples ordenadores con el fin de que puedan intercambiar información entre ellos y compartir recursos.
Bitácora.- Bitácora es un registro escrito de las acciones que se llevaron a cabo en cierto trabajo o tarea. Esta bitácora incluye todos los sucesos que tuvieron lugardurante la realización de dicha tarea, las fallas que se produjeron, los cambios que se introdujeron.
2.- Resumen Ejecutivo
Luego realizada la auditoría se encontró:
• Se pudo observar que en el Centro de Cómputo se encontraba material inflamable como papel, cartón y plásticos.
• No existe un procedimiento formal ni formulario para la solicitud de acceso al Centro de cómputo através de tarjetas codificadas y lector de palmas.
• No se realizan revisiones periódicas de los reportes que se obtienen del software que registra los accesos al centro de cómputo.
• Los usuarios de Telecomunicaciones y Networking que tienen acceso a los servidores por la “puerta intermedia”, puerta que conecta la sección de Telecomunicaciones y el área de servidores, no seregistran en la bitácora de accesos que se encuentra en el acceso norte del Centro de Cómputo, aun cuando acceden a la sala de servidores para efectuar algún trabajo
• Forma irregular del Centro de Cómputo estos equipos apenas permiten el enfriamiento de la sala de servidores y si uno de ellos fallara o trabajara a una menor capacidad, el enfriamiento sería deficiente. Motivo por el cual se hapropuesto la modificación física del área de la sala de servidores del centro de cómputo en donde se pretende optimizar las corrientes de aire frio y caliente en los pasillos entre servidores ampliando la misma.
3.- Introducción
• Material inflamable como papel, cartón y plásticos.
• Falta de procedimiento formal ni formulario para la solicitud de acceso al Centro de cómputo através de tarjetas codificadas y lector de palmas.
• No se realizan revisiones periódicas de los reportes que se obtienen del software que registra los accesos al centro de cómputo.
• Forma irregular del Centro de Cómputo que no permite el correcto enfriamiento de la sala de servidores.
4.- Trabajo de Auditoría
4.1 Objetivos
Con el fin de proporcionar unambiente físico conveniente que proteja los equipos y al personal del Centro de Cómputo, contra peligros naturales o fallas humanas, se han evaluado los controles que actualmente se mantienen en el Centro de Cómputo, considerando los siguientes puntos:
• Determinar el nivel de seguridad física del Centro de Cómputo.
• Evaluar el nivel de salvaguarda de los equipos y personal delCentro de Cómputo.
• Evaluar los procedimientos para actualización de documentación de manuales de operación.
4.2 Alcance
Se llevó a cabo una evaluación de los procedimientos que mantiene en el Centro de Cómputo, con especial énfasis en los siguientes temas:
• Acceso a instalaciones
• Políticas y procedimientos de la seguridad física.
•Manuales de operación
• Mantenimiento preventivo.
• Protección contra amenazas ambientales.
• Suministro de energía.
4.3 Fechas de Trabajo en el Campo
La presente auditoría se la llevo a cabo desde el lunes, 22 de junio del 2009, hasta el viernes 3 de julio del 2009.
4.4 Agencias y Departamentos Visitados
Se visito el centro de cómputo principaldebido a que ahí fue donde se procedió a realizar la auditoría.
4.5 Reglamento externo/interno relevante
Manuales de operación
Políticas y procedimientos de la seguridad física
4.6 Equipo de Auditoría
| |Nombre |Cargo |
| |...
Leer documento completo
Regístrate para leer el documento completo.