La Auditoria Del Entorno Hardware
Páginas: 13 (3157 palabras)
Publicado: 8 de noviembre de 2012
La auditoria del entorno hardware
La auditoria del entorno hardware vendrá a verificar la seguridad no solamente en la operativa de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos físicos concernientes al departamento de procesos de datos. Generalmente la Auditoria Informática en el área de Hardware utiliza alguno de las herramientas de software que paratal fin fueron creadas, y las cuales abundan.
Cuando se audita la seguridad de los componentes materiales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modo accidental o provocado se interfieran datos o programas de otro usuario a los que en principiodebería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente.
Donde se instalará el centro del proceso de datos es una cuestión que afortunadamente preocupa cada vez más no ya sólo a los responsables del procesode datos, sino también a la dirección general a quien, como se sabe, no siempre es fácil concienciar de los temas que afecten a las funciones informáticas. Todavía se encuentran hoy ordenadores en unas condiciones peregrina; y en los lugares más inverosímiles pero como se está diciendo, la concienciación es cada vez mayor y ya la alta dirección suele sentirse sensible ante la denuncia de unevidente riesgo de inundación por lo deficiente de la instalación. O las posibles influencias de un campo electromagnético próximo al computador.
Auditoria informática del entorno hardware
Cuando se utiliza el término "hardware" se están englobando todos aquellos aspectos materiales, físicos, es decir que "se ven" y "se tocan", dentro de la función informática de la empresa.
Porello, cuando el auditor informático planifique su revisión del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes físicos del equipo, de las comunicaciones, etc., y también, por supuesto, de las seguridades físicas de la instalación donde se ubica el centro de proceso de datos.
Cuando se audita la seguridad de los componentesmateriales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modo accidental o provocado se interfieran datos o programas de otro usuario a los que en principio debería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo deproblemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente.
El auditor deberá vigilar que se hayan implantado determinadas medidas hardware para garantizar la seguridad en los componentes, y si no es así, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas.
Claramente elsistema deberá estar provisto de una llave maestra para acceder a todas las particiones de memoria. Otro procedimiento de protección de memoria central es el de los registros límites, según el cual a cada programa se asignan dos registros que contienen respectivamente la primera y la ultima dirección de memoria a las que puede acceder ese programa. Todas las direcciones referenciadas por elprograma deberán estar comprendidas entre los límites citados.
Hay por supuesto, más métodos de protección como el que se puede establecer en la conversión de direcciones cuando hay memoria virtual, etc. pero no es nuestra intención enumerar una larga lista.
* Se revisará la documentación sobre los aspectos técnicos y configuración de la red, así como los procedimientos de recuperación y...
La auditoria del entorno hardware vendrá a verificar la seguridad no solamente en la operativa de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos físicos concernientes al departamento de procesos de datos. Generalmente la Auditoria Informática en el área de Hardware utiliza alguno de las herramientas de software que paratal fin fueron creadas, y las cuales abundan.
Cuando se audita la seguridad de los componentes materiales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modo accidental o provocado se interfieran datos o programas de otro usuario a los que en principiodebería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente.
Donde se instalará el centro del proceso de datos es una cuestión que afortunadamente preocupa cada vez más no ya sólo a los responsables del procesode datos, sino también a la dirección general a quien, como se sabe, no siempre es fácil concienciar de los temas que afecten a las funciones informáticas. Todavía se encuentran hoy ordenadores en unas condiciones peregrina; y en los lugares más inverosímiles pero como se está diciendo, la concienciación es cada vez mayor y ya la alta dirección suele sentirse sensible ante la denuncia de unevidente riesgo de inundación por lo deficiente de la instalación. O las posibles influencias de un campo electromagnético próximo al computador.
Auditoria informática del entorno hardware
Cuando se utiliza el término "hardware" se están englobando todos aquellos aspectos materiales, físicos, es decir que "se ven" y "se tocan", dentro de la función informática de la empresa.
Porello, cuando el auditor informático planifique su revisión del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes físicos del equipo, de las comunicaciones, etc., y también, por supuesto, de las seguridades físicas de la instalación donde se ubica el centro de proceso de datos.
Cuando se audita la seguridad de los componentesmateriales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modo accidental o provocado se interfieran datos o programas de otro usuario a los que en principio debería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo deproblemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente.
El auditor deberá vigilar que se hayan implantado determinadas medidas hardware para garantizar la seguridad en los componentes, y si no es así, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas.
Claramente elsistema deberá estar provisto de una llave maestra para acceder a todas las particiones de memoria. Otro procedimiento de protección de memoria central es el de los registros límites, según el cual a cada programa se asignan dos registros que contienen respectivamente la primera y la ultima dirección de memoria a las que puede acceder ese programa. Todas las direcciones referenciadas por elprograma deberán estar comprendidas entre los límites citados.
Hay por supuesto, más métodos de protección como el que se puede establecer en la conversión de direcciones cuando hay memoria virtual, etc. pero no es nuestra intención enumerar una larga lista.
* Se revisará la documentación sobre los aspectos técnicos y configuración de la red, así como los procedimientos de recuperación y...
Leer documento completo
Regístrate para leer el documento completo.