Preguntas Desarrollo 2do Parcial 1
Páginas: 26 (6496 palabras)
Publicado: 8 de septiembre de 2015
Auditoria de Sistemas – Ing. Mario Sánchez
SEGUNDO PARCIAL
Capítulo 8.- Auditoria Física
1. Qué significa mantener un nivel adecuado de seguridad física
Es un conjunto de acciones utilizadas para evitar el fallo o, en su caso aminorar las
consecuencias que de él se pueda derivar.
2. En qué consiste un desastre. Describa 4 puntos a considerar en un plan de
contingencia
Desastre es cualquierevento que, cuando ocurre, tiene La capacidad de interrumpir
el normal proceso de la empresa. Los planes de contingencia son:
• Realizar un análisis de riesgos de sistemas críticos que determine la tolerancia de
los sistemas
• Realizar un análisis de aplicaciones críticas por el que se establecerán las
prioridades del proceso
• Designar, entre los distintos tipos existentes, un centro alternativo deproceso de
datos
• Asegurar la capacidad de las comunicaciones
• Asegurar la capacidad de los servicios de back up
3. Qué tipos de seguros existen. Mencione y explique sobre 4 de ellos.
• Centros de procesos y equipamiento: se contrata cobertura sobre daño físico en
el CPD y en el equipo contenido en él
• Reconstrucción de medios sw: cubre el daño producido sobre medios soft tanto
los que sonpropiedad del tomador del seguro como aquellos que constituyen su
responsabilidad.
• Gastos extras: cubren los gastos extras que se derivan de la continuidad de las
operaciones tras un desastre o daño en el CPD “centro de proceso de datos”. Es
suficiente para compensar los costos de ejecución del plan de contingencia.
• Interrupción del negocio: cubre las pérdidas de beneficios netos causadas porlas
caídas de los medios informáticos o por la suspensión de las operaciones.
• Documentos y registros valiosos: se contrata para obtener una compensación en
valor metálico real por la pérdida o daño físico sobre documentos y registros
valiosos no amparados por el seguro de reconstrucción de medios software.
• Errores y omisiones: proporcionan protección legal ante la responsabilidad en
que pudieraincurrir un profesional que cometiera un acto, error u omisión que
ocasione una pérdida financiera a un cliente
• Cobertura de fidelidad: cubre las pérdidas derivadas de actos deshonestos o
fraudulentos cometidos por empleados.
• Transporte de medios: proporciona cobertura ante pérdidas o daños a los medios
transportados
• Contratos por proveedores y de mantenimiento. Proveedores o fabricantesque
aseguren la existencia de repuestos y consumibles, así como garantías de
fabricación
La magia no existe, la programación SI.
GuArd!an.
Auditoria de Sistemas – Ing. Mario Sánchez
4. Explique 3 áreas de interés para el auditor con relación a la seguridad
física.
• Organigrama de la empresa. Por él se conocerán las dependencias orgánicas,
funcionales y jerárquicas de los departamentos y de losdistintos cargos y
empleos del personal pudiendo analizar, con ayuda de documentación histórica,
las apropiadas Separación de Funciones y Rotación en el trabajo.
• Auditoria interna. Departamento independiente y subordinado al de Auditoria
Financiera, si existe, y colaborador de éste en cualquier caso, debe guardar las
auditorias pasadas, las Normas, Procedimientos y Planes que sobre laseguridad
Física y su auditoria haya emitido y distribuido la autoridad competente dentro
de la empresa.
• Seguridad física del personal. Accesos y salidas seguras así como medios y
rutas de evacuación, extinción de incendios y medios utilizados para ello,
sistemas de bloqueo de puertas y ventanas, zonas de descanso y de servicios…
Normas y políticas emitidas y distribuidas por la Dirección referentes aluso de
las instalaciones por el personal
• Administración de la seguridad
• Centro de procesos de datos e instalaciones.-entorno donde se encuentra incluso
el CPD como elemento físico y en el que debe realizar su función informática
• Equipos y comunicaciones
• Computadores personales
5. Explique sobre objetivos y fuentes de auditoria física
Objetivos: Edificio, Instalaciones, Equipamiento y...
SEGUNDO PARCIAL
Capítulo 8.- Auditoria Física
1. Qué significa mantener un nivel adecuado de seguridad física
Es un conjunto de acciones utilizadas para evitar el fallo o, en su caso aminorar las
consecuencias que de él se pueda derivar.
2. En qué consiste un desastre. Describa 4 puntos a considerar en un plan de
contingencia
Desastre es cualquierevento que, cuando ocurre, tiene La capacidad de interrumpir
el normal proceso de la empresa. Los planes de contingencia son:
• Realizar un análisis de riesgos de sistemas críticos que determine la tolerancia de
los sistemas
• Realizar un análisis de aplicaciones críticas por el que se establecerán las
prioridades del proceso
• Designar, entre los distintos tipos existentes, un centro alternativo deproceso de
datos
• Asegurar la capacidad de las comunicaciones
• Asegurar la capacidad de los servicios de back up
3. Qué tipos de seguros existen. Mencione y explique sobre 4 de ellos.
• Centros de procesos y equipamiento: se contrata cobertura sobre daño físico en
el CPD y en el equipo contenido en él
• Reconstrucción de medios sw: cubre el daño producido sobre medios soft tanto
los que sonpropiedad del tomador del seguro como aquellos que constituyen su
responsabilidad.
• Gastos extras: cubren los gastos extras que se derivan de la continuidad de las
operaciones tras un desastre o daño en el CPD “centro de proceso de datos”. Es
suficiente para compensar los costos de ejecución del plan de contingencia.
• Interrupción del negocio: cubre las pérdidas de beneficios netos causadas porlas
caídas de los medios informáticos o por la suspensión de las operaciones.
• Documentos y registros valiosos: se contrata para obtener una compensación en
valor metálico real por la pérdida o daño físico sobre documentos y registros
valiosos no amparados por el seguro de reconstrucción de medios software.
• Errores y omisiones: proporcionan protección legal ante la responsabilidad en
que pudieraincurrir un profesional que cometiera un acto, error u omisión que
ocasione una pérdida financiera a un cliente
• Cobertura de fidelidad: cubre las pérdidas derivadas de actos deshonestos o
fraudulentos cometidos por empleados.
• Transporte de medios: proporciona cobertura ante pérdidas o daños a los medios
transportados
• Contratos por proveedores y de mantenimiento. Proveedores o fabricantesque
aseguren la existencia de repuestos y consumibles, así como garantías de
fabricación
La magia no existe, la programación SI.
GuArd!an.
Auditoria de Sistemas – Ing. Mario Sánchez
4. Explique 3 áreas de interés para el auditor con relación a la seguridad
física.
• Organigrama de la empresa. Por él se conocerán las dependencias orgánicas,
funcionales y jerárquicas de los departamentos y de losdistintos cargos y
empleos del personal pudiendo analizar, con ayuda de documentación histórica,
las apropiadas Separación de Funciones y Rotación en el trabajo.
• Auditoria interna. Departamento independiente y subordinado al de Auditoria
Financiera, si existe, y colaborador de éste en cualquier caso, debe guardar las
auditorias pasadas, las Normas, Procedimientos y Planes que sobre laseguridad
Física y su auditoria haya emitido y distribuido la autoridad competente dentro
de la empresa.
• Seguridad física del personal. Accesos y salidas seguras así como medios y
rutas de evacuación, extinción de incendios y medios utilizados para ello,
sistemas de bloqueo de puertas y ventanas, zonas de descanso y de servicios…
Normas y políticas emitidas y distribuidas por la Dirección referentes aluso de
las instalaciones por el personal
• Administración de la seguridad
• Centro de procesos de datos e instalaciones.-entorno donde se encuentra incluso
el CPD como elemento físico y en el que debe realizar su función informática
• Equipos y comunicaciones
• Computadores personales
5. Explique sobre objetivos y fuentes de auditoria física
Objetivos: Edificio, Instalaciones, Equipamiento y...
Leer documento completo
Regístrate para leer el documento completo.