SI III
Páginas: 6 (1500 palabras)
Publicado: 9 de julio de 2014
INDICE
1. Descripción del centro de procesamiento de datos
2. Áreas auditables
2.1. Instalaciones
2.2. Equipamento
2.3. Telecomunicaciones
2.4. Daos y personas
2.5. Seguridad en general
3. Propuesta o sugerencia
4. Objetivo 5: Elaboración de un plan de contingencia que evidencie la seguridad física y lógica del CPD (antes, durante y después de la aplicación del plan)
4.1.Impacto en la organización
4.1.1. Alto riesgo
4.1.2. Mediano riesgo
4.1.3. Bajo riesgo
4.2. Plan de contingencia
5. Objetivo 6: Evaluación de la auditoría de la seguridad aplicada a:
5.1. Evaluación de riesgo
5.2. Auditoria de la seguridad física y lógica
5.3. Desarrollo de aplicaciones
5.4. De producción
5.5. De seguridad de los datos
5.6. De seguridad de comunicaciones y redes5.7. De continuidad de las operaciones
6. Propuestas o sugerencias
1. CENTRO DE PROCESAMIENTO DE DATOS
El CPD que se evalúa es el de una compañía transnacional que se encarga de distribuir y controlar la venta de combustible. Su CPD principal controla la red de datos de las estaciones de servicio, gestionando 2.800 servidores actualmente.
Descripción de la red:
Red IP que conectaaproximadamente 3.300 centros con el Centro de Proceso de Datos principal.
Configuración de la red de datos de las Estaciones de Servicio :
• Infraestructura de red que da soporte a procesos críticos donde se requiere comunicación on-line.
• Servicio de alternativa de respaldo y continuidad.
• Planes de contingencia y servicios de soporte.
Tecnologías que utilizan:
• ADSL (AsymmetricalDigital Subscriber line)
• RDSI (Red Digital de Servicios Integrados)
2. ÁREAS AUDITABLES
2.1. Instalaciones:
El CPD se encuentra ubicado en una sala de 1.300 m2.
2.2. Equipamento:
El CPD necesita los siguientes equipos:
• Mainframes IBM/390
• IBM AS/400 HPC
• 6 transformadores de 1000 KVA’s cada uno, distribuido de la siguiente forma:
o 2 transformadores dedicadosexclusivamente al CPD
o 2 transformadores para corriente limpia (SAI’S)
o 2 transformadores para oficinas
• Baterías para mantener la corriente 30 minutos en caso de fallo del suministro eléctrico.
2.3. Telecomunicaciones:
Comunicaciones on-line. Los servicios y aplicaciones del CPD se realizan cada día e ininterrumpidamente por:
o SAP
o WEB
o CLIENTE/SERVIDOR
o SERVICIOS
Servidores:UNIX/Linux y servidores Intel/Windows.
2.4. Datos y personas:
Datos: Los datos se obtienen mediante una comunicación on-line, dichos datos son: transacciones de pago con tarjeta, precios, ventas, información, etc.
Personas: El Centro de Procesamiento de Datos cuenta con un personal capacitado para realizar las distintas actividades
2.5. Seguridad en general:
Las medidas de seguridad están basadasen la definición de controles físicos, funciones, procedimientos y programas que conlleven a la protección de la integridad de los datos, y la seguridad física de los equipos, y los ambientes en que estos se encuentren, en relación a la seguridad de la información, para evitar la perdida o modificación de los datos, información o software inclusive por personas no autorizadas, una de las medidases la asignación de números de identificación y contraseña a los usuarios. Otra medida relacionada con el acceso a los datos queda restringida mediante el uso de palabras claves, de forma que los usuarios no autorizados no puedan ver o actualizar la información de una base de datos o a subconjuntos de ellos.
Otras medidas de seguridad:
• Privacidad: La compañía transnacional determina aquien, cuando y que información referente a ellos serán difundidas o transmitidas a otros.
• Almacenamiento de información: Un almacenamiento centralizado de 2,8 PB
• Fallo del suministro eléctrico: Baterías para mantener la corriente por treinta minutos.
• Acceso: Se recupera o graban datos que han sido almacenados en un sistema de computación.
• Restringir el acceso a las áreas en que están las...
1. Descripción del centro de procesamiento de datos
2. Áreas auditables
2.1. Instalaciones
2.2. Equipamento
2.3. Telecomunicaciones
2.4. Daos y personas
2.5. Seguridad en general
3. Propuesta o sugerencia
4. Objetivo 5: Elaboración de un plan de contingencia que evidencie la seguridad física y lógica del CPD (antes, durante y después de la aplicación del plan)
4.1.Impacto en la organización
4.1.1. Alto riesgo
4.1.2. Mediano riesgo
4.1.3. Bajo riesgo
4.2. Plan de contingencia
5. Objetivo 6: Evaluación de la auditoría de la seguridad aplicada a:
5.1. Evaluación de riesgo
5.2. Auditoria de la seguridad física y lógica
5.3. Desarrollo de aplicaciones
5.4. De producción
5.5. De seguridad de los datos
5.6. De seguridad de comunicaciones y redes5.7. De continuidad de las operaciones
6. Propuestas o sugerencias
1. CENTRO DE PROCESAMIENTO DE DATOS
El CPD que se evalúa es el de una compañía transnacional que se encarga de distribuir y controlar la venta de combustible. Su CPD principal controla la red de datos de las estaciones de servicio, gestionando 2.800 servidores actualmente.
Descripción de la red:
Red IP que conectaaproximadamente 3.300 centros con el Centro de Proceso de Datos principal.
Configuración de la red de datos de las Estaciones de Servicio :
• Infraestructura de red que da soporte a procesos críticos donde se requiere comunicación on-line.
• Servicio de alternativa de respaldo y continuidad.
• Planes de contingencia y servicios de soporte.
Tecnologías que utilizan:
• ADSL (AsymmetricalDigital Subscriber line)
• RDSI (Red Digital de Servicios Integrados)
2. ÁREAS AUDITABLES
2.1. Instalaciones:
El CPD se encuentra ubicado en una sala de 1.300 m2.
2.2. Equipamento:
El CPD necesita los siguientes equipos:
• Mainframes IBM/390
• IBM AS/400 HPC
• 6 transformadores de 1000 KVA’s cada uno, distribuido de la siguiente forma:
o 2 transformadores dedicadosexclusivamente al CPD
o 2 transformadores para corriente limpia (SAI’S)
o 2 transformadores para oficinas
• Baterías para mantener la corriente 30 minutos en caso de fallo del suministro eléctrico.
2.3. Telecomunicaciones:
Comunicaciones on-line. Los servicios y aplicaciones del CPD se realizan cada día e ininterrumpidamente por:
o SAP
o WEB
o CLIENTE/SERVIDOR
o SERVICIOS
Servidores:UNIX/Linux y servidores Intel/Windows.
2.4. Datos y personas:
Datos: Los datos se obtienen mediante una comunicación on-line, dichos datos son: transacciones de pago con tarjeta, precios, ventas, información, etc.
Personas: El Centro de Procesamiento de Datos cuenta con un personal capacitado para realizar las distintas actividades
2.5. Seguridad en general:
Las medidas de seguridad están basadasen la definición de controles físicos, funciones, procedimientos y programas que conlleven a la protección de la integridad de los datos, y la seguridad física de los equipos, y los ambientes en que estos se encuentren, en relación a la seguridad de la información, para evitar la perdida o modificación de los datos, información o software inclusive por personas no autorizadas, una de las medidases la asignación de números de identificación y contraseña a los usuarios. Otra medida relacionada con el acceso a los datos queda restringida mediante el uso de palabras claves, de forma que los usuarios no autorizados no puedan ver o actualizar la información de una base de datos o a subconjuntos de ellos.
Otras medidas de seguridad:
• Privacidad: La compañía transnacional determina aquien, cuando y que información referente a ellos serán difundidas o transmitidas a otros.
• Almacenamiento de información: Un almacenamiento centralizado de 2,8 PB
• Fallo del suministro eléctrico: Baterías para mantener la corriente por treinta minutos.
• Acceso: Se recupera o graban datos que han sido almacenados en un sistema de computación.
• Restringir el acceso a las áreas en que están las...
Leer documento completo
Regístrate para leer el documento completo.