Software hardware
Páginas: 8 (1993 palabras)
Publicado: 2 de agosto de 2010
Evaluación de Software y Hardware
Hardware
Aspectos por evaluar:
1. ¿Hay políticas y procedimientos relativos al uso y protección del hardware de la organización?
Si existen, indique si están formalmente identificados los siguientes aspectos de seguridad:
Administración del hardware.
* Micros, minis y supercomputadoras
* Tecnología de comunicaciones, redes, etc.
*Cuantificación del hardware.
* Descripción del hardware (características básicas)
* Distribución del hardware (ubicación física)
* Áreas de informática: departamentos usuarios y áreas locales y remotas.
* Registro del hardware instalado, dado de baja, en proceso de adquisición, etc.
* Uso del hardware: desarrollo, operación, mantenimiento, monitoreo y toma de decisiones.
*Funciones responsables del control del hardware.
* Otros.
* Procedimientos y controles de seguridad para la evaluación, selección y adquisición de hardware.
* Políticas enfocadas a comprobar que el software adquirido cubra los siguientes puntos:
* Módulos de seguridad: acceso al hardware (llaves de seguridad, por ejemplo); uso hardware (facilidades de monitorear la operación) ybitácoras de uso del hardware (quién, cuándo, para qué, entre otros puntos).
* La actualización del hardware:
* Políticas orientadas a confirmar que el hardware actualizado cubra los siguientes puntos:
* Autorización del hardware por medio de la justificación de la actualización
* Impacto de la implantación del hardware en el medio de informática: aplicaciones, software y costos* Implicaciones de control en la implantación y uso del hardware actualizado
* Reemplazo del hardware.
* Políticas para verificar que el hardware reemplazado cubra los siguientes puntos:
* Autorización por medio de la justificación del reemplazo.
* Impacto de la implantación en el medio de informática: aplicaciones, hardware y costos.
* Implicaciones de control en laimplantación y uso del hardware nuevo.
2. En cuanto al equipo de soporte, se han de tener los siguientes datos:
* Localización física de:
* Aire acondicionado
* Equipo No-Break
* Equipos contra Incendios
* Otros
3. ¿La ubicación física del equipo de cómputo en el edificio es la más adecuada pensando en los diversos desastres o contingencias que se puedenpresentar (manifestaciones o huelgas, inundaciones, incendios, otros)?
4. ¿Hay procedimientos que garanticen la continuidad y disponibilidad del equipo de cómputo en caso de desastres o contingencias?
* Si es así, ¿están documentados y difundidos formalmente?
5. Indique si se cuenta con controles y procedimientos para:
* Clasificación y justificación del personal conacceso a los centros de cómputo del negocio y a las oficinas donde se encuentra papelería o accesorios relacionados con informática.
* Restringir el acceso a los centros de cómputo solo al personal autorizado.
* Definición y difusión de las horas de acceso al centro de cómputo.
* Uso y control de bitácoras de acceso a los centros de computo.
* Definir la aceptación de laentrada a visitantes.
* Manejo de bitácoras especiales para los visitantes a los centros de cómputo.
6. ¿Existe personal de seguridad encargado de la salvaguarda de los equipos de cómputo de la empresa? Si es así:
* ¿Fue capacitado el personal para este trabajo o simplemente sigue las normas de seguridad que se aplican en bancos o industrias?
* Si no se cuenta con tal personal,¿a qué área o función pertenecen los responsables de proteger físicamente el equipo?
7. Mencione si existen políticas relacionadas con el ingreso y salida del hardware que aseguren al menos lo siguiente:
* Que la entrada y salida del hardware sea:
* Revisada (contenido, cantidad, destino)
* Justificada (compra, pruebas, reemplazo, devolución, dado de baja, otros)
*...
Hardware
Aspectos por evaluar:
1. ¿Hay políticas y procedimientos relativos al uso y protección del hardware de la organización?
Si existen, indique si están formalmente identificados los siguientes aspectos de seguridad:
Administración del hardware.
* Micros, minis y supercomputadoras
* Tecnología de comunicaciones, redes, etc.
*Cuantificación del hardware.
* Descripción del hardware (características básicas)
* Distribución del hardware (ubicación física)
* Áreas de informática: departamentos usuarios y áreas locales y remotas.
* Registro del hardware instalado, dado de baja, en proceso de adquisición, etc.
* Uso del hardware: desarrollo, operación, mantenimiento, monitoreo y toma de decisiones.
*Funciones responsables del control del hardware.
* Otros.
* Procedimientos y controles de seguridad para la evaluación, selección y adquisición de hardware.
* Políticas enfocadas a comprobar que el software adquirido cubra los siguientes puntos:
* Módulos de seguridad: acceso al hardware (llaves de seguridad, por ejemplo); uso hardware (facilidades de monitorear la operación) ybitácoras de uso del hardware (quién, cuándo, para qué, entre otros puntos).
* La actualización del hardware:
* Políticas orientadas a confirmar que el hardware actualizado cubra los siguientes puntos:
* Autorización del hardware por medio de la justificación de la actualización
* Impacto de la implantación del hardware en el medio de informática: aplicaciones, software y costos* Implicaciones de control en la implantación y uso del hardware actualizado
* Reemplazo del hardware.
* Políticas para verificar que el hardware reemplazado cubra los siguientes puntos:
* Autorización por medio de la justificación del reemplazo.
* Impacto de la implantación en el medio de informática: aplicaciones, hardware y costos.
* Implicaciones de control en laimplantación y uso del hardware nuevo.
2. En cuanto al equipo de soporte, se han de tener los siguientes datos:
* Localización física de:
* Aire acondicionado
* Equipo No-Break
* Equipos contra Incendios
* Otros
3. ¿La ubicación física del equipo de cómputo en el edificio es la más adecuada pensando en los diversos desastres o contingencias que se puedenpresentar (manifestaciones o huelgas, inundaciones, incendios, otros)?
4. ¿Hay procedimientos que garanticen la continuidad y disponibilidad del equipo de cómputo en caso de desastres o contingencias?
* Si es así, ¿están documentados y difundidos formalmente?
5. Indique si se cuenta con controles y procedimientos para:
* Clasificación y justificación del personal conacceso a los centros de cómputo del negocio y a las oficinas donde se encuentra papelería o accesorios relacionados con informática.
* Restringir el acceso a los centros de cómputo solo al personal autorizado.
* Definición y difusión de las horas de acceso al centro de cómputo.
* Uso y control de bitácoras de acceso a los centros de computo.
* Definir la aceptación de laentrada a visitantes.
* Manejo de bitácoras especiales para los visitantes a los centros de cómputo.
6. ¿Existe personal de seguridad encargado de la salvaguarda de los equipos de cómputo de la empresa? Si es así:
* ¿Fue capacitado el personal para este trabajo o simplemente sigue las normas de seguridad que se aplican en bancos o industrias?
* Si no se cuenta con tal personal,¿a qué área o función pertenecen los responsables de proteger físicamente el equipo?
7. Mencione si existen políticas relacionadas con el ingreso y salida del hardware que aseguren al menos lo siguiente:
* Que la entrada y salida del hardware sea:
* Revisada (contenido, cantidad, destino)
* Justificada (compra, pruebas, reemplazo, devolución, dado de baja, otros)
*...
Leer documento completo
Regístrate para leer el documento completo.