Auditoria De Hardware
Páginas: 14 (3449 palabras)
Publicado: 31 de octubre de 2012
AUDITORIA DE HARDWARE
ADMINISTRACIÓN DE CENTROS DE CÓMPUTO
1. INTRODUCCIÓN
A medida que una empresa incrementa su grado de informatización aumenta progresivamente el tratamiento de la información. Así, muchas de las actividades empresariales dependen de la exactitud y seguridad de la información con que se opera.
La información de una empresa es parte importante de su activo y, enconsecuencia, toma relevante importancia el garantizar su calidad e integridad. A tal fin, la auditoria del entorno hardware vendrá a verificar la seguridad no solamente en lo operativo de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos físicos concernientes al departamento de procesos de datos.
En este capitulo se pretende un acercamiento a la auditoria delentorno operativo hardware: sus objetivos, formas de actuación, puntos a revisar, recomendaciones a tener en cuenta, etc. Se incluyen también unas páginas dedicadas a los planes de contingencia y desastre. Concluye el capitulo con un cuestionario-guía de auditoria.
Y como hemos visto a lo largo de este curso de Administración de Centros de Computo, generalmente la Auditoria Informática en el áreade Hardware utiliza alguno de las herramientas de software que para tal fin fueron creadas, y las cuales abundan.
2. OBJETIVOS DE AUDITORIA
Para "aterrizar" en el tema objeto de este capitulo se enumeraran algunos de los objetivos de la auditoria informática del entorno hardware:
- Determinar si el hardware se utiliza eficientemente
- Revisar los informes de la dirección sobre la utilizacióndel hardware
- Revisar si el equipo se utiliza por el personal autorizado.
- Examinar los estudios de adquisición, selección y evolución del hardware
- Comprobar las condiciones ambientales
- Revisar el inventario hardware
- Verificar los procedimientos de seguridad física
- Examinar los controles de acceso físico
- Revisar la seguridad física de los componentes de la red de teleproceso
-Revisar los controles sobre la transmisión de los datos entre los periféricos y el ordenador
- Comprobar los procedimientos de prevención/detección/corrección frente a cualquier tipo de desastre
- Colaborar en la confección de un plan de contingencias y desastres
3. AUDITORIA INFORMATICA DEL ENTORNO HARDWARE
Como ya se decía al principio del capitulo, cuando se utiliza el termino"hardware" se están englobando todos aquellos aspectos materiales, físicos, es decir que "se ven" y "se tocan", dentro de la función informática de la empresa. Por ello, cuando el auditor informático planifique su revisión del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes físicos del equipo, de las comunicaciones, etc., y también, porsupuesto, de las seguridades físicas de la instalación donde se ubica el centro de proceso de datos. Cuando se audita la seguridad de los componentes materiales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modo accidental o provocado se interfieran datos o programas deotro usuario a los que en principio debería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente. El auditor deberá vigilar que se hayan implantado determinadas medidas hardware para garantizar la seguridad en loscomponentes, y si no es así, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas. Así pues, se citaran algunas de las formas en que el hardware puede aumentar su margen de seguridades. Cuando la información se encuentra en la memoria central se la puede proteger, por ejemplo, asociando un digito de protección por palabra o bloque de memoria y en función del...
ADMINISTRACIÓN DE CENTROS DE CÓMPUTO
1. INTRODUCCIÓN
A medida que una empresa incrementa su grado de informatización aumenta progresivamente el tratamiento de la información. Así, muchas de las actividades empresariales dependen de la exactitud y seguridad de la información con que se opera.
La información de una empresa es parte importante de su activo y, enconsecuencia, toma relevante importancia el garantizar su calidad e integridad. A tal fin, la auditoria del entorno hardware vendrá a verificar la seguridad no solamente en lo operativo de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos físicos concernientes al departamento de procesos de datos.
En este capitulo se pretende un acercamiento a la auditoria delentorno operativo hardware: sus objetivos, formas de actuación, puntos a revisar, recomendaciones a tener en cuenta, etc. Se incluyen también unas páginas dedicadas a los planes de contingencia y desastre. Concluye el capitulo con un cuestionario-guía de auditoria.
Y como hemos visto a lo largo de este curso de Administración de Centros de Computo, generalmente la Auditoria Informática en el áreade Hardware utiliza alguno de las herramientas de software que para tal fin fueron creadas, y las cuales abundan.
2. OBJETIVOS DE AUDITORIA
Para "aterrizar" en el tema objeto de este capitulo se enumeraran algunos de los objetivos de la auditoria informática del entorno hardware:
- Determinar si el hardware se utiliza eficientemente
- Revisar los informes de la dirección sobre la utilizacióndel hardware
- Revisar si el equipo se utiliza por el personal autorizado.
- Examinar los estudios de adquisición, selección y evolución del hardware
- Comprobar las condiciones ambientales
- Revisar el inventario hardware
- Verificar los procedimientos de seguridad física
- Examinar los controles de acceso físico
- Revisar la seguridad física de los componentes de la red de teleproceso
-Revisar los controles sobre la transmisión de los datos entre los periféricos y el ordenador
- Comprobar los procedimientos de prevención/detección/corrección frente a cualquier tipo de desastre
- Colaborar en la confección de un plan de contingencias y desastres
3. AUDITORIA INFORMATICA DEL ENTORNO HARDWARE
Como ya se decía al principio del capitulo, cuando se utiliza el termino"hardware" se están englobando todos aquellos aspectos materiales, físicos, es decir que "se ven" y "se tocan", dentro de la función informática de la empresa. Por ello, cuando el auditor informático planifique su revisión del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes físicos del equipo, de las comunicaciones, etc., y también, porsupuesto, de las seguridades físicas de la instalación donde se ubica el centro de proceso de datos. Cuando se audita la seguridad de los componentes materiales (unidad central y periféricos) deberá tenerse presente que la multiprogramación añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modo accidental o provocado se interfieran datos o programas deotro usuario a los que en principio debería estar restringido el acceso. Por consiguiente, deberán tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervisión del software, si bien el hardware debe asumir una postura conveniente. El auditor deberá vigilar que se hayan implantado determinadas medidas hardware para garantizar la seguridad en loscomponentes, y si no es así, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas. Así pues, se citaran algunas de las formas en que el hardware puede aumentar su margen de seguridades. Cuando la información se encuentra en la memoria central se la puede proteger, por ejemplo, asociando un digito de protección por palabra o bloque de memoria y en función del...
Leer documento completo
Regístrate para leer el documento completo.