Auditoria De Sistemas
Páginas: 31 (7555 palabras)
Publicado: 15 de septiembre de 2011
UNIDAD 08: Aspectos y Elementos físicos e impacto en la Organización. Consideraciones en caso de desastres naturales e intrusos.
Cada día va en aumento la cantidad de casos de incidentes relacionados con la seguridad de los sistemas de información que comprometen los activos de las empresas.
Lo que antes era ficción, en la actualidad se convierte, en muchos casos, en realidad. Las amenazassiempre han existido, la diferencia es que ahora, el enemigo es más rápido, más difícil de detectar y mucho más atrevido. Es por esto, que toda organización debe estar en alerta y saber implementar sistemas de seguridad basados en un análisis de riesgos para evitar o minimizar las consecuencias no deseadas.
Sin embargo es importante enfatizar que antes de implementar la seguridad, esfundamental conocer con detalle el entorno que respalda los procesos de negocio de las organizaciones en cuanto a su composición y su criticidad para priorizar las acciones de seguridad de los procesos clave de negocio más críticos y vinculados al logro de los objetivos de la organización.
Las medidas de seguridad están basadas en la definición de controles físicos, funciones, procedimientos y programasque conlleven no sólo a la protección de la integridad de los datos, sino también a la seguridad física de los equipos y de los ambientes en que éstos se encuentren.
Estas medidas han de tenerse en cuenta para evitar la pérdida o modificación de los datos, información o software inclusive, por personas no autorizadas, para lo cual se deben tomar en cuenta una serie de medidas, entre las cualesfigurarán el asignar números de identificación y contraseñas a los usuarios.
Debemos de tener presente que mucho dependerá de la infraestructura de la empresa y de los servicios que ésta ofrezca. A continuación entre los aspectos y elementos físicos que se deben tener en cuenta son:
• Planificación: preparación y aprobación de esfuerzos y costos.
• Identificación de riesgos:funciones y flujos del proceso de la empresa.
• Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones.
• Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales.
• Documentación del proceso: Creación de un manual del proceso.
• Realización de pruebas: selección de casos soluciones que probablemente funcionen.
•Implementación: creación de las soluciones requeridas, documentación de los casos.
• Monitoreo: Probar nuevas soluciones o validar los casos.
FASE 1: PLANIFICACION
1. Diagnóstico
Cada vez que nos encontremos en una actividad que requiere el diseño de una propuesta de solución para un determinado problema, es necesario siempre la revisión exhaustiva de cada uno de los componentes queconforman nuestro sistema, es por esta razón siempre debemos de realizar una etapa de diagnostico para poder asegurar que las acciones de solución propuestas tengan un fundamento realista y no tener que volver a rehacer toda propuesta.
1.1.1 Organización Estructural y Funcional.
En este aspecto se deben describir y analizar las Direcciones, Gerencias o dependencias en las que se divide laempresa o institución haciendo referencia de las funciones más importantes que desempeñan cada una de ellas, priorizando tales funciones en relación al sistema productivo de bienes o servicios que desarrollan. Estas Entidades tienen Organigramas que se rigen por Manuales de Organización y Funciones.
1.1.2 Servicios y/o Bienes Producidos.
En este punto se hará referencia sobre los bienesy/o servicios que produce la empresa o institución según el orden de importancia por la generación de beneficios. Si la empresa produce más de un bien la prioridad será determinada según el criterio de los Directivos.
Además se debe elaborar un directorio de clientes priorizando de acuerdo a la magnitud de los bienes o servicios que consumen. También se harán un breve análisis del mercado de...
Cada día va en aumento la cantidad de casos de incidentes relacionados con la seguridad de los sistemas de información que comprometen los activos de las empresas.
Lo que antes era ficción, en la actualidad se convierte, en muchos casos, en realidad. Las amenazassiempre han existido, la diferencia es que ahora, el enemigo es más rápido, más difícil de detectar y mucho más atrevido. Es por esto, que toda organización debe estar en alerta y saber implementar sistemas de seguridad basados en un análisis de riesgos para evitar o minimizar las consecuencias no deseadas.
Sin embargo es importante enfatizar que antes de implementar la seguridad, esfundamental conocer con detalle el entorno que respalda los procesos de negocio de las organizaciones en cuanto a su composición y su criticidad para priorizar las acciones de seguridad de los procesos clave de negocio más críticos y vinculados al logro de los objetivos de la organización.
Las medidas de seguridad están basadas en la definición de controles físicos, funciones, procedimientos y programasque conlleven no sólo a la protección de la integridad de los datos, sino también a la seguridad física de los equipos y de los ambientes en que éstos se encuentren.
Estas medidas han de tenerse en cuenta para evitar la pérdida o modificación de los datos, información o software inclusive, por personas no autorizadas, para lo cual se deben tomar en cuenta una serie de medidas, entre las cualesfigurarán el asignar números de identificación y contraseñas a los usuarios.
Debemos de tener presente que mucho dependerá de la infraestructura de la empresa y de los servicios que ésta ofrezca. A continuación entre los aspectos y elementos físicos que se deben tener en cuenta son:
• Planificación: preparación y aprobación de esfuerzos y costos.
• Identificación de riesgos:funciones y flujos del proceso de la empresa.
• Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones.
• Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales.
• Documentación del proceso: Creación de un manual del proceso.
• Realización de pruebas: selección de casos soluciones que probablemente funcionen.
•Implementación: creación de las soluciones requeridas, documentación de los casos.
• Monitoreo: Probar nuevas soluciones o validar los casos.
FASE 1: PLANIFICACION
1. Diagnóstico
Cada vez que nos encontremos en una actividad que requiere el diseño de una propuesta de solución para un determinado problema, es necesario siempre la revisión exhaustiva de cada uno de los componentes queconforman nuestro sistema, es por esta razón siempre debemos de realizar una etapa de diagnostico para poder asegurar que las acciones de solución propuestas tengan un fundamento realista y no tener que volver a rehacer toda propuesta.
1.1.1 Organización Estructural y Funcional.
En este aspecto se deben describir y analizar las Direcciones, Gerencias o dependencias en las que se divide laempresa o institución haciendo referencia de las funciones más importantes que desempeñan cada una de ellas, priorizando tales funciones en relación al sistema productivo de bienes o servicios que desarrollan. Estas Entidades tienen Organigramas que se rigen por Manuales de Organización y Funciones.
1.1.2 Servicios y/o Bienes Producidos.
En este punto se hará referencia sobre los bienesy/o servicios que produce la empresa o institución según el orden de importancia por la generación de beneficios. Si la empresa produce más de un bien la prioridad será determinada según el criterio de los Directivos.
Además se debe elaborar un directorio de clientes priorizando de acuerdo a la magnitud de los bienes o servicios que consumen. También se harán un breve análisis del mercado de...
Leer documento completo
Regístrate para leer el documento completo.