auditoria de sistemas
Páginas: 9 (2084 palabras)
Publicado: 5 de diciembre de 2014
Índice
Descripción Pág.
Introducción 1
Gestión de incidencias 2
Proceso de ITIL Gestión de incidencias 3
Gestión de Cambios 5
Proceso de ITIL gestión de cambios 6
Virus informático 10
Efectos de los virus informáticos en las empresas 10
Aspectos generales de la empresa Farmacia Boca Chica 12
Auditoria informática realizada ala empresa Farmacia Boca Chica 13
Hallazgos de auditoria 13
Informe de auditoría 15
Conclusión 17
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemasde Información.
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Las siglas de ITIL significan(Information Technology Infrastructure Library) o Biblioteca de Infraestructura de Tecnologías de Información.
Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de TIen todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado.
GESTIÓN DE INCIDENCIAS
Es un proceso ITIL enmarcado en la fasede Operación del Servicio que se encarga de gestionar las incidencias del servicio. Las incidencias pueden incluir fallos o consultas reportadas por los usuarios, el equipo del servicio o por alguna herramienta de monitorización de eventos.
Los incidentes que no pueden ser resueltos rápidamente por el equipo de ayuda al usuario, son asignados a un especialista del equipo de soporte técnico. Laresolución del incidente debe ser ejecutada lo antes posible para restaurar el servicio rápidamente.
La terminología ITIL define un incidente como:
“Cualquier evento que no forma parte del desarrollo habitual del servicio y que causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho servicio. El objetivo de ITIL es reiniciar el funcionamiento normal tan rápido comosea posible con el menor impacto para el negocio y el usuario con el menor coste posible”
Los objetivos principales de la Gestión de Incidencias son:
Detectar cualquier alteración en los servicios TI.
Registrar y clasificar estas alteraciones.
Asignar el personal encargado de restaurar el servicio según se define en el SLA (acuerdos de nivel de servicio) correspondiente.
Esta actividadrequiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios debe jugar un papel esencial en el mismo.
Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los sistemas de hardware y software según el libro de Soporte del Servicio de ITIL®un incidente es:
“Cualquier evento que no forma parte de la operación estándar de un servicio y quecausa, o puede causar, una interrupción o una reducción de calidad del mismo”.
Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, lo que incluye a las Peticiones de Servicio tales como concesión de nuevas licencias, cambio de información de acceso, etc. siempre que estos servicios se consideren estándar.
Cualquier cambio que requiera una modificación de lainfraestructura no se considera un servicio estándar y requiere el inicio de una Petición de Cambio (RFC) que debe ser tratada según los principios de la Gestión de Cambios.
Los principales beneficios de una correcta Gestión de Incidencias incluyen:
Mejorar la productividad de los usuarios.
Cumplimiento de los niveles de servicio acordados en el SLA. (acuerdos de nivel de servicio)
Mayor...
Descripción Pág.
Introducción 1
Gestión de incidencias 2
Proceso de ITIL Gestión de incidencias 3
Gestión de Cambios 5
Proceso de ITIL gestión de cambios 6
Virus informático 10
Efectos de los virus informáticos en las empresas 10
Aspectos generales de la empresa Farmacia Boca Chica 12
Auditoria informática realizada ala empresa Farmacia Boca Chica 13
Hallazgos de auditoria 13
Informe de auditoría 15
Conclusión 17
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemasde Información.
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Las siglas de ITIL significan(Information Technology Infrastructure Library) o Biblioteca de Infraestructura de Tecnologías de Información.
Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de TIen todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado.
GESTIÓN DE INCIDENCIAS
Es un proceso ITIL enmarcado en la fasede Operación del Servicio que se encarga de gestionar las incidencias del servicio. Las incidencias pueden incluir fallos o consultas reportadas por los usuarios, el equipo del servicio o por alguna herramienta de monitorización de eventos.
Los incidentes que no pueden ser resueltos rápidamente por el equipo de ayuda al usuario, son asignados a un especialista del equipo de soporte técnico. Laresolución del incidente debe ser ejecutada lo antes posible para restaurar el servicio rápidamente.
La terminología ITIL define un incidente como:
“Cualquier evento que no forma parte del desarrollo habitual del servicio y que causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho servicio. El objetivo de ITIL es reiniciar el funcionamiento normal tan rápido comosea posible con el menor impacto para el negocio y el usuario con el menor coste posible”
Los objetivos principales de la Gestión de Incidencias son:
Detectar cualquier alteración en los servicios TI.
Registrar y clasificar estas alteraciones.
Asignar el personal encargado de restaurar el servicio según se define en el SLA (acuerdos de nivel de servicio) correspondiente.
Esta actividadrequiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios debe jugar un papel esencial en el mismo.
Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los sistemas de hardware y software según el libro de Soporte del Servicio de ITIL®un incidente es:
“Cualquier evento que no forma parte de la operación estándar de un servicio y quecausa, o puede causar, una interrupción o una reducción de calidad del mismo”.
Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, lo que incluye a las Peticiones de Servicio tales como concesión de nuevas licencias, cambio de información de acceso, etc. siempre que estos servicios se consideren estándar.
Cualquier cambio que requiera una modificación de lainfraestructura no se considera un servicio estándar y requiere el inicio de una Petición de Cambio (RFC) que debe ser tratada según los principios de la Gestión de Cambios.
Los principales beneficios de una correcta Gestión de Incidencias incluyen:
Mejorar la productividad de los usuarios.
Cumplimiento de los niveles de servicio acordados en el SLA. (acuerdos de nivel de servicio)
Mayor...
Leer documento completo
Regístrate para leer el documento completo.