auditoriaa
Páginas: 4 (952 palabras)
Publicado: 3 de noviembre de 2014
CASO PRÁCTICO DE AUDITORIA INFORMATICA
En el presente informe se detallan las recomendaciones que se pueden aplicar a la mejora en la seguridad física de un Centro de Proceso de Datos, así comotambién en los controles que se tengan implementados o la sugerencia a incorporar algunos de estos.
Las recomendaciones se basan en punto por punto a excepción de los puntos que durante los hallazgostengan mayor puntaje.
A continuación detallamos las recomendaciones que podríamos brindar pensando como Auditores en el centro de procesamiento de datos.
Control de Accesos: Autorizaciones
¿Existeun único responsable de implementar la política de autorizaciones de entrada en el centro de cómputo?
R. Si, el jefe de Explotación, pero el director puede acceder a la sala con los acompañantes sinprevio aviso.
Recomendaciones:
El acceso al Director se puede dar siempre y cuando mande una notificación previa con u tiempo prudencial al Jefe de Explotación y asignarle un supervisor.
Elacceso al centro de datos tiene que ser lo mayor restringido posible, por lo que para su seguridad el director debe notificar las visitas, en casos extremos se puede obviar y enviar una nota después de lavisita.
Además de la tarjeta magnética de identificación ¿hay que pasar otra especial?
No, solamente la primera
Recomendaciones:
La empresa puede crear anillos de seguridad utilizando accesosbiométricos (Anexo1), llaves u otros medios para una mejor seguridad del centro de datos.
Para llegar al centro de datos deberían de pasar por varias estaciones, el guardia de seguridad, tarjetamagnética, acceso biométrico, etc.
¿Se pregunta a las visitas si desean conocer el centro de cómputo?
No, vale la primera autorización.
Recomendaciones:
Las visitas NO deben estar autorizadas para entrardirectamente a los centros de computo
Toda persona que entre al centro de computo tienen que estar autorizada.
¿Se prevén las visitas a los centros de cómputo con 24 horas al menos?
No, basta...
En el presente informe se detallan las recomendaciones que se pueden aplicar a la mejora en la seguridad física de un Centro de Proceso de Datos, así comotambién en los controles que se tengan implementados o la sugerencia a incorporar algunos de estos.
Las recomendaciones se basan en punto por punto a excepción de los puntos que durante los hallazgostengan mayor puntaje.
A continuación detallamos las recomendaciones que podríamos brindar pensando como Auditores en el centro de procesamiento de datos.
Control de Accesos: Autorizaciones
¿Existeun único responsable de implementar la política de autorizaciones de entrada en el centro de cómputo?
R. Si, el jefe de Explotación, pero el director puede acceder a la sala con los acompañantes sinprevio aviso.
Recomendaciones:
El acceso al Director se puede dar siempre y cuando mande una notificación previa con u tiempo prudencial al Jefe de Explotación y asignarle un supervisor.
Elacceso al centro de datos tiene que ser lo mayor restringido posible, por lo que para su seguridad el director debe notificar las visitas, en casos extremos se puede obviar y enviar una nota después de lavisita.
Además de la tarjeta magnética de identificación ¿hay que pasar otra especial?
No, solamente la primera
Recomendaciones:
La empresa puede crear anillos de seguridad utilizando accesosbiométricos (Anexo1), llaves u otros medios para una mejor seguridad del centro de datos.
Para llegar al centro de datos deberían de pasar por varias estaciones, el guardia de seguridad, tarjetamagnética, acceso biométrico, etc.
¿Se pregunta a las visitas si desean conocer el centro de cómputo?
No, vale la primera autorización.
Recomendaciones:
Las visitas NO deben estar autorizadas para entrardirectamente a los centros de computo
Toda persona que entre al centro de computo tienen que estar autorizada.
¿Se prevén las visitas a los centros de cómputo con 24 horas al menos?
No, basta...
Leer documento completo
Regístrate para leer el documento completo.