Citas
Páginas: 29 (7157 palabras)
Publicado: 7 de diciembre de 2009
Actividad: Trabajo en equipos de 3 integrantes.
| |
|Realizar lectura del material anexo. |
|Planear una exposición que cumpla con:|
|Explicación del contenido clave (relacionándolo con sus conocimientos previos), por todos los integrantes |
|Duración de 5-10 minutos |
|Uso de apoyos visuales|
|Respuesta a preguntas de la audiencia |
Principales áreas de la Auditoría Informática
La Auditoría Física
En esta área se proporciona evidencia del nivel de la seguridad física en el ámbito en el que se va adesarrollar la actividad profesional, no limitándose a comprobar que existen los medios físicos, sino también su funcionalidad, racionalidad y seguridad.
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de procesamiento de información. Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma:Antes
Obtener y mantener un grado de seguridad adecuado, por medio de un conjunto de acciones que eviten el fallo o disminuyan sus efectos. Es un concepto general aplicable a cualquier actividad en la que personas hagan uso de entornos físicos.
Ubicación del edificio
Ubicación del centro de procesamiento dentro del edificio
División
Elementos de construcción
Potencia eléctricaSistemas contra incendios
Control de accesos
Seguridad de los medios
Medidas de protección
Duplicación de medios
Durante
Ejecutar un plan de contingencia adecuado, el cual realice un análisis de riesgos de sistemas críticos, establezca un periodo crítico de recuperación (del desastre), realice un análisis de aplicaciones críticas, establezca prioridades y objetivos de recuperación, designe unCentro Alternativo de Procesamiento, y asegure la capacidad de las comunicaciones y de los servicios de back-up.
Después
Los Contratos de Seguros vienen a compensar, en mayor o menor medida, las pérdidas, gastos o responsabilidades que se pueden derivar para el Centro de Procesamiento de Información una vez detectado y corregido el fallo. Entre algunos tipos de seguros están:
Centro de proceso yequipamiento
Reconstrucción de medios de software
Gastos extra
Interrupción del negocio
Documentos y registros valiosos
Errores y omisiones
Cobertura de fidelidad
Transporte de medios
Contratos con proveedores y de mantenimiento
Áreas de la Seguridad Física
La revisión de la construcción y el estado de la infraestructura del edificio en sí mismo no es un objeto del que puedadiagnosticar un auditor, sino que tendrá que apoyarse de peritos independientes que den respuesta a sus preguntas para lograr la valoración.
Las áreas en las que el auditor ha de interesarse personalmente tienen relación directa con el hecho informático, como lo son:
• Organigrama de la empresa (para obtener amplia visión de conjunto del centro de proceso).
• Auditoría interna (para conocerauditorías pasadas, relacionadas con la seguridad física).
• Administración de la seguridad (normas, procedimientos y planes que han sido emitidos, distribuidos y controlados por el departamento).
• Centro de procesamiento e instalaciones (sala del Host, de operadores, de impresoras, oficinas, almacenes, de instalaciones eléctricas, de aire acondicionado, de descanso y servicio, etc.)....
| |
|Realizar lectura del material anexo. |
|Planear una exposición que cumpla con:|
|Explicación del contenido clave (relacionándolo con sus conocimientos previos), por todos los integrantes |
|Duración de 5-10 minutos |
|Uso de apoyos visuales|
|Respuesta a preguntas de la audiencia |
Principales áreas de la Auditoría Informática
La Auditoría Física
En esta área se proporciona evidencia del nivel de la seguridad física en el ámbito en el que se va adesarrollar la actividad profesional, no limitándose a comprobar que existen los medios físicos, sino también su funcionalidad, racionalidad y seguridad.
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales en un centro de procesamiento de información. Existen tres momentos para responder ante una falla en esta área, relacionados con la cronología de la misma:Antes
Obtener y mantener un grado de seguridad adecuado, por medio de un conjunto de acciones que eviten el fallo o disminuyan sus efectos. Es un concepto general aplicable a cualquier actividad en la que personas hagan uso de entornos físicos.
Ubicación del edificio
Ubicación del centro de procesamiento dentro del edificio
División
Elementos de construcción
Potencia eléctricaSistemas contra incendios
Control de accesos
Seguridad de los medios
Medidas de protección
Duplicación de medios
Durante
Ejecutar un plan de contingencia adecuado, el cual realice un análisis de riesgos de sistemas críticos, establezca un periodo crítico de recuperación (del desastre), realice un análisis de aplicaciones críticas, establezca prioridades y objetivos de recuperación, designe unCentro Alternativo de Procesamiento, y asegure la capacidad de las comunicaciones y de los servicios de back-up.
Después
Los Contratos de Seguros vienen a compensar, en mayor o menor medida, las pérdidas, gastos o responsabilidades que se pueden derivar para el Centro de Procesamiento de Información una vez detectado y corregido el fallo. Entre algunos tipos de seguros están:
Centro de proceso yequipamiento
Reconstrucción de medios de software
Gastos extra
Interrupción del negocio
Documentos y registros valiosos
Errores y omisiones
Cobertura de fidelidad
Transporte de medios
Contratos con proveedores y de mantenimiento
Áreas de la Seguridad Física
La revisión de la construcción y el estado de la infraestructura del edificio en sí mismo no es un objeto del que puedadiagnosticar un auditor, sino que tendrá que apoyarse de peritos independientes que den respuesta a sus preguntas para lograr la valoración.
Las áreas en las que el auditor ha de interesarse personalmente tienen relación directa con el hecho informático, como lo son:
• Organigrama de la empresa (para obtener amplia visión de conjunto del centro de proceso).
• Auditoría interna (para conocerauditorías pasadas, relacionadas con la seguridad física).
• Administración de la seguridad (normas, procedimientos y planes que han sido emitidos, distribuidos y controlados por el departamento).
• Centro de procesamiento e instalaciones (sala del Host, de operadores, de impresoras, oficinas, almacenes, de instalaciones eléctricas, de aire acondicionado, de descanso y servicio, etc.)....
Leer documento completo
Regístrate para leer el documento completo.