ingeniero
Páginas: 12 (2807 palabras)
Publicado: 11 de julio de 2014
AUDITORIA DE HARWARE
1. INTRODUCCION
A medida que una empresa incrementa su grado de informatizacion aumenta progresivamente el tratamiento de la informacion. Asi, muchas de las actividades empresariales dependen de la exactitud y seguridad de la informacion con que se opera.
Cualquier distorsion cobra cada vez mayor vigencia la maxima que dice que la informacion de una empresa esparte importante de su activo y, en consecuencia, toma relevante importancia el garantizar su calidad e integridad.
A tal fin, la auditoria del entorno hardware vendra a verificar la seguridad no solamente en la operativa de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos fisicos concernientes al departamento de procesos de datos.
En este capitulo se pretendeun acercamiento a la auditoria del entorno operativo hardware: sus objetivos, formas de actuacion, puntos a revisar, recomendaciones a tener en cuenta, etc.
Se incluyen tambien unas paginas dedicadas a los planes de contingencia y desastre. Concluye el capitulo con un cuestionario-guia de auditoria.
Y como hemos visto a lo largo de este curso de Administracion de Centros de Computo,generalmente la Auditoria Informatica en el area de Hardware utiliza alguno de las herramientas de software que para tal fin fueron creadas, y las cuales abundan.
2. OBJETIVOS DE AUDITORIA
Para "aterrizar" en el tema objeto de este capitulo se enumeraran algunos de los objetivos de la auditoria informatica del entorno hardware:
- Determinar si el hardware se utiliza eficientemente
- Revisar losinformes de la direccion sobre la utilizacion del hardware
- Revisar si el equipo se utiliza por el personal autorizado.
- Examinar los estudios de adquisicion, seleccion y evolucion del hardware
- Comprobar las condiciones ambientales
- Revisar el inventario hardware
- Verificar los procedimientos de seguridad fisica
- Examinar los controles de acceso fisico
- Revisar la seguridad fisicade los componentes de la red de teleproceso
- Revisar los controles sobre la transmision de los datos entre los perifericos y el ordenador
- Comprobar los procedimientos de prevencion/deteccion/correccion frente a cualquier tipo de desastre
- Colaborar en la confeccion de un plan de contingencias y desastres.
3. AUDITORIA INFORMATICA DEL ENTORNO HARDWARE
Como ya se decia al principiodel capitulo, cuando se utiliza el termino "hardware" se estan englobando todos aquellos aspectos materiales, fisicos, es decir que "se ven" y "se tocan", dentro de la funcion informatica de la empresa.
Por ello, cuando el auditor informatico planifique su revision del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes fisicos delequipo, de las comunicaciones, etc., y tambien, por supuesto, de las seguridades fisicas de la instalacion donde se ubica el centro de proceso de datos.
Cuando se audita la seguridad de los componentes materiales (unidad central y perifericos) debera tenerse presente que la multiprogramacion añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modoaccidental o provocado se interfieran datos o programas de otro usuario a los que en principio deberia estar restringido el acceso. Por consiguiente, deberan tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervision del software, si bien el hardware debe asumir una postura conveniente.
El auditor debera vigilar que se han implantado determinadasmedidas hardware para garantizar la seguridad en los componentes, y si no es asi, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas.
Asi pues, se citaran algunas de las formas en que el hardware puede aumentar su margen de seguridades. Cuando la informacion se encuentra en la memoria central se la puede proteger, por ejemplo, asociando un digito de...
1. INTRODUCCION
A medida que una empresa incrementa su grado de informatizacion aumenta progresivamente el tratamiento de la informacion. Asi, muchas de las actividades empresariales dependen de la exactitud y seguridad de la informacion con que se opera.
Cualquier distorsion cobra cada vez mayor vigencia la maxima que dice que la informacion de una empresa esparte importante de su activo y, en consecuencia, toma relevante importancia el garantizar su calidad e integridad.
A tal fin, la auditoria del entorno hardware vendra a verificar la seguridad no solamente en la operativa de los componentes materiales del ordenador, sino de todo lo relativo a los aspectos fisicos concernientes al departamento de procesos de datos.
En este capitulo se pretendeun acercamiento a la auditoria del entorno operativo hardware: sus objetivos, formas de actuacion, puntos a revisar, recomendaciones a tener en cuenta, etc.
Se incluyen tambien unas paginas dedicadas a los planes de contingencia y desastre. Concluye el capitulo con un cuestionario-guia de auditoria.
Y como hemos visto a lo largo de este curso de Administracion de Centros de Computo,generalmente la Auditoria Informatica en el area de Hardware utiliza alguno de las herramientas de software que para tal fin fueron creadas, y las cuales abundan.
2. OBJETIVOS DE AUDITORIA
Para "aterrizar" en el tema objeto de este capitulo se enumeraran algunos de los objetivos de la auditoria informatica del entorno hardware:
- Determinar si el hardware se utiliza eficientemente
- Revisar losinformes de la direccion sobre la utilizacion del hardware
- Revisar si el equipo se utiliza por el personal autorizado.
- Examinar los estudios de adquisicion, seleccion y evolucion del hardware
- Comprobar las condiciones ambientales
- Revisar el inventario hardware
- Verificar los procedimientos de seguridad fisica
- Examinar los controles de acceso fisico
- Revisar la seguridad fisicade los componentes de la red de teleproceso
- Revisar los controles sobre la transmision de los datos entre los perifericos y el ordenador
- Comprobar los procedimientos de prevencion/deteccion/correccion frente a cualquier tipo de desastre
- Colaborar en la confeccion de un plan de contingencias y desastres.
3. AUDITORIA INFORMATICA DEL ENTORNO HARDWARE
Como ya se decia al principiodel capitulo, cuando se utiliza el termino "hardware" se estan englobando todos aquellos aspectos materiales, fisicos, es decir que "se ven" y "se tocan", dentro de la funcion informatica de la empresa.
Por ello, cuando el auditor informatico planifique su revision del entorno hardware, debe pensar tanto en examinar las seguridades y por contra las debilidades de los componentes fisicos delequipo, de las comunicaciones, etc., y tambien, por supuesto, de las seguridades fisicas de la instalacion donde se ubica el centro de proceso de datos.
Cuando se audita la seguridad de los componentes materiales (unidad central y perifericos) debera tenerse presente que la multiprogramacion añade riesgos adicionales por las posibles interacciones entre usuarios que pueden provocar que de modoaccidental o provocado se interfieran datos o programas de otro usuario a los que en principio deberia estar restringido el acceso. Por consiguiente, deberan tomarse medidas para evitar este tipo de problemas. Estas pueden en su mayor parte estar bajo la supervision del software, si bien el hardware debe asumir una postura conveniente.
El auditor debera vigilar que se han implantado determinadasmedidas hardware para garantizar la seguridad en los componentes, y si no es asi, dedicara una parte de su informe de recomendaciones a que tales medidas se hagan efectivas.
Asi pues, se citaran algunas de las formas en que el hardware puede aumentar su margen de seguridades. Cuando la informacion se encuentra en la memoria central se la puede proteger, por ejemplo, asociando un digito de...
Leer documento completo
Regístrate para leer el documento completo.