Auditoría de Seguridad de mini y microcomputadoras
Transcript of Auditoría de Seguridad de mini y microcomputadoras
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
1/15
Auditora de Seguridad demini y microcomputadoras
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
2/15
Definicin:
Es el anlisis de seguridad,estabilidad y eficiencia realizado a las
computadoras que son utilizadas por
los empleados de una empresa uorganizacin. Con el fin de garantizar
la seguridad e integridad de la
informacin laboral que el personalmaneja y comparte entre s.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
3/15
Objetivos
Se debe contar con condicionesambientales adecuadas para laconservacin de los equipos.
Se debe incluir el mantenimientoperidico de los equipos en el plan detrabajo general.
Asegurar la proteccin de los datostransmitidos de un equipo a otro.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
4/15
Objetivos
Se debe reflejar el impacto de uncambio de o en el equipo.
Mantener bitcoras o cualquier
documento que registre todas las
actividades realizadas con los
equipos.
Deben existir los seguros de cobertura
contra daos en los equipos.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
5/15
Criterios:
Revisar las bitcoras registradas en laempresa.
Revisar el calendario demantenimiento para determinar si fue
llevado a cabo en los tiempos
establecidos.
Realizar el inventario de todos los
componentes del equipo.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
6/15
Criterios:
Asegurarse que existan plizas deseguros vigentes, manuales deinstalacin, garantas y todo lo quepermita mantener protegido el equipo
en caso de algn imprevisto.
Realizar una observacin detallada delas condiciones ambientales de las
instalaciones en donde se encuentreoperando.
Asegurar la existencia de energa
elctrica permanente y confiable.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
7/15
Criterios:
Evaluar polticas y desempeo delpersonal de operacin.
Evaluar polticas de rotacin depersonal.
Realizar un anlisis de la seguridad
de acceso a terminales.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
8/15
Seales de Alerta
Fallas constantes del equipo.
Dependencia hacia ciertos elementos
del personal.
Falta de manuales del software y
capacitacin al personal de operacin.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
9/15
Seales de Alerta
Falta de planes de contingencia.
Falta de manuales de instalacin y
manejo del equipo, plizas de segurosy garantas vencidas.
Falta de respaldos.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
10/15
Seales de Alerta
Acceso no autorizado a lasterminales.
Carencia de control de inventarios.
Suministro elctrico deficiente.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
11/15
Programa de Trabajo
Revisar los procedimientos de:
Acceso a las terminales
Ubicacin y uso de terminales
Revisar los mecanismos de proteccinfsica contra la destruccin o mal uso
de los equipos.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
12/15
Programa de Trabajo
Verificar que existan planes decapacitacin al personal.
Verificar que exista el inventario de los
componentes de las terminales.
Revisar la vigencia de las plizas ygarantas.
Revisar los planes de contingencias queexisten en cuanto al manejo desituaciones inesperadas.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
13/15
Tcnicas y Herramientas
Controlar el acceso a terminales y programarlos horarios de operacin de los equipos quemanejan informacin confidencial.
Establecer un plan contra incendios quecumpla con los estndares generalmenteaceptados.
Establecer un plan de contingencia quecontemple acciones bien definidas paraantes, durante y despus de un accidente osituacin imprevista.
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
14/15
Basamentos Legales y
Normativos Norma ISO/IEC ISO 27004
Ley Especial Contra los Delitos
Informticos
Captulo I : De los Delitos Contra los
Sistemas que Utilizan Tecnologas deInformacin
Capitulo II: De los Delitos Contra la
-
8/22/2019 Auditora de Seguridad de mini y microcomputadoras
15/15
GRACIAS POR SU
ATENCIN