Auditoría de Seguridad de mini y microcomputadoras

8/22/2019 Auditora de Seguridad de mini y microcomputadoras

1/15

Auditora de Seguridad demini y microcomputadoras


2/15

Definicin:

Es el anlisis de seguridad,estabilidad y eficiencia realizado a las

computadoras que son utilizadas por

los empleados de una empresa uorganizacin. Con el fin de garantizar

la seguridad e integridad de la

informacin laboral que el personalmaneja y comparte entre s.


3/15

Objetivos

Se debe contar con condicionesambientales adecuadas para laconservacin de los equipos.

Se debe incluir el mantenimientoperidico de los equipos en el plan detrabajo general.

Asegurar la proteccin de los datostransmitidos de un equipo a otro.


4/15

Objetivos

Se debe reflejar el impacto de uncambio de o en el equipo.

Mantener bitcoras o cualquier

documento que registre todas las

actividades realizadas con los

equipos.

Deben existir los seguros de cobertura

contra daos en los equipos.


5/15

Criterios:

Revisar las bitcoras registradas en laempresa.

Revisar el calendario demantenimiento para determinar si fue

llevado a cabo en los tiempos

establecidos.

Realizar el inventario de todos los

componentes del equipo.


6/15

Criterios:

Asegurarse que existan plizas deseguros vigentes, manuales deinstalacin, garantas y todo lo quepermita mantener protegido el equipo

en caso de algn imprevisto.

Realizar una observacin detallada delas condiciones ambientales de las

instalaciones en donde se encuentreoperando.

Asegurar la existencia de energa

elctrica permanente y confiable.


7/15

Criterios:

Evaluar polticas y desempeo delpersonal de operacin.

Evaluar polticas de rotacin depersonal.

Realizar un anlisis de la seguridad

de acceso a terminales.


8/15

Seales de Alerta

Fallas constantes del equipo.

Dependencia hacia ciertos elementos

del personal.

Falta de manuales del software y

capacitacin al personal de operacin.


9/15

Seales de Alerta

Falta de planes de contingencia.

Falta de manuales de instalacin y

manejo del equipo, plizas de segurosy garantas vencidas.

Falta de respaldos.


10/15

Seales de Alerta

Acceso no autorizado a lasterminales.

Carencia de control de inventarios.

Suministro elctrico deficiente.


11/15

Programa de Trabajo

Revisar los procedimientos de:

Acceso a las terminales

Ubicacin y uso de terminales

Revisar los mecanismos de proteccinfsica contra la destruccin o mal uso

de los equipos.


12/15

Programa de Trabajo

Verificar que existan planes decapacitacin al personal.

Verificar que exista el inventario de los

componentes de las terminales.

Revisar la vigencia de las plizas ygarantas.

Revisar los planes de contingencias queexisten en cuanto al manejo desituaciones inesperadas.


13/15

Tcnicas y Herramientas

Controlar el acceso a terminales y programarlos horarios de operacin de los equipos quemanejan informacin confidencial.

Establecer un plan contra incendios quecumpla con los estndares generalmenteaceptados.

Establecer un plan de contingencia quecontemple acciones bien definidas paraantes, durante y despus de un accidente osituacin imprevista.


14/15

Basamentos Legales y

Normativos Norma ISO/IEC ISO 27004

Ley Especial Contra los Delitos

Informticos

Captulo I : De los Delitos Contra los

Sistemas que Utilizan Tecnologas deInformacin

Capitulo II: De los Delitos Contra la


15/15

GRACIAS POR SU

ATENCIN

Auditoría de Seguridad de mini y microcomputadoras

Documents

Transcript of Auditoría de Seguridad de mini y microcomputadoras