Finalidad de la evaluación del hardware
AUDITORIA INFORMÁTICA
UNIDAD III: AUDITORÍA DEL HARDWARE
EQUIPO:
LUIS ÁNGEL LÓPEZ HERNANDEZ.
ARACELI LARA GARCÍA
IMPORTANCIA
Su importancia se hace necesaria, de no solo planear y ejecutar acciones o protocolos si no de efectuar procedimientos de control que vallan encaminados a asegurar que las actividades han sido ejecutadas de acuerdo a los parámetros que se han establecido con anterioridad en una auditoria.
Objetivo
Comprobar que existan los contratos de seguro necesarios para el hardware y software de la empresa (elementos requeridos para el funcionamiento continuo de las aplicaciones básicas).
Esta información debe de verificarse con los responsables de la seguridad en informática, con los responsables del centro de computo, de comunicaciones y usuarios que el auditor considere pertinentes.
Hardware
Si la empresa tiene aspectos predefinidos para la evaluación del hardware, se tomarán en cuenta esos lineamientos.
Lineamientos del Hardware en Equipos de Cómputo.
Estrictamente prohibido abrir los equipos de cómputo, para cambiar piezas o conectar algún dispositivo nuevo, para esto deberá enviar su solicitud de servicio a la dirección en la cual deberá indicar la falla y los motivos por los cuales necesita dicha atención.
El usuario deberá cambiar periódicamente su clave de acceso de acuerdo al grado de seguridad que se requiera.
Para la instalación de equipos de cómputo nuevos o la reinstalación de los equipos en otro lugar físico, se deberá enviar la solicitud.
En el caso de una reparación física o mantenimiento preventivo en el equipo de computo reportado previamente, el usuario resguardante deberá de firmar de aceptado que el equipo funciona nuevamente de forma normal y que ya no presenta las fallas.
Queda estrictamente prohibida la instalación de cualquier tipo de programas de cómputo que no se justifique su uso en los equipos de cómputo asignados.
Es responsabilidad de cada Secretaria y Direcciones Generales requerir el suministro del material necesario para el funcionamiento del equipo de cómputo.
¿Qué se evalúa?
Distribución del hardware (ubicación física)
Registro del hardware instalado, dado de baja, proceso de adquisición, etc.
Uso del mismo: desarrollo, operación, mantenimiento, monitoreo y toma de decisiones.
Acceso al hardware (llaves de seguridad)
Bitácoras de uso (quién, cuando, para qué, entre otros puntos)
¿Qué se evalúa?
Donde está el No-Break
El aire acondicionado
Equipos contra incendios
Algo que es muy importante es que se tomen en cuenta si el edificio no es vulnerable o bien, esta preparado para cualquier tipo de desastre, inundación, huracán, temblor etc…
Salidas de emergencia
Que la información que sale de la empresa, sea:
Revisado (contenido, cantidad, destino)
Aprobado por el responsable del área
El personal este comprometido formalmente a no hacer mal uso del mismo (dañarlo, modificarlo, distribuirlo).
FUENTES
http://ing-informatica.esy.es/uncategorized/unidad-3/
http://auditoriainformaticaritaneoletyivan.blogspot.mx/2015/04/unidad-3-auditoria-del-hardware.html
http://sistemas.tuxtla.gob.mx/soporte/index.php?option=com_content&view=article&id=42&Itemid=60
Top Related