Académique Documents
Professionnel Documents
Culture Documents
Parte II
Auditoria de Informática
Instituto IACC
20 de octubre 2018
Desarrollo
requisitos mínimos que se deben cumplir tienen relación con respaldo de energía
auditoría.
Auditoria de seguridad:
o daño de información o datos. Junto con esto, busca resguardar que esta no sea
etc.)?
¿Se cuentan con mantenciones preventivas y correctivas al sistema de
empresa?
fallas.
plan de contingencia con el que puede contar la empresa ante una falla o como
¿Se cuenta con un segundo site de servidores, ante un incendio que pueda
afectar el funcionamiento de estos?
“El riesgo de incendio es alto debido a la cantidad de sistemas eléctricos
en funcionamiento y la cantidad de calor disipada por estos”, ¿Se cuenta
con un sistema de monitoreo, que permita detectar alzas de calor en el data
center?
¿Se cuenta con un plan de apagado de incendios, especialmente diseñado
para el Data Center, considerando el equipamiento que encontramos
dentro de esta sala?
Comparación Preguntas:
Ante la situación de un desastre y que se pueda ver afecto el data center donde
Este segundo site, debe contar con un enlace de comunicación dedicado entre el
conectarnos como empresa, ante la falla del site principal y un tercer enlace con
datos entre el site principal y el secundario, como el enlace que nos permita
site.
esta.
Mantener un control sobre los accesos al segundo site, tanto a nivel físico
etc.
que considera en su alcance solo los dispositivos perimetrales: En este caso, ¿la
Al realizar una auditoría de redes, podríamos decir que esta puede ser interna o externa,
utilizada, protocolos establecidos, etc. Una auditoría externa, considera el firewall, reglas
y/o configuraciones tanto de este como del router o Switch principal, por lo tanto, la
auditoria, esto dependerá de que desea obtener del proceso de auditoría, la empresa en
cuestión. Mas allá que los equipos perimetrales, pueden ser administrados por el
que estos tienen configurados, y evitar posibles accesos no deseados por reglas que no
han sido implementadas por el proveedor, simplemente porque el cliente las desconoce
y por ende no solicita su creación, también revisar y evaluar si los equipos perimetrales
que fueron instalados por el proveedor cumple con los requisitos necesarios para un
funcionamiento optimo de la empresa, ya que, este podría verse colapsado por las
conexiones generando lentitud en la red del cliente, el cual podría pensar que el problema
comercio electrónico que requiere que sus servicios estén disponibles las 24
horas del día y todos los días de la semana. ¿Es válido como objetivo de la
Absolutamente, la empresa que estamos auditando necesita entregar un servicio los 365
días del año, las 24 horas del día, por lo tanto, es necesario auditar los distintos puntos
que pueden provocar que esto no se cumpla. Si bien no existe el sistema infalible y
siempre nos encontramos ante el riesgo de una falla física o lógica, es en este punto
donde el plan de continuidad de negocio toma gran relevancia, ya que, este debe haber
sido pensado bajo la lógica "Siempre desear lo mejor y planear para lo peor", ya que, los
Para esto, es necesario revisar los puntos que considera el plan de continuidad de