Scribd Logo
Importer

Bienvenue sur Scribd !

  • Anthuan Control8

    Transféré par

    Anthuan Francisco Pizarro Olmos
    10 vues4 pages

    Titre original

    Anthuan Control8.docx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues4 pages

    Anthuan Control8

    Transféré par

    Anthuan Francisco Pizarro Olmos

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Principales áreas de la auditoría informática.

    Parte II

    Anthuan Francisco Pizarro Olmos

    Auditoria Informatica

    Instituto IACC

    08 de abril de 2019
    Desarrollo

    Usted debe evaluar las instalaciones de un centro de cómputo para determinar la mejor

    opción para una empresa de procesamiento de tarjetas de crédito. Los requisitos

    mínimos que se deben cumplir tienen relación con respaldo de energía y sistemas contra

    incendios.

    a. Para cada uno de los requerimientos del enunciado construya un checklist

    de al menos 3 preguntas a utilizar en una auditoría de seguridad y otro para

    una auditoría de data center y recuperación de desastres. Compare las

    semejanzas que presenta cada checklist para los diferentes tipos de

    auditoría.

    R.- Checklist Auditoria de seguridad:

    Del análisis del enunciado inicial se desprende que esta auditoria busca evaluar la seguridad física

    de las instalaciones, por lo tanto, este control tiene que ver con este aspecto de la seguridad, y mis

    preguntas serían las siguientes;

    - ¿Se encuentra el sistema en una superficie sólida y estable lo más cerca del suelo

    posible?

    - ¿Cuenta la instalación con acceso seguro y expedito en caso de incendio?

    - ¿Está el sistema a protegido de las condiciones climáticas y de altas o bajas

    temperaturas?

    - ¿Está el sistema situado en un sitio donde pueda tener un seguimiento, aislado y con

    poco tráfico humano?

    - ¿Cuenta la instalación aislada con una cerradura o sistema de alarma para que sólo

    personal autorizado acceda?

    - ¿Están las puertas cerradas con llave y las alarmas activadas fuera de horario de oficina?
    - ¿Cuenta la instalación con energía de respaldo que garantice la operatividad del sistema?

    - ¿Cuenta el sistema eléctrico con sistemas de medición de temperatura de cableado?

    - ¿Cuenta el sistema eléctrico de la instalación con cableado a tierra?

    - ¿Están los interruptores del terminal bloqueados o protegidos?

    - ¿Cuenta la instalación con sistema de detección de incendios?

    - ¿Cuenta la instalación con red seca y red húmeda que facilite el trabajo de bomberos

    en caso de incendio?

    - En caso de incendio o desastre, ¿hay sistemas de respaldo que garanticen la seguridad

    de los datos?

    Checklist de auditoría de data center y recuperación de desastres.

    b. La evaluación debe considerar un plan de contingencias y recuperación de

    desastres usando un segundo sitio. Se le solicita entonces que construya un

    documento que detalle las acciones mínimas a realizar en caso de desastre

    en función de los requerimientos mencionados en el enunciado.

    Se le ha solicitado conducir una auditoría de redes de una empresa de cosméticos que

    considera en su alcance solo los dispositivos perimetrales: En este caso, ¿la restricción de

    servicios del router perimetral puede considerarse como parte la auditoría? ¿Por

    qué?

    Usted se encuentra realizando una auditoría de seguridad en una empresa de comercio

    electrónico que requiere que sus servicios estén disponibles las 24 horas del día y todos

    los días de la semana. ¿Es válido como objetivo de la auditoría determinar la efectividad
    del plan de continuidad de negocio?

    Bibliografía

    [Haga triple clic en cualquier parte de este párrafo para escribir la primera referencia bibliográfica.]

    Instrucciones para la sección de las citas bibliográficas:


    Escriba la bibliografía aquí en orden alfabético (empezando por el apellido del primer autor o, de
    no haber autor, por la primera palabra del título). Esta página ya está formateada con sangrías
    francesas. Incluya sólo las citas bibliográficas a las que haya hecho referencia en su trabajo y
    asegúrese de incluir todas las citas bibliográficas a las que se haya referido en el mismo.

    Ejemplo de un periódico:

    Lee, H. W. (2005). Los factores que influyen en los expatriados. Journal of American Academy of

    Business, 6(2), 273-279. Consultado el 29 de enero de 2009, del banco de datos

    ProQuest.

    Ejemplo de un texto:

    McShane, S. L., & Von Glinow, M. (2004). Organizational behavior: Emerging realities for the

    workplace. New York: The McGraw-Hill Companies.

    NOTA: Liste las citas bibliográficas en orden alfabético del apellido del autor, NO por el
    tipo de la publicación. Los ejemplos previos le ayudarán a darle formato a cada tipo de
    publicación en forma adecuada.

    Por ejemplo:

     Banco de datos EBSCOhost


     Banco de datos ProQuest
     EIU Viewswire
     InvestText Plus

    Borre este recuadro de instrucciones antes de enviar su trabajo de investigación final.

    Vous aimerez peut-être aussi