Auditoria al equipo de cómputo
Defnición Es la auditoría técnica y especializada que se enoca únicamente a la evaluación del uncionamiento y usos correctos del equipo de cómputo, su hardware, sotware y periéricos asociados !e realiza a la composición y arquitectura de las partes ísicas y dem"s componentes del hardware
#actores determinantes que se toman en cuenta para la auditoria$
%aracterísticas de la or&anización
'imitaciones técnicas del auditor
Determinar el nivel de ries&o aparente del sistema o instalación a auditar
(dentifcar la se&uridad de los equipos instalados dentro de las instalaciones del %entro de %ómputo
%ustomizaci ón de operaciones
#acti)ilida d tecnoló&ic a
#acti)ilid ad operativa
Equipo o sotwar e
#acti)ilid ad económic a
+ecurso sy capital eectiva s
olíticas y procedimien tos esta)lecidos
!istema operativo
(mplantación
%onf&uracione s de equipos
-odo de procesamiento
-antenimiento
.tros aspectos importantes
Esta)lecer procedimiento sy uncionamient o de los proceso
Documentació n, procedimiento s, e*ecución del sistema
(ncendio, terremoto, huracanes, tormentas, severas etc
De)e prote&er "reas como $
+evisión de las medidas de control orientadas a la continuidad del servicios y dependen en &ran parte de los enómenos naturales$
!ala de cómputo, %onsola del operador, (mpresora, Equipo de teleproceso, #uentes de poder
El acceso quedar" restrin&ido a personal especifco
-ar&en de error, protección en caso de allas, mantenimient o etc
%ontro l de acces o
#le/i)ilidad, sencillez de operación, cantidad y recuencia de uso
Detectores y alarmas E/istencia mínima de de ue&o, material com)usti)le, e/tin&uidores, e/istencia de tu)erías aisladas, trituradora de papel, apa&adores evitar ca)les sueltos autom"ticos revención contra ue&o y a&ua +espaldos, contratos #undas para los de mantenimiento equipos, salidas de preventivo y emer&encia, planta correctivo en todos los de ener&ía equpos
(dentifcación de todos los usuarios
!e lleva a ca)o en equipos, pro&ramas, comunicacion es datos y acilidades
!e&urid ad ló&ica Determinar si es sufciente el mecanismo de control
Determinar los mecanismos de acceso autorizado
lan de contin&encias ueden defnirse como un elemento de control interno que es esta)lecido para ase&urar la disponi)ilidad de datos valiosos y los recursos del computador en el caso de un evento que ocasione la interrupción de operaciones