Documentos de Académico
Documentos de Profesional
Documentos de Cultura
[AUDITORIA INFORMATICA]
CASO PRCTICO DE AUDITORIA INFORMATICA En el presente informe se detallan las recomendaciones que se pueden aplicar a la mejora en la seguridad fsica de un Centro de Proceso de Datos, as como tambin en los controles que se tengan implementados o la sugerencia a incorporar algunos de estos. Las recomendaciones se basan en punto por punto a excepcin de los puntos que durante los hallazgos tengan mayor puntaje. A continuacin detallamos las recomendaciones que podramos brindar pensando como Auditores en el centro de procesamiento de datos.
[AUDITORIA INFORMATICA]
Se prevn las visitas a los centros de cmputo con 24 horas al menos? No, basta que vayan acompaados con el Jefe de explotacin o director. Recomendaciones y Si las personas no estn autorizadas para ingresar al centro de computo, estas deben de tener un autorizacin con anticipacin por parte gerencia
Puede salirse del centro sin tarjeta magntica? S, porque existe otra puerta de emergencia que puede abrirse desde adentro. Recomendaciones: y La puerta de emergencia est bien que exista pero tienen que brindarle una mayor seguridad. y Los botones son adecuados cuando se cuente con un sistema de monitoreo permanete. (Anexo 2)
[AUDITORIA INFORMATICA]
[AUDITORIA INFORMATICA]
Se abren todos los paquetes dirigidos a personas concretas y no a informtica? Casi nunca Recomendaciones: y Al tener polticas establecidas se debera de crear una de ella donde nos permita dejar claro que todo paquete que llega va a ser revisado el personal de vigilancia para asegurar la seguridad del centro de datos. La parte de registros es la que mas debilidad presenta por lo que se sugiere se empiece a trabajar en un plan para el fortalecimiento de estos ya que la empresa podra atravesar por situaciones donde se vean afectadas sus operaciones por la falta o el mal empleo de estos. Tambin cabe mencionar que la vigilancia es parte esencial en la operacin, por lo cual ellos sin necesidad de tener un conocimiento pleno del campo informtico pueden suministrar ayuda importante al personal informtico, por lo cual es necesario que se les explique acerca de los procesos o procedimientos a hacer en caso de una emergencia o que una situacin este saliendo de los parmetros adecuados o en caso de ver una anomala por muy pequea que esta sea.
[AUDITORIA INFORMATICA]