Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informática
IACC
04 de Febrero 2019
Instrucciones:
Lea atentamente las situaciones planteadas y responda según lo solicitado.
Usted debe evaluar las instalaciones de un centro de cómputo para determinar la mejor
opción para una empresa de procesamiento de tarjetas de crédito. Los requisitos
mínimos que se deben cumplir tienen relación con respaldo de energía y sistemas
contra incendios.
Auditoría de seguridad.
La principal característica es que busca analizar la información de los sistemas
informáticos para poder identificar y enumerar las vulnerabilidades y problemas su
objetivo es conseguir información de carácter fidedigno del estado de los sistemas y
así conseguir un documento final en donde reflejen que vulnerabilidades se han
detectado.
Como lo es el:
Resguardo de Información.
Manipulación de la Información
Tipos de accesos.
Etc.
Comparación
En ambas auditorías con las preguntas que realizan son con la única finalidad de
buscar la del sistema de gestión de calidad u cualquier otro sistemas de gestión y nos
permite la evaluación y ver el desempeño y el logro de los objetivo para asi prevenir o
detectar a tiempo problemas que nos puedan llevar a problemas más significativos en
cuanto a la protección de la información.
Desde mi punto de vista seria cierto ya que el equipo de seguridad debe comprobar si
la red es segura frente a futuros posibles ataques de por terceras personas y
determinar asi el nivel de seguridad, con la finalidad de evaluar de extensión de las
vulnerabilidades de las redes.
Junto con ello como mejora elaborar un informe en detalle acerca del estado actual de
la seguridad perimetral de la red.
De acuerdo a la pregunta plateada sobre la restricción de servicios del router perimetral
puede considerarse como parte la auditoría mi respuesta seria si, la empresa debe
tener como objetivo también es evaluar la seguridad de la red interna solo con el fin de
que exista la posibilidad de recibir ataques de parte un hacker que haya conseguido
alcanzar la intranet o ataques provenientes del personal interno.
Sistemas Host.
Servidores de Ficheros.
Servidores de Impresión.
Servidores Web
Etc.
Las pruebas de continuidad del negocio podemos decir que es la única forma de
establecer la eficacia de un sistema de gestión de la continuidad del negocio ya que
nos permite garantizar la eficacia del plan de continuidad del negocio.
Existen formas para de mejoras del sistema “Plan de Continuidad” las cuales son:
Se crea un tipo de esquema de prueba el cual es aprobado.
El plan de prueba, este punto debe asegurar la simulación de algún tipo de
situación de desastre de carácter real o de un incidente que pueda generar la
interrupción temporal del negocio, esta misma prueba debemos asegurar l
información o restablecimiento de las condiciones normales de desarrollo del
negocio que se presentaban al momento del inicio del simulacro.
Los participantes en las pruebas de continuidad del negocio deben haber sido
capacitados y advertidos según la ISO 22301.