INSTITUTO TECNOLÓGICO SUPERIOR DE

CALKINI EN EL ESTADO DE CAMPECHE

CARRERA: ING. INFORMÁTICA

5° SEMESTRE GRUPO: A

MATERIA: AUDITORÍA INFORMÁTICA

ACTIVIDAD: GESTIONAR INFORMACIÓN SOBRE

LA AUDITORIA DE HARDWARE REFERENTE A SU
FINALIDAD

MAESTRO: GONZALO MIGUEL QUETZ AGUIRRE

ALUMNO: MATRICULA:
SAMUEL SEBASTIÁN LÓPEZ TUZ 6922

AUDITORIA DE HARDWARE
La auditoría del entorno hardware vendrá a verificar la seguridad no solamente en
la operativa de los componentes materiales del ordenador, sino de todo lo relativo
a los aspectos físicos concernientes al departamento de procesos de datos.

Finalidad de la evaluación del hardware 

Se encarga de verificar la seguridad no solamente en lo operativo de los
componentes materiales del ordenador, sino de todo lo relativo a los aspectos
físicos concernientes al departamento de procesos de datos.
Su objetivo es comprobar que existan los contratos de seguro necesarios para el
hardware y software de la empresa (elementos requeridos para el funcionamiento
continuo de las aplicaciones básicas).
Esta información debe de verificarse con los responsables de la seguridad en
informática, con los responsables del centro de cómputo, de comunicaciones y
usuarios que el auditor considere pertinentes.
HARDWARE: Si la empresa tiene aspectos predefinidos para la evaluación del
hardware, se tomarán en cuenta esos lineamientos.

¿Qué se evalúa?
 Distribución del hardware (ubicación física).
 Registro del hardware instalado, dado de baja, proceso de adquisición, etc.
 Uso de este: desarrollo, operación, mantenimiento, monitoreo y toma de
decisiones.
 Acceso al hardware (llaves de seguridad).
 Bitácoras de uso (quién, cuando, para qué, entre otros puntos).
 Donde está el No-Break.
 El aire acondicionado.
 Equipos contra incendios.
 Algo que es muy importante es que se tomen en cuenta si el edificio no es
vulnerable o bien, está preparado para cualquier tipo de desastre,
inundación, huracán, temblor etc.
 Salidas de emergencia.
 Que la información que sale de la empresa sea.
 Revisado (contenido, cantidad, destino).
 Aprobado por el responsable del área.
 El personal este comprometido formalmente a no hacer mal uso de este
(dañarlo, modificarlo, distribuirlo).
Fines de la evaluación entorno al Hardware
  Revisar los informes de la dirección sobre la utilización del hardware.
 Revisar si el equipo se utiliza por el personal autorizado.
 Examinar los estudios de adquisición, selección y evolución del hardware.
 Comprobar las condiciones ambientales.
 Revisar el inventario del hardware.
 Verificar los procedimientos de seguridad física
 Examinar los controles de acceso físico.
 Revisar la seguridad física de los componentes de los datos entre los
periféricos y el ordenador.
 Comprobar los procedimientos de prevención /detección/corrección frente a
cualquier tipo de desastre.
Seguridad física
Cuando se quiere tener un equipo seguro es importante considerar todos los
aspectos que están involucrados. Uno de los más importantes es la seguridad que
se brinda en el entorno donde está ubicado el equipo.
Medidas de seguridad física.
 Acceso físico.
 Desastres Naturales.
 Alteraciones del entorno.
Requerimientos para la evaluación del hardware
Es importante conocer el coste de los materiales (unidad centrar, periféricos,
soporte,.) durante los últimos 5 años. También es necesario analizar la utilización
de cada elemento hardware de la configuración, cifrándola en horas/mes,
asegurando que la configuración utilizada se corresponde con el menor valor
utilización/coste, examinar la coherencia de este.
El equipo de auditoría informática debe poseer una adecuada referencia del
entorno en el que va a desenvolverse.
Los requerimientos son los siguientes:

 Se determinará la ubicación geográfica.

 Arquitectura y configuración del hardware.
 Los auditores, en su evaluación inicial, deben tener en su poder la
distribución e interconexión de los equipos.
 Inventario de hardware.
 Comunicación y redes de comunicación
 Recursos materiales de hardware.
 Revisión del hardware:
 Listar todo el hardware.
  Especificar su utilización.
 Hacer estadísticas de uso y personas.
 Sistemas claves.
 Mapa de conexiones.
 Prioridades.
 Modificaciones (cada equipo debe tener una bitácora de su vida).
 Probar el hardware: pruebas en paralelo y benchmarks.
 Comprobar su vida real, etc.

Dentro de la auditoria existen diversos cuestionamientos que se pueden ayudar en

la realización de la evaluación de la seguridad del hardware de la empresa.

Pasos para una evaluación: 

 Revise y documente la configuración de hardware existente de cada
controlador de dominio que se tenga previsto.
 Use esta información para identificar los controladores de dominio del
entorno que puede actualizar, así como los controladores de dominio que
no reúnen los requisitos de hardware necesarios.
 Los requisitos que no cumplan los requerimientos del hardware se deberá
revertir la implementación.

Bibliografía
Auditoriainfo5, A. (2016, 25 octubre). U3 – Auditoria de Hardware. Auditoria Iformática.

Recuperado 14 de noviembre de 2021, de

https://auditoriainfo5.wordpress.com/2016/10/20/primera-entrada-del-blog/

U. (2021, 15 noviembre). unidad 3 : Auditoria del hardware. Blogger. Recuperado 14 de

noviembre de 2021, de

https://auditoriainformaticaritaneoletyivan.blogspot.com/2015/04/unidad-3-

auditoria-del-hardware.html

Unidad 3: Auditoria del Hardware - AuditoriaInfoRaulGR13050011. (2018, 31 mayo).

AuditoriaInfoRaulGR13050011. Recuperado 14 de noviembre de 2021, de

https://sites.google.com/site/auditoriainforaulgr13050011/unidad-3