Auditoria de Sistemas –IS-547

Ingeniería de Sistemas

ENTREGA Y SOPORTE DE SERVICIOS DE TECNOLOGÍA SEM

DE INFORMACIÓN
10..
OBJETIVO PRINCIPAL
El objetivo de esta área es asegurar que el auditor de SI entienda y pueda proveer seguridad
con relación a que las prácticas de gerencia asegurarán la entrega de los niveles de servicio
requeridos para el soporte de los objetivos de la organización.

OPERACIONES DE SISTEMAS DE INFORMACIÓN

•Áreas Funcionales de Operaciones
•Administración de las operaciones de los SI
•Operaciones del computador
• Soporte técnico – Help desk
•Cronograma – Scheduling
•Controles de E/S de datos
•Aseguramiento de la calidad
•Control de cambio de programas
• Funciones de bibliotecario
• Procedimiento de administración de problemas
•Administración de la seguridad física y ambiental

•Operaciones del computador

• Tareas del operador – Documentación
• Operaciones automatizadas no asistidas (Lights out)
• Función de control de Entrada / Salida
• Personal de entrada de datos
•Administración de las Operaciones de SI
•Nivel de Servicio
•Reportes de fin anormal de trabajo
•Reportes de problemas del
operador
•Reportes de distribución de salida
• Log de la consola
•Horario de trabajo del operador
•Registro de Trabajos
• Programación de Trabajos – Scheduling
•Monitoreo del Uso de Recursos
•Administración de Problemas
•Detección, documentación, control, resolución y reporte de condiciones anormales
• Control de Cambios de Programa
• Aseguramiento de Calidad
• Soporte Técnico – Help Desk

HARDWARE DE SISTEMAS DE INFORMACIÓN

•Arquitecturas y Componentes de Hardware
•Grandes (Mainframes)
• Medianos (Minicomputadores)
• Pequeños (Computadores Personales)
•Notebooks / Laptop
• Personal Digital Assistant (PDA)
•Características comunes de diferentes tipos de computadores
•Multitasking – Multitarea
•Multiprocessing – Multiproceso
•Multiusing – MultiUsuario
•Multithreading – MultiHilo
• Programa de Mantenimiento de Software
• Empresa de reputable servicio
•Cronograma del Mantenimiento
•Costo del Mantenimiento
• Mantenimiento del desempeño histórico, planeado y excepcional

EGM Página 1 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

• Procedimientos de Monitoreo de Hardware

•Reportes de errores
•Reportes de disponibilidad
•Reportes de utilización
• Administración de Datos
• Secuencial
• Indexado
• Acceso Directo
•Administración de la Capacidad
•Utilización de CPU (poder de procesamiento)
•Utilización de almacenamiento de computador
•Utilización de las telecomunicaciones
•Utilización de los terminales
•Utilización de los canales E/S
•Número de usuarios
•Nuevas tecnologías
•Nuevas aplicaciones
•Contrato de nivel de servicio

ARQUITECTURA Y SOFTWARE DE SISTEMAS DE INFORMACIÓN

• Sistema operativo
• Software de comunicación de datos
• Sistema administrador de base de datos (DBMS)
• Sistema de administración de bibliotecas
• Sistema de administración de cintas y discos
• Software de administración de trabajos
• Programas utilitarios
•Adquisición de software
• Implementación de software y procedimientos de control de cambios
•Aspectos de licenciamiento de software
• Sistema Operativo
•Define interfaces con los usuarios
• Permite a usuarios compartir hardware
• Permite a usuarios compartir datos
• Informa errores a los usuarios
• Permite recuperación por error del sistema
•Comunica la culminación de procesos
• Permite la administración de archivos
• Permite la administración de registros
• Software de Comunicación de Datos
• Transmisión de datos
•Consiste en tres componentes:
• El transmisor (source)
• El medio de transmisión (channel o line)
• El receptor (the sink)
• Sistema Administrador de Base de Datos (DBMS)
•Arquitectura DBMS
•Arquitectura detallada del metadata DBMS
•Diccionario de datos / Sistema Directorio (DD/DS)
• Estructura de la Base de Datos
•Controles de la Base de Datos
• Sistema de Administración de Discos
Un sistema de disco (DMS) es un software especializado que maneja y lista los recursos
necesarios de disco para los procesos del centro de cómputo
• Programas Utilitarios
• Entender los sistemas de aplicación
• Evaluar o probar la calidad de datos
• Probar la integridad y correcta función de los programas
• Ayudar al desarrollo rápido de programas

EGM Página 2 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

• Mejorar la eficiencia operacional

•Adquisición de Software/SI
• Especificaciones técnicas y funcionales/negocio
• Costo/Beneficio
• Obsolescencia
• Compatibilidad con otros sistemas
• Seguridad
• Exigencias de los usuarios actuales
• Requerimientos de entrenamiento
• Necesidades de crecimiento futuro
• Impacto en el desempeño del sistema y la red
• Implementación de software
• Procedimientos de control de cambios de software
• Aspectos de licenciamiento del software

REDES DE SISTEMAS DE INFORMACIÓN

•Arquitectura de Redes de Empresas
Las redes actualmente son grandes, de administración centralizada, interrelacionadas, de alta
velocidad, local y amplia, basadas en ambientes cliente/servidor. Tales arquitecturas podrían
incluir grupos comunes de tipos de tecnología de información en redes segmentadas, cada una
identificable y para tareas específicas.
• Tipos de Redes
•Redes de área local (LAN)
•Redes de área amplia (WAN)
•Redes de área metropolitana (MAN)
• PBX (Private Branch eXchange/Private Business eXchange)
• Servicios de Red
• Servicios de archivos compartidos
•Correo electrónico
• Servicios de impresión compartida
• Servicios de acceso remoto
• Servicios de emulación de terminal (TES)
• Servicio directorio
• Administración de red
• Protocolos y estándares de redes
• Factores críticos de éxito
• Interoperabilidad
•Disponibilidad
• Flexibilidad
•Organizaciones relacionadas
• ISO (International Standard Organisation)
• IEEE (Institute of Electrical and Electronics Engineers, Inc.)
• ITU-T (International Telecommunication Union)
• El Modelo OSI
•Capa de aplicación
•Capa de presentación
•Capa de sesión
•Capa de transporte
•Capa de red
•Capa de enlace de datos
•Capa física
•Aplicación del Modelo OSI en las Arquitecturas de Redes
•LAN
•WAN
•MAN
• PBX
•LAN
• Localización
•Condiciones

EGM Página 3 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

•Unicast (uno a uno)

•Multicast (uno a muchos)
•Broadcast (uno a todos)
• LAN – Fundamento y Especificaciones del Diseño
• Evaluando el medio físico de transmisión de datos
• Evaluando los métodos para el medio físico
• Entendiendo el desempeño y seguridad
• LAN – Especificaciones del Medio Físico
• Par trenzado para banda base
•Coaxial para banda base y banda ancha
• Fibra óptica para Token Ring
• Infrarojo, radial y microondas
• LAN – Tecnología de Acceso al Medio
• Ethernet
• Paso de testigo – Token Passing
• LAN – Topologías de Red
•Bus
•Anillo
• Estrella
•Completamente conectado (Mesh)
• LAN – Componentes
•Repetidores
•Hubs
• Puentes – Bridges
• Switches
•Routers
•Brouters
•Gateways
• LAN – Criterio Selección de Tecnología
•Cuáles son las aplicaciones?
•Cuáles son las necesidades de ancho de banda?
•Cuál es el presupuesto?
•Cuál es la necesidad de administración remota?
•WAN
•WAN – Características
•Aplicables a la capa física, enlace y red del modelo de referencia OSI
• El flujo de datos puede ser simple, Half-Duplex o Full Duplex
• Las líneas de comunicación pueden ser conmutadas (Switch) o dedicadas
•WAN – Técnicas de Transmisión de Mensajes
•Conmutación de mensajes
•Conmutación de paquetes
•Conmutación de circuitos
•Circuitos virtuales
•Servicios telefónicos WAN
•WAN – Dispositivos
•WAN switch
•Routers
•Modems
•Access servers
•Channel service unit / Digital service unit (CSU / DSU)
•Multiplexores
•WAN – Tecnologías
• Protocolo Punto a Punto (PPP)
•X.25
• Frame relay
•Red digital de servicios intregrados (ISDN)
•Modo de transferencia asíncrona (ATM)
•Digital subscriber line (DSL)
•Red privada virtual (VPN)
•Redes inalámbricas

EGM Página 4 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

Infraestructura Global Pública

• Internet
• Internet
• TCP/IP y su relación con el Modelo de Referencia OSI
• OSI: 7 capas
• TCP/IP: 4 capas
• TCP/IP Servicios World Wide Web
• Terminología
•URL
•CGI
•Cookie
•Applets
• Servlets
•Bookmarks
• Terminología general Internet
• ISP
•NAP
• Internet link
• Telnet
•DNS
• FTP
• SMTP
•SNMP
• Protocolos
• Accesos
•Administración y Control de Red
• Métricas de desempeño de red
• Tópicos de administración de red
•Administración de fallas
•Administración de la configuración
•Registro de recursos
•Administración del desempeño
•Administración de la seguridad
•Administración y Control de Red (cont.)
•Herramientas de Administración de Red
•Reportes de tiempo de respuesta
•Monitoreo en línea
•Analizadores de protocolos
• Protocolo de administración simple de red(SNMP)
•Reportes de soporte – Help desk
•Aplicaciones en un ambiente de Redes
• Tecnología Cliente / Servidor
• Middleware

AUDITORÍA DE LA INFRAESTRUCTURA Y OPERACIONES

•Revisiones de Hardware
•Revisiones al Sistema Operativo
•Revisiones de la Base de Datos
•Diseños
•Accesos
•Administración
• Interfaces
• Portabilidad
•Revisiones de LANs
•Revisión de los controles sobre las LAN
•Controles físicos
•Controles del ambiente
•Controles de la seguridad lógica
•Revisiones del Control Operativo de la Red

EGM Página 5 de 6
 Auditoria de Sistemas –IS-547
Ingeniería de Sistemas

• Pruebas de implementación, conversión y aceptación

•Controles del procesamiento de datos distribuído
• Identificación de archivos sensitivos
• Procedimientos que establezcan controles efectivos sobre el hardware y software
• Mecanismos adecuados de reinicio y recuperación
•Revisiones de Operaciones de los SI
•Operaciones del computador
• Procedimientos de manejo de archivos (cintas,
cartuchos)
•Control de entrada de datos
•Operaciones Automatizadas No Asistidas – Lights Out Operations
•Acceso remoto a la consola maestra
• Planes de contingencia
•Controles de cambio de programas
•Asegurar que los errores no son escondidos
•Revisiones de los reportes de administración de problemas
•Revisiones de los reportes de disponibilidad y uso de hardware
•Revisiones de la programación de trabajos – Scheduling

EGM Página 6 de 6