Auditoria En Centros De Computo
Enviado por naika • 14 de Junio de 2012 • 5.504 Palabras (23 Páginas) • 1.226 Visitas
INTRODUCCION
La informática juega un rol de suma importancia, primero por el uso de tecnologías de la información como facilitadoras de un proceso de cambio, creando nuevas formas de trabajo, permitiendo el rediseño creativo de la organización, haciendo un uso óptimo de los recursos, y la vez, mejorando significativamente la calidad del servicio; segundo, creando un ambiente de trabajo propicio para que el servidor público se desempeñe con la calidad que el usuario demanda y a la vez encuentre en su trabajo las mejores condiciones posibles.
Su estructura se establece a partir de un diagnóstico de la situación actual, para luego desarrollar las líneas estratégicas y los proyectos específicos a través de los cuales, estas serán realizadas.
Durante los próximos años, la Tecnología de Información probablemente evolucionarán a velocidades que nos tienen acostumbrados, lo que exige adicionalmente una atención especial para asegurar que este plan no sea estático. Esto requiere una gestión atenta y flexible, para capturar las oportunidades que las nuevas tecnologías puedan ofrecer.
Los sistemas de información computarizados se generan de acuerdo a los requerimientos o necesidades establecidas en cada entidad del sector público, y será necesario que la máxima autoridad apruebe un plan integral informático, con sujeción a las disposiciones vigentes.
FUNDAMENTOS EN LA AUDITORIA DE CENTRO DE CÓMPUTO
1. ACTIVIDADES DE UN CENTRO DE COMPUTO
Para hablar de las actividades de un centro de cómputo primero esclarecemos que es un CPD y un poco de su estructura.
Centro de procesamiento de datos:
El centro de procesamiento de datos (CPD) es aquella ubicación donde se concentran los recursos necesarios para el procesamiento de la información de una organización. También se conoce como centro de cómputo en Latinoamérica, o centro de cálculo en España o centro de datos por su equivalente en inglés data center.
El objetivo principal de un Centro de Procesamiento de datos es:
Mejorar la capacidad de respuesta en cuanto a recuperación, seguridad, respaldo, de datos e información, que contribuya a la protección de los mismos y atender las obligaciones administrativas, permitiendo así la evolución de la tecnología para implementar nuevos procesos de negocio mediante la toma de decisiones.
Ubicación:
Un CPD es un edificio o sala de gran tamaño usada para mantener en él una gran cantidad de equipamiento electrónico. Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener acceso a la información necesaria para sus operaciones. Por ejemplo, un banco puede tener un data center con el propósito de almacenar todos los datos de sus clientes y las operaciones que estos realizan sobre sus cuentas. Prácticamente todas las compañías que son medianas o grandes tienen algún tipo de CPD, mientras que las más grandes llegan a tener varios.
• Puede ubicar de dos formas
Ubicación independiente
En este caso, el Centro de Procesamiento se constituye en un departamento más de la empresa, cuyo objetivo es prestar sus servicios al resto de departamentos. En el esquema vemos que el Centro de Procesamiento de Datos se encuentra como un departamento más en el organigrama de una empresa.
Ubicación descentralizada o distribuida
Debido a la gran aceptación que ha tenido recientemente lo que se denomina proceso distribuido, al gran desarrollo de la microinformática y, por último, al grado de conectabilidad actual de los equipos, aparece en muchas empresas una ubicación donde no existe el Centro de Procesamiento de Datos como tal, sino que está constituido por diferentes secciones asignadas a cada uno de los diferentes departamentos, según sus propias necesidades. El Esquema nos muestra este tipo de ubicación.
Entre los factores más importantes que motivan la creación de un CPD se puede destacar el garantizar la continuidad del servicio a clientes, empleados, ciudadanos, proveedores y empresas colaboradoras, pues en estos ámbitos es muy importante la protección física de los equipos informáticos o de comunicaciones implicadas, así como servidores de bases de datos que puedan contener información crítica.
Diseño:
El diseño de un centro de procesamiento de datos comienza por la elección de su ubicación geográfica, y requiere un equilibrio entre diversos factores:
Coste económico: coste del terreno, impuestos municipales, seguros, etc.
Infraestructuras disponibles en las cercanías: energía eléctrica, carreteras, acometidas de electricidad, centralitas de telecomunicaciones, bomberos, etc.
Riesgo: posibilidad de inundaciones, incendios, robos, terremotos, etc.
Una vez seleccionada la ubicación geográfica es necesario encontrar unas dependencias adecuadas para su finalidad, ya se trate de un local de nueva construcción u otro ya existente a comprar o alquilar. Algunos requisitos de las dependencias son:
Doble acometida eléctrica.
Muelle de carga y descarga.
Montacargas y puertas anchas.
Altura suficiente de las plantas.
Medidas de seguridad en caso de incendio o inundación: drenajes, extintores, vías de evacuación, puertas ignífugas, etc.
Aire acondicionado, teniendo en cuenta que se usará para la refrigeración de equipamiento informático.
Almacenes.
Orientación respecto al sol (si da al exterior).
Etc
Aun cuando se disponga del local adecuado, siempre es necesario algún despliegue de infraestructuras en su interior:
Falsos suelos y falsos techos.
Cableado de red y teléfono.
Doble cableado eléctrico.
Generadores y cuadros de distribución eléctrica.
Acondicionamiento de salas.
Instalación de alarmas, control de temperatura y humedad con avisos SNMP o SMTP.
Facilidad de acceso (pues hay que meter en él aires acondicionados pesados, muebles de servidores grandes, etc).
Etc.
Una parte especialmente importante de estas infraestructuras son aquellas destinadas a la seguridad física de la instalación, lo que incluye:
Cerraduras electromagnéticas.
Torniquetes.
Cámaras de seguridad.
Detectores de movimiento.
Tarjetas de identificación.
Etc.
Una vez acondicionado el habitáculo se procede a la instalación de las computadoras, las redes de área local, etc. Esta tarea requiere un diseño lógico de redes y entornos, sobre todo en aras a la seguridad. Algunas actuaciones son:
Creación de zonas
...