Control 8 iacc auditoria informatica
Enviado por Miguel Suazo • 2 de Octubre de 2018 • Tarea • 985 Palabras (4 Páginas) • 946 Visitas
Principales Áreas de la Auditoria Informática. Parte II
Miguel Ángel Suazo Ojeda
Auditoría Informática
Instituto IACC
01/10/2018
Desarrollo
- Este documento tiene como metodología, hacer varias auditorias de seguridad exhaustivas y efectivas de un sistema informático. Esto no se trata de detallar especificaciones técnicas, si no que hacer una lista (Checklist) para la verificación general al examinar la seguridad de sistemas informáticos.
Este checklist nos ayudara a tener más seguridad en el área, para evitar posibles errores o problemas y después tener que arreglar los daños causados.
A continuación, dejare un checklist sobre la auditoria de data center y recuperación de desastres.
Auditoria de Seguridad
Lista de chequeo de Instalación del centro de Computo. | |||
Cuestionario de Control | |||
Dominio | Adquirir Seguridad | ||
Proceso | Adquirir y mantener la buena seguridad | ||
Objetivo de Control | Evaluar posibles aspectos principales de la empresa | ||
Cuestionario | |||
Pregunta | Si | No | N/A |
¿Estos sistemas cuentan con la instalación correspondiente de la tierra física para los equipos? | |||
¿El sistema de control de acceso es seguro en caso de incendio? | |||
¿Hay medidas de seguridad para el respaldo de energías? |
Auditoria de Data Center
Lista de chequeo de Instalación del centro de Computo. | |||
Cuestionario de Control | |||
Dominio | Resguardar los recursos valiosos de la organización | ||
Proceso | Protección y mantener un proceso y respaldos seguros | ||
Objetivo de Control | Evaluar procedimientos del centro de computo | ||
Cuestionario | |||
Pregunta | Si | No | N/A |
¿Hay procedimientos que nos ayuden a respaldar y recuperar la base de datos? | |||
¿en caso de incendio, hay respaldos que aseguren la integridad de sus servidores? | |||
¿Los métodos usados para el almacenamiento de los datos son los óptimos en caso de fallas de energía? |
Auditoria de Recuperación de Contingencia y/o desastre
Lista de chequeo de Instalación del centro de Computo. | |||
Cuestionario de Control | |||
Dominio | Entrega Servicios y Desastres | ||
Proceso | Proteger en caso de imprevistos | ||
Objetivo de Control | Evaluar posibles desastres dentro de la empresa | ||
Cuestionario | |||
Pregunta | Si | No | N/A |
¿Qué se haría en caso de que se corte la electricidad para asegurar la información recién ingresada? | |||
¿Qué tipo de seguridad se tendrá en el caso de ataques cibernéticos? | |||
¿Cómo aseguraríamos los equipos en caso de un terremoto? |
Las semejanzas que tienen cada auditoria, es la importancia es la seguridad, en caso de fallas eléctricas y tratar de hacer un plan de contingencia por casos de incendio y de alguna catástrofe y que cada detalle que se audite se asemeja al contenido que se relacionan cada auditoria.
...