Desarrollo de la auditoria informática
Enviado por trujis96 • 11 de Noviembre de 2018 • Ensayo • 750 Palabras (3 Páginas) • 122 Visitas
[pic 1]
Tecnologías de la Información y Comunicación
Auditoria de sistemas de TI
Desarrollo de la auditoria informática.
Maestra
Francisca Domínguez Castro
Alumno
Daniel Domínguez Ríos.
Carlos Arturo Trujillo López
Grupo
ITI 9-2
Junio de 2018
AUDITORIA DE SEGURIDAD
Objetivo: Realizar una auditoría a la empresa Duralite Diamond Drills con el fin de recabar datos acerca de las instalaciones, la cual servirá para mostrar mediante un informe a la empresa los aspectos más importantes de seguridad de las instalaciones, además de otorgar información útil para una acertada toma de decisiones, la cual podría generar una mejora al estado actual en el que se encuentran las instalaciones.
Estrategias de seguridad
- Elaborar un proceso de seguridad informática
- Elaborar políticas y procedimientos definidos expresamente para salvaguarda de los sistemas de información
- Calificar el estado actual de la seguridad informática en su organización
- Monitorear el proceso
- Definir la política de seguridad
- Contar con extintor en caso de incendio
- Establecer manuales para la utilización de los programas en los equipos
Planes de contingencia y procedimiento de respaldo en caso de desastre
- Realizar respaldo de imágenes de disco de los equipos, así como las llaves de las aplicaciones que utilizan.
- Realizar labores de mantenimiento y limpieza de los equipos del departamento cada cierto tiempo
- Establecer requisitos para la inspección y mantenimiento de extintores
- Utilizar un UPS de capacidad mínima de una hora en caso de corte eléctrico
- Utilizar UPS en todos los equipos con capacidad suficiente para guardar los cambios efectuados a sus trabajos
Análisis de impacto de la organización/Bitácora
Pregunta | Si | No |
¿Cuentan con dispositivos de almacenamiento de energía eléctrica en caso de corte eléctrico? | ||
¿Cuentan con políticas o normativas para utilizar los equipos de cómputo? | ||
¿Guardan periódicamente una copia de seguridad de las imágenes de disco de sus equipos y de las llaves de las aplicaciones que tienen instaladas? | ||
¿Tienen los equipos asegurados en caso de fallo eléctrico, problemas de hardware? | ||
¿Cuentan con personal capacitado para realizar mantenimientos preventivos y correctivos a sus equipos de cómputo? | ||
¿El área del Site cuenta con refrigeración adecuada para mantener al servidor en un ambiente optimo? | ||
¿Cuentan con repuestos en stock para los equipos de cómputo? | ||
¿Cuentan con un firewall o proxy para proteger las redes? | ||
¿Cuentan con un control de entradas y salidas de los equipos de cómputo y/o dispositivos electrónicos? | ||
¿Cuentan con extintor de incendios? | ||
¿Dentro del área de trabajo existen materiales que pueden ser inflamables o causar algún daño a los equipos? |
Instrumentos de seguridad
Logotipo | Bitácora de Laboratorio Duralite Diamond Drills 2018 | Logotipo | |
Área a la que pertenece: _________________________ Custodio: __________________________ Código del Equipo: ________________ Nombre del Equipo: _____________________________ | |||
Fecha | Hora de Inicio | Hora de Finalización | Comentarios |
Fecha de Elaboración Elaborado Por: Firma | Fecha de Aprobación Aprobado Por: Firma |
Determinar características para selección de proveedores
- Calidad
- Precio
- Fiabilidad
- Soporte por parte del proveedor
- Accesibilidad
Enlistar procedimientos para selección de este
- Evaluar la importancia del insumo para el equipo
- Analizar el perfil general del proveedor
- Referencias y clientes
- Tecnología, infraestructura y logística
- Filosofía y forma de trabajo
- Postventa
- Precio y cuestiones financieras
Justificar el uso para selección de acuerdo con la organización
...