Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Auditoria Software y Hardware

    Încărcat de

    Sergio Orlandoo
    193 vizualizări5 pagini
    AUDITORIA

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    AUDITORIA

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    193 vizualizări5 pagini

    Auditoria Software y Hardware

    Încărcat de

    Sergio Orlandoo
    AUDITORIA

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    AUDITORIA INFORMATICA

    auditoria de software y hadwar


    ensayo

    SERGIO ORLANDO CARPIO GOMEZ


    12550206

    Introduccin
    La auditora es el conjunto de tcnicas, actividades
    y procedimientos, destinados a analizar, evaluar,
    verificar y recomendar en asuntos relativos a la
    planificacin, control, eficacia, seguridad y
    adecuacin del servicio informtico en la empresa,
    por lo que comprende un examen metdico, puntual
    y discontinuo del servicio informtico.
    La Auditora de Software
    La Auditora de Software es un trmino general que
    se refiere a la investigacin y al proceso de
    entrevistas que determina cmo se adquiere,
    distribuye y usa el software en la organizacin.
    Conducir la auditora es una de las partes ms
    crticas de un Programa de Administracin de
    Software, porque la auditora ayuda a la
    organizacin a tomar decisiones que optimicen sus
    activos de software.
    Las pruebas de software son los procesos que
    permiten verificar y revelar la calidad de un
    producto software. Son utilizadas para identificar
    posibles fallos de implementacin, calidad,
    o usabilidad de un programa de
    ordenador o videojuego. Bsicamente es una fase
    en el desarrollo de software consistente en probar
    las aplicaciones construidas.
    Las pruebas de software se integran dentro de las
    diferentes fases del ciclo del software dentro de
    la Ingeniera de software. As se ejecuta un
    programa y mediante tcnicas experimentales se
    trata de descubrir que errores tiene.
    Hay muchos planteamientos a la hora de abordar el
    proceso de pruebas de software, pero para verificar
    productos complejos de forma efectiva requiere de

    un proceso de investigacin ms que seguir un


    procedimiento al pie de la letra. Una definicin de
    "testing" es: proceso de evaluacin de un producto
    desde un punto de vista crtico, donde el "tester"
    (persona que realiza las pruebas) somete el
    producto a una serie de acciones inquisitivas, y el
    producto responde con su comportamiento como
    reaccin.
    Por supuesto, nunca se debe testear el software en
    un entorno de produccin. Es necesario testear los
    nuevos programas en un entorno de pruebas
    separado fsicamente del de produccin. Para crear
    un entorno de pruebas en una mquina
    independiente de la mquina de produccin es
    necesario crear las mismas condiciones que en la
    mquina de produccin. Existen a tal efecto varias
    herramientas vendidas por los mismos fabricantes
    de hardware (IBM, Sun, HP etc.). Esas utilidades
    reproducen automticamente las bases de datos
    para simular un entorno de produccin.
    Tipos de pruebas
    Pruebas unitarias
    Pruebas funcionales
    Pruebas de Integracin
    Pruebas de validacin
    Pruebas de sistema
    Caja blanca (sistemas)
    Caja negra (sistemas)
    Pruebas de aceptacin
    Pruebas de regresin
    Pruebas de carga
    Pruebas de prestaciones
    Pruebas de recorrido
    Pruebas de mutacin


    Auditoria del hardware
    La auditoria del entorno hardware vendr a verificar
    la seguridad no solamente en la operativa de los
    componentes materiales del ordenador, sino de todo
    lo relativo a los aspectos fsicos concernientes al
    departamento de procesos de datos.
    Que busca evaluar
    Distribucin del hardware (ubicacin fsica).
    Registro del hardware instalado, dado de baja,
    proceso de adquisicin, etc.
    Uso del mismo: desarrollo, operacin,
    mantenimiento, monitoreo y toma de decisiones.
    Acceso al hardware (llaves de seguridad).
    Bitcoras de uso (quin, cuando, para qu, entre
    otros puntos).
    Requerimientos para la evaluacin del hardware
    Los requerimientos son los siguientes:
    Se determinara la ubicacin geogrfica.
    Arquitectura y configuracin del hardware.
    Los auditores, en su evaluacin inicial, deben tener
    en su poder la distribucin e interconexin de los
    equipos.
    Inventario de hardware.
    Comunicacin y redes de comunicacin
    Recursos materiales de hardware.
    Revisin del hardware:
    Listar todo el hardware.
    Especificar su utilizacin.
    Hacer estadsticas de uso y personas.
    Sistemas claves.
    Mapa de conexiones.
    Prioridades.

    Modificaciones (cada equipo debe tener una


    bitcora de su vida).
    Probar el hardware: pruebas en paralelo y
    benchmarks.
    Comprobar su vida real, etc.
    Dentro de la auditoria existen diversos
    cuestionamientos que se pueden ayudar en la
    realizacin de la evaluacin de la seguridad del
    hardware de la empresa.
    Pasos para una evaluacin:
    Revise y documente la configuracin de hardware
    existente de cada controlador de dominio que se
    tenga previsto.
    *
    Use esta informacin para identificar los
    controladores de dominio del entorno que puede
    actualizar as como los controladores de dominio
    que no renen los requisitos de hardware
    necesarios.
    *
    Los requisitos que no cumplan los
    requerimientos del hardware se deber revertir la
    implementacin.

    S-ar putea să vă placă și