Documente Academic
Documente Profesional
Documente Cultură
Herramientas:
Cuestionario general inicial
Cuestionario Checklist
Estándares
Monitores
Simuladores (Generadores de datos)
Paquetes de auditoría (Generadores de Programas)
Matrices de Riesgos.
Objetivos Específicos:
Evaluar la gestión del recurso humano que labora en la sala de informática
Evaluar la seguridad física y ambiental de la unidad
Evaluar la gestión de las comunicaciones y operaciones
Evaluar el control del acceso a la sala de informática
Evaluar la adquisición, desarrollo y mantenimiento de los sistemas de
información utilizados en la sala de informática
DIRECCIÓN DE LA
UNIDAD
a. Hardware
Equipos Server
Nombre del
Características Utilidad
Equipo
CPU Intel Xeon 1.8Ghz
Servidor
Memoria
14 Gb de
Server 1 RAM
sistema
Disco duro 500 Gb
SAP B1
Monitor Samsung 17"
Intel Xeon 2.7
CPU
Ghz Servidor
Memoria de
Server 2 4 Gb
RAM sistema
Disco duro 500 Gb RetailPro
Monitor Samsung 17"
Corel 2 duo 2.4
CPU
Ghz
Servidor
Memoria
Server 3 500 Gb de
RAM
Dominio
Disco duro 2 Gb
Monitor Samsung 17"
Cuadro 6. Hardware Server. Elaboración propia (2013)
Equipos PC
Nombre del
Características Utilidad
Equipo
Corel 2 duo 2.4
CPU
Ghz
Memoria Pc Jefe
PC 1 2 Gb
RAM informática
Disco duro 320 Gb
Monitor Samsung 22"
Corel 2 duo 1.8
CPU
Ghz
Memoria Pc Analista
PC 2 2 Gb
RAM de sistema
Disco duro 150 Gb
Monitor Samsung 19"
PC 3 Corel 2 duo 1.8 Pc Analista
CPU
Ghz de sistema
Memoria
320Gb
RAM
Disco duro 2 Gb
Monitor Samsung 19"
Cuadro 7. Hardware PC. Elaboración propia (2013)
b. Software
Equipos Server
Nombre del
Sistema Operativo Aplicaciones
Equipo
SAP B1
MySQL
server
Server 1 Windows Server 2008 R2 64 bit
Microsoft
office
RetailPro R4
Oracle 11
Windows Server 2003 SP2 32
Server 2
Bit Microsoft
office
Central TLF
Equipos PC
Nombre del
Sistema Operativo Aplicaciones
Equipo
SAP B1
RetailPro
PC 1 Windows 7 profesional 32 bit
Microsoft
Office
SAP B3
RetailPro
PC 3 Windows 7 profesional 32 bit
Microsoft
Office
Topología de la empresa
OBJETIVOS ESPECÍFICOS:
Evaluar los perímetros de seguridad que protegen las áreas que contienen
la información y los medios de procesamiento de información.
Evaluar los controles de ingreso que actualmente están implementados.
AUDITORÍA DEL SEGMENTO: SEGURIDAD FÍSICA Y AMBIENTAL
SECCIÓN 1: ÁREAS SEGURAS SUBSECCIÓN 1.1: PERÍMETRO DE SEGURIDAD
PREGUNTAS SI NO N/A
1. ¿Están claramente definidos los perímetros físicos
de la sala de informática (paredes, rejas de entrada, x
ventanas)?
2. ¿Los perímetros que rodean las áreas que
contienen los medios de procesamiento (puertas,
rejas, ventanas, entre otros) están debidamente x
protegidos (alarmas, sensores, cámaras) contra
accesos no autorizados?
3.¿La sala cuenta con recepcionista, vigilante o algún
otro medio para controlar el acceso físico, permitiendo x
la entrada solo del personal autorizado?
4. ¿El área donde se encuentran los medios de
procesamiento de información cuenta con algún x
sistema de detección de intrusos?
5. ¿Los medios de procesamiento de información que
manejan la información central de la empresa se
x
encuentran físicamente separados de aquellos
manejados por terceros?
TOTAL 2 3
Conclusión: Los perímetros de seguridad que protegen las áreas que contienen
la información y los medios de procesamiento de información en la sala de
informática se consideran REGULARES.
PORCENTAJE APRECIACIÓN
X >= 75% Excelente
50% < = X < 75% Aceptable
25% < = X < 50% Regular
X < 25% Deficiente
OBJETIVOS ESPECÍFICOS:
Evaluar las medidas de protección de los equipos informáticos frente a la
materialización de amenazas y peligros ambientales.
Evaluar los planes de mantenimientos de los equipos informáticos..
PORCENTAJE APRECIACIÓN
X >= 75% Excelente
50% < = X < 75% Aceptable
25% < = X < 50% Regular
X < 25% Deficiente