Scribd Logo
Carica

Benvenuto in Scribd!

  • AUDITORIA FISICA de Un Centro de Datos

    Caricato da

    Anonymous GrG5zU8c
    55 visualizzazioni4 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    55 visualizzazioni4 pagine

    AUDITORIA FISICA de Un Centro de Datos

    Caricato da

    Anonymous GrG5zU8c

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    AUDITORIA FISICA

    1. Alcance de la Auditoria
    Organizacin y cualificacin del personal de Seguridad.
    Remodelar el ambiente de trabajo.
    Planes y procedimientos.
    Sistemas tcnicos de Seguridad y Proteccin.
    2. Objetivos
    _ Revisin de las polticas y Normas sobre seguridad Fsica.
    _ Verificar la seguridad de personal, datos, hardware, software e instalaciones
    _ Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente Informtico

    AUDITORIA DE LA OFIMATICA
    1. Alcance de la Auditoria.-
    Planes y procedimientos
    Polticas de Mantenimiento
    Inventarios Ofimticos
    Capacitacin del Personal
    2. Objetivos de la Auditoria.-
    Realizar un informe de Auditoria con el objeto de verificar la existencia de controles preventivos, detectivos y
    correctivos, as como el cumplimiento de los mismos por los usuarios.

    AUDITORIA DE LA DIRECCION
    1. Alcance de la Auditoria.-
    Organizacin y calificacin de la direccin de Informtica
    Plan Estratgico de Sistemas de Informacin.
    Anlisis de puestos
    Planes y Procedimientos
    Normativa
    Gestin Econmica.
    2. Objetivos de la Auditoria.-
    Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las medidas aplicadas a las
    amenazas definidas, as como el cumplimiento de los requisitos exigidos.
    3. Resultados: Se obtendr:
    Informe de Auditoria detectando riesgos y deficiencias en la Direccin de
    Informtica.
    Plan de recomendaciones a aplicar en funcin de:
    o Normativa a cumplir
    AUDITORIA DE LA EXPLOTACION
    1. Alcance de la Auditoria
    _ Evaluacin del personal y coherencia de cargos de la propia institucin.
    _ Normas y Procedimientos del rea de informtica
    2. Objetivos
    Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las funciones que sirven de apoyo
    a las tecnologas de la informacin

    AUDITORIA DEL DESARROLLO
    1. Alcance de la Auditoria
    _ Conexiones
    _ Cifrado
    _ Salidas gateway y routers
    _ Correo Electrnico
    _ Pginas WEB
    _ Firewalls
    2. Objetivos
    _ revisar el cumplimiento del proceso completo de desarrollo de proyectos
    _ verificar las metodologas utilizadas
    _ verificar el control interno de las aplicaciones, satisfaccin de los usuarios y control de procesos y
    ejecuciones de programas crticos.
    _ Revisar el ciclo de desarrollo del software.
    AUDITORIA DEL MANTENIMIENTO
    1. Alcance de la Auditoria.-
    Planes y procedimientos de Mantenimiento
    Normativa
    2. Objetivos de la Auditoria.-
    Realizar un informe de Auditoria con el objeto de evaluar el mantenimiento correctivo y preventivo del
    software.

    AUDITORIA DE BASE DE DATOS
    1. Alcance de la auditoria:
    Esta auditoria comprende solamente al rea de cetro de computo de la municipalidad de mariscal nieto, con
    respecto al cumplimiento del proceso "De Gestin administracin de la Base de Datos " de la de manera que
    abarca la explotacin, mantenimiento, diseo carga, post implementacin, Los sistemas de gestin de base
    de datos (SGBD), software de auditoria , sistema operativo protocolos y sistemas distribuidos.
    2. Objetivos
    _ Verificar la responsabilidad para la planificacin de planillas y control de los activos de datos de la
    organizacin (administrador de datos) _ Verificar la responsabilidad de la administracin del entorno de la
    base de datos (administrador de la base de datos)
    _ Proporcionar servicios de apoyo en aspectos de organizacin y mtodos, mediante la definicin,
    implantacin y actualizacin de Base de Datos y/o procedimientos administrativos con la finalidad de contribuir
    a la eficiencia

    AUDITORIA DE CALIDAD
    Objetivos:
    _ Verificar los procesos aplicables del programa de la calidad han sido desarrollados y documentados.
    _ Evaluar la capacidad de realizar un trabajo especfico.

    AUDITORIA DE LA SEGURIDAD
    1. Alcance de la Auditoria.-
    Organizacin y calificacin del personal
    Planes y procedimientos
    Sistemas tcnicos de deteccin y comunicacin
    Anlisis de puestos
    Mantenimiento
    Normativa
    2. Objetivos de la Auditoria.-
    Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las medidas aplicadas a las
    amenazas definidas, as como el cumplimiento de los requisitos exigidos.

    4. Resultados: Se obtendr:
    Informe de Auditoria detectando riesgos y deficiencias en el Sistema de Seguridad.
    Plan de recomendaciones a aplicar en funcin de:
    o Riesgos
    o Normativa a cumplir
    o Costes estimados de las recomendaciones
    AUDITORIA A LOS SISTEMAS DE REDES
    1. Alcance de la Auditoria.-
    _ Calificacin del personal
    _ Sistemas tcnicos de la red
    _ Mantenimiento de la Red
    2. Objetivos de la Auditoria.-
    Realizar un informe de Auditoria con el objeto de verificar la adecuacin de las medidas
    aplicadas a las amenazas definidas, as como el cumplimiento de los requisitos exigidos.
    3. Referencia Legal.-
    Manual de Autoproteccin aprobado por O.M. de 29/11/84, NBE-CPI 96 (RD 2177/96),
    Normativa de las Comunidades Autnomas y Ordenanzas Municipales, CEPREVEN.
    4. Resultados.-
    Se obtendr:
    Informe de Auditoria detectando deficiencias en el Sistema de Redes.
    Plan de recomendaciones a aplicar en funcin de:
    o Normativa a cumplir
    o Recomendaciones
    AUDITORIA DE APLICACIONES
    1. Alcance de la Auditoria
    Seleccin y evaluacin del personal de le propia institucin.
    Estndares de Funcionamiento y Procedimientos del rea de informtica
    Gestin Econmica del rea de Informtica
    Estndares de funcionamiento y procedimiento del rea de informtica.
    2. Objetivos
    Realizar un informe de Auditoria con el objeto de verificar la adecuacin de los estndares de funcionamiento
    y procedimiento del rea de informtica.

    INFORME DE AUDITORIA
    1. Identificacin del informe
    Auditoria fsica.
    2. Identificacin del Cliente
    El rea de Informtica
    3. Identificacin de la Entidad Auditada
    Municipalidad Provincial de Moquegua.
    4. Objetivos
    _ Verificar la estructura de distribucin de los equipos.
    _ Revisar la correcta utilizacin de los equipos
    _ Verificar la condicin del centro de cmputo.
    5. Hallazgos Potenciales
    _ Falta de presupuesto y personal.
    _ Falta de un local mas amplio
    _ No existe un calendario de mantenimiento
    _ Falta de ventilacin.
    _ .faltan salida al exterior
    _ Existe salidas de emergencia.
    6. Alcance de la auditoria
    Nuestra auditoria, comprende el presente periodo 2004 y se ha realizado
    especialmente al Departamento de centro de cmputo de acuerdo a las normas y dems disposiciones
    aplicable al efecto.


    AUDITORIA DE SISTEMAS
    7. Conclusiones:
    Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los
    objetivos contenidos en el programa de auditoria.
    El Departamento de centro de cmputo presenta deficiencias sobre todo en el debido cumplimiento de
    Normas de seguridad.
    8. Recomendaciones
    Reubicacin del local
    Implantacin de equipos de ltima generacin
    Implantar equipos de ventilacin
    Implantar salidas de emergencia.
    Elaborar un calendario de mantenimiento de rutina peridico.
    Capacitar al personal.
    9. Fecha Del Informe

    Potrebbero piacerti anche