EVALUACIN SISTEMAS DE ACUERDO AL RIESGO

Seguridad
Se debe contar con las medidas necesarias para prevenir o remediar los
posibles riesgos, problemas y necesidades de los alumnos, para prevenir
cualquier tipo de accidente en el rea de sistemas.
Instalaciones
Es muy importante no olvidar las instalaciones fsicas y de servicios, que
significan un alto grado de riesgo. Para lo cual se debe verificar:

Flujo elctrico.
Software y Hardware utilizados.
Conexiones con los sistemas elctricos, telefona, cableado, redes, etc.
Verificar si existe un diseo, especificacin tcnica, manual o algn tipo
de documentacin sobre las instalaciones (croquis).
Medidas de seguridad con las que se cuenta

Establecer el costo del sistema de seguridad (Anlisis Costo vs

Beneficio)
Se realiza considerando el costo que se presenta cuando se pierde la
informacin vs el costo de un sistema de seguridad.

Clasificar la instalacin en trminos de riesgo (alto, mediano, pequeo).

Identificar aplicaciones que tengan un alto riesgo.
Formular las medidas de seguridad necesarias dependiendo del nivel de
seguridad que se requiera en el rea.

INVESTIGACIN PRELIMINAR
Se deber observar el estado general del rea (Sistemas), su situacin dentro
de la organizacin, si existe la informacin solicitada, si es o no necesaria y la
fecha de su ltima actualizacin.
Se debe hacer la investigacin preliminar solicitando y revisando la informacin
de cada una de las reas basndose en los siguientes puntos:
Administracin
Se recopila la informacin para obtener una visin general del departamento
por medio de la observacin, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del rea de sistemas.
Para analizar y dimensionar la estructura para poder auditar se debe solicitar a
nivel de rea de informtica.
Objetivos a corto y largo plazo

Recursos materiales y tcnicos

Solicitar documentos sobre los equipos, nmero de serie, localizacin y

caractersticas

Estudios de viabilidad

Nmero de equipos, localizacin y las caractersticas de los equipos

instalados y por instalar y programados en el rea de sistemas.
Fecha de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguro
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Salas con las que se cuentan.
Poltica de operaciones.
Poltica de uso de los equipos

Sistemas

Descripcin general de los sistemas instalados y de los que estn por

instalarse que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditoria o bien su
realizacin, debemos evaluar que pueden presentarse las siguientes
situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:
No se usa.
Es incompleta.
No est actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.