Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Parte II
Camilo Carrasco
Auditoria Informática
Instituto IACC
11/06/2018
Desarrollo
1- Usted debe evaluar las instalaciones de un centro de cómputo para determinar la mejor
opción para una empresa de procesamiento de tarjetas de crédito. Los requisitos mínimos
que se deben cumplir tienen relación con respaldo de energía y sistemas contra incendios.
- Auditoria de seguridad:
desastre?
perdida de datos?
incendios”, pero en tanto las dos primeras preguntas van a un control de acceso a
la sala donde está ubicado el datacenter para que no cualquier usuario pueda
acceder a esta, mientras que el nivel de contraseña debe ser algo seguro para
natural, siempre será recomendable para una empresa tener generador de energía
ya que nunca tendremos una certeza sobre cuando puede fallar la red eléctrica,
sitio físicamente.
2- La evaluación debe considerar un plan de contingencias y recuperación de desastres
usando un segundo sitio. Se le solicita entonces que construya un documento que detalle
mencionados en el enunciado.
Lo primero que debemos realizar es tener una base de datos o servidor en un segundo
sitio que en lo posible este dentro de la misma ciudad, ya que en caso de desastre
Debemos contar que todos los datos del servidor principal o del sitio 1 deben ser
respaldados a diario para poder recuperar todos los datos en caso de emergencia, los
- Tener un control constante sobre el sitio 2 donde podamos tener todos los datos de
este sitio, para poder asegurarnos de que todo esté bien con el servidor.
correcta.
- Probar las copias de seguridad en alguna otra máquina para poder comprobar que
- Tener control sobre quienes acceden a estas copias de seguridad para evitar
- Documentar todo lo que pasa con el segundo servidor que tenga los datos de la
considera en su alcance solo los dispositivos perimetrales: En este caso, ¿la restricción de
servicios del router perimetral puede considerarse como parte la auditoría? ¿Por qué?
Fundamente su respuesta.
Si, esto si se considera como parte de la auditoria ya que el router es uno de los
dispositivos que se deben tener en cuenta en cualquier empresa sin importar el rumbo de
la empresa, todos los dispositivos deben ser auditados ya sea de software (firewall) como
de hardware (router, switch, topologías, etc.), es necesario tener claro sobre todos los
elementos a auditar, y los aspectos que hay que tener en cuenta de cada dispositivo, en
resumen si es correcto que la restricción de servicios del router sea considerado dentro de
electrónico que requiere que sus servicios estén disponibles las 24 horas del día y todos
los días de la semana. ¿Es válido como objetivo de la auditoría determinar la efectividad
Obviamente debemos determinar la efectividad del plan, esto es como definir los
podríamos conocer que tan viable es una empresa, y tan viable será el plan de tener un
servicio disponible las 24 horas, ya que hay que tener en cuenta los pro-contras que esto
puede generar, gastos en personal, gatos en electricidad que ocupará la empresa, agua,
etc. Al determinar la auditoria se podrá obtener la información sobre si durante las horas
mantener abierto sus servicios, ya que, si la empresa solo pierde dinero por mantener este
tipo de negocio de mantener las 24 horas abierto, no se hace un negocio viable y que
Es por estas razones que si es totalmente concreto correcto determinar como objetivo de