Anda di halaman 1dari 4

Auditora de Seguridad de mini y microcomputadoras

Definicin Es el anlisis de seguridad, estabilidad y eficiencia realizado a las computadoras que son utilizadas por los empleados de una empresa u organizacin. Con el fin de garantizar la seguridad e integridad de la informacin laboral que el personal maneja y comparte entre s. Objetivos Se debe contar con condiciones ambientales adecuadas para la conservacin de los equipos. Se debe incluir el mantenimiento peridico de los equipos en el plan de trabajo general. Asegurar la proteccin de los datos transmitidos de un equipo a otro. Se debe reflejar el impacto de un cambio de o en el equipo. Mantener bitcoras o cualquier documento que registre todas las actividades realizadas con los equipos. Deben existir los seguros de cobertura contra daos en los equipos. Criterios

Revisar las bitcoras registradas en la empresa. Revisar el calendario de mantenimiento para determinar si fue

llevado a cabo en los tiempos establecidos. Realizar el inventario de todos los componentes del equipo. Asegurarse que existan plizas de seguros vigentes, manuales de instalacin, garantas y todo lo que permita mantener protegido el equipo en caso de algn imprevisto. Realizar una observacin detallada de las condiciones ambientales de las instalaciones en donde se encuentre operando. Asegurar la existencia de energa elctrica permanente y confiable. Evaluar polticas y desempeo del personal de operacin. Evaluar polticas de rotacin de personal. Realizar un anlisis de la seguridad de acceso a terminales. Seales de Alerta operacin. Falta de planes de contingencia. Falta de manuales de instalacin y manejo del equipo, plizas Falta de respaldos. Acceso no autorizado a las terminales. Carencia de control de inventarios. Suministro elctrico deficiente. Fallas constantes del equipo. Dependencia hacia ciertos elementos del personal. Falta de manuales del software y capacitacin al personal de

de seguros y garantas vencidas.

Programa de Trabajo:

Revisar los procedimientos de: o o Acceso a las terminales Ubicacin y uso de terminales

terminales

Revisar los mecanismos de proteccin fsica contra la Verificar que existan planes de capacitacin al personal. Verificar que exista el inventario de los componentes de las Revisar la vigencia de las plizas y garantas. Revisar los planes de contingencias que existen en cuanto al

destruccin o mal uso de los equipos.

manejo de situaciones inesperadas. Tcnicas y herramientas: imprevista. Basamentos legales y normativos ISO 27004 El empleo de este estndar permitir a las organizaciones dar respuesta a los interrogantes de cun efectivo y eficiente es el SGSI y qu niveles de implementacin y madurez han sido alcanzados. Estas mediciones permitirn comparar los logros obtenidos en seguridad de la informacin sobre perodos de Controlar el acceso a terminales y programar los horarios de Establecer un plan contra incendios que cumpla con los Establecer un plan de contingencia que contemple acciones operacin de los equipos que manejan informacin confidencial. estndares generalmente aceptados. bien definidas para antes, durante y despus de un accidente o situacin

tiempo en reas de negocio similares de la organizacin y como parte de continuas mejoras. Ley Especial Contra los Delitos Informticos

Captulo I : De los Delitos Contra los Sistemas que Utilizan Tecnologas de Informacin Captulo II: De los Delitos Contra la Propiedad