Auditoria de Sistemas Operaciones e Infraestructura de Sistemas

Martin Valdivia
CISA, CISM, CCISO, ISMS-LA, ITIL-F, CLOUD-F, ISO 27002,CISCS

Clase Anterior
Mantenimiento de Sistemas
Aplicaciones de Negocio

Objetivo

Asegurar que el alumno tenga el conocimiento

necesario para evaluar la eficacia y eficiencia de
la administracin de la implementacin y
mantenimiento de la infraestructura tcnica y
operacional, para asegurar que soportan
adecuadamente los objetivos de negocio de la
organizacin

Panorama del capitulo

Operaciones
Informacin

de

Hardware
de
Informacin

Sistemas

Sistemas

de

de

Redes de Sistemas de Informacin

Auditoria a las Operaciones de los
Sistemas de Informacin

Operaciones de los
Sistemas de
Informacin

Gestin
de las
Operaciones

Recursos
Estndares y
procedimientos
Monitoreo de
procesos

Gestin de Servicios IT (ITSM)

Entrega de servicios
Soporte de Servicios

Nivel de
Servicio

Las caractersticas
de los servicios IT
se definen en los
Niveles de Servicio.

Herramientas de
monitoreo del
servicio
Reportes de
excepciones
Logs de sistemas
y aplicaciones
Reportes de
problemas del
operador
Bitcoras de
trabajo del
operador

Operaciones de Infraestructura
Ejecucin y supervisin de las tareas programadas
Ejecutar backups a tiempo
Monitoreo del control de acceso y uso no autorizados de los
datos sensibles
Seguimiento y revisin del grado de cumplimiento de las
operaciones de TI
Seguimiento de los procedimientos establecidos por la
gerencia de Sistemas
Participacin en las pruebas de los planes de recuperacin de
desastres (DRP)
Supervisin del rendimiento, la capacidad, la disponibilidad y el
falla de los recursos de informacin
Facilitar la resolucin de problemas y gestin de incidentes

Monitoreo de Uso de Recursos

Gestin de Incidentes
Gestin de Problemas

Deteccin, documentacin, control,

resolucin y reporte de condiciones
anormales

Hardware de
Sistemas de Informacin

Adquisicin
de
Hardware
Requerimientos de
Informacin
Hardware
Software
Soporte
Adaptacin
Conversin
Restricciones

Pasos para una adquisicin

Referencias / Visitas a otros usuarios
Anlisis de las capacidades del vendedor,
hw/sw, actualizacin, seguridad y controles
Revisin del cronograma de entrega
Evaluacin del desempeo
Revisin y negociacin de precios
Revisin de los trminos del contrato
Preparacin de un informe formal

Mantenimiento de
Hardware
Empresa de
reputable servicio
Cronograma del
Mantenimiento
Costo del
Mantenimiento

Desempeo histrico,
planeado y
excepcional

Monitoreo de Hardware
Reportes de errores
Reportes de disponibilidad
Reportes de utilizacin

Gestin de la
Capacidad
Utilizacin de:
CPU
Almacenamiento
Ancho de banda
Terminales

Nmero de usuarios

CLectura

Control de Lectura 1 Unidad 4

Investigue como funciona el
protocolo SNMP y como puede ser
aplicado en auditoria.