CAPTULO 15

AUDITORA DE TCNICAS DE SISTEMA

1. Qu mbito abarca actualmente la tcnica de sistemas?

El mbito de la tcnica de sistemas se compone en: Las instalaciones, equipos de proceso y el software base.

Instalaciones que est constituida por: salas de proceso, con sus sistemas de seguridad y control, as como elementos de conexin y cableado.

Equipos de proceso que est constituido por los computadores, as como sus perifricos (pantallas, mouse, impresora, etc.) y los dispositivos de conmutacin y comunicaciones (routers, mdems, etc.)

Software

Base

que

se

compone

por

los

sistemas

operativos,

compiladores, traductores, programas, gestores de datos (sistema de administracin de base de datos) y una serie de herramientas componentes auxiliares e intermedios 2. Defina Nivel de Servicio Entendemos por nivel de servicio una serie de parmetros cuya medicin es capaz de determinar objetivamente el mayor o menor grado de eficacia del servicio prestado. 3. Qu procedimientos deberan existir para la instalacin y puesta en servicio de un equipo? Comprendera todas las acciones para conseguir el funcionamiento adecuado del elemento en cuestin: Planificacin: Procedimiento general del suministrador adaptado a la instalacin concreta. Documentacin: Inventario de componentes del elemento y normas de actualizacin. Parametrizacin: Valores de parmetros del sistema en funcin del resto de elementos planificados (nmero y tipos de usuarios, aplicaciones) Pruebas: Verificaciones a realizar y sus resultados. y

4.

Enumere los principales aspectos a contemplar en la resolucin de incidencias 1. 2. 3. 4. 5. 6. Registrar. Analizar Diagnosticar Calificar Resolucin Seguimiento

5. Con qu criterios auditara un plan de infraestructura tecnolgica? Criterio de eficacia y eficiencia.

6. Cmo afecta la heterogeneidad de los entornos a la auditora de tcnica de sistemas? En entornos heterogneos se requieren conocimientos especficos de cada sistema operativo, gestor de base de datos, herramientas de desarrollo, administracin, seguridad y monitorizacin. 7. Por qu son peligrosas algunas utilidades que permiten acceso directo a los datos o al ncleo del sistema operativo? E acceso a los datos y al ncleo de sistema operativo deben ser cargndos nicamente cuando sean necesarias y borrndolas despus, para evitar que por una debilidad de seguridad alguien pueda acceder a ellas. Con esto se trata de eliminar la omnipotencia de los Tcnicos del Sistema, que deben estar, tambin, sujetos a una normativa rigurosa. 8. Cmo afecta el avance de las comunicaciones a la tcnica de sistemas? Y a su auditora? El avance en las comunicaciones afecta en el sentido en que la informacin permanentemente queda actualizada en todos los nodos, la tcnica de sistemas tambin debera tener una operatividad en este sentido. En base a su auditora la evolucin de la Informtica ha obligado a un grado tal de especializacin que comunicaciones entre otros han necesitados expertos en reas muy concretas dejando la figura de TS relacionada exclusivamente con el Sistema Operativo. 9. Analice el impacto de la replicacin de datos en un entorno distribuido Estas mencionadas replicaciones deben conllevar un control sobre las conexiones entre los mismos y las restricciones de acceso de los distintos perfiles (operadores que no puedan ejecutar programas, programadores que no puedan acceder al entorno de produccin, ect)

10. Establezca los principales criterios a para evaluar herramientas de monitorizacin del sistema Los siete criterios de COBIT.