Escolar Documentos
Profissional Documentos
Cultura Documentos
PARTE II
AUDITORÍA INFORMÁTICA
Instituto IACC
11.JUN.2018
Desarrollo
Respuesta:
Lo primero que debemos asegurar es la seguridad física y no basta solo con una
inspección visual por parte del administrador, para lo cual es ideal realizar una checklist
que requiere de los conocimientos más profundos de todos los componentes y servicios.
¿Compare las semejanzas que presenta cada Checklist para los diferentes tipos de
auditoría?
Como principal semejanza entre las checklist son la seguridad de la información, la seguridad
física de los equipos, evitando la perdida de datos. En caso de alguna emergencia estar muy
claro de lo que se tiene que hacer.
Respuesta:
Ante algún desastre lo primero es que los administradores cuenten con un segundo servidor
de archivos en otro lugar físico. Contar con plan de contingencia y que todos los
administradores sepan lo que tiene que hacer. En caso de alguna emergencia, deberá tener
presente el tiempo de poner en marcha parte de la red para seguir trabajando. El
mantenimiento de los generadores y UPS de las sala de servidores.
2. Se le ha solicitado conducir una auditoría de redes de una empresa de cosméticos que
considera en su alcance solo los dispositivos perimetrales: En este caso, ¿la restricción de
servicios del router perimetral puede considerarse como parte la auditoría? ¿Por
qué? Fundamente su respuesta.
Respuesta:
El aspecto más importante que debemos considerar es la seguridad del Routers, será necesario
conocer las reglas y nivel de seguridad de cómo estará configurado. La revisión de los equipos
perimetrales podrá considerarse al momento de la auditoria, todo dependerá lo que se desea
obtener del proceso de la auditoria.
Respuesta:
La empresa a auditar entrega un servicio los 365 días del año y las 24 horas del día, será
necesario auditar lo que a nuestro juicio no se pueda cumplir. Es un gran riesgo el trabajo
los 365 días del año ya que nos encontraremos con fallas físicas o lógica. Hay que tomar
todas la medidas de seguridad para el buen funcionamiento de la empresa y poner en
marcha para poder evaluar el plan que tiene que tener la capacidad de funcionar 24/7.
Bibliografía
Ejemplo de un periódico:
Lee, H. W. (2005). Los factores que influyen en los expatriados. Journal of American Academy of
ProQuest.
Ejemplo de un texto:
McShane, S. L., & Von Glinow, M. (2004). Organizational behavior: Emerging realities for the
NOTA: Liste las citas bibliográficas en orden alfabético del apellido del autor, NO por el
tipo de la publicación. Los ejemplos previos le ayudarán a darle formato a cada tipo de
publicación en forma adecuada.
Por ejemplo: