Академический Документы
Профессиональный Документы
Культура Документы
TECNOLGICO
NDICE
INTRODUCCIN.
GOBIERNO
INFRAESTRUCTURA.
INFORMACIN Y BASES DE DATOS.
SEGURIDAD.
CONTINUIDAD DE NEGOCIO.
CONCLUSIN GENERAL.
Introduccin
Introduccin
Riesgo Tecnolgico es el potencial de que una determinada
amenaza tecnolgica pueda explotar las vulnerabilidades de
un activo y causar prdidas o daos a la empresa, es decir:
Alto
I
M
P
A
C
T
O
Exposicin/Riesgo
Inaceptables
Medio
Exposicin/Riesgo
Aceptables
Bajo
Bajo
Medio
Probabilidad de ocurrencia
Alto
Introduccin
La auditora de sistemas o de riesgo tecnolgico, es el proceso
de recoger, agrupar y evaluar evidencias para determinar si un
sistema o proceso informatizado:
Salvaguarda los activos.
Mantiene un adecuado control de acceso.
Introduccin
ARCHIVO
EXTERNO
ARCHIVOS
INTERNOS
BASES DE
DATOS
ARCHIVO 1
Proceso 1
ARCHIVO 2
ARCHIVO 3
Infraestructura/Servidores
Infraestructura.
Internet
Acceso
Remoto
FIREWALL
VPN
PROXY
IDS/IPS
DMZ
ROUTER/GATEWAY
Red
Interna
Servidor Central
Infraestructura.
Se gestiona la obsolescencia tecnolgica?
Existen
proyectos
obsolescencia?
asociados
Infraestructura.
Existe una poltica que norme la
habilitacin de acceso a VPN?
Existe procedimiento de altas y bajas
de usuarios de la VPN?
Cules son los privilegios otorgados a
los usuarios de la VPN?
Se ha clasificado la informacin?
Seguridad
Existe un correcto gobierno de seguridad?
Seguridad
Instalaciones
Continuidad de Negocio
Existe un gobierno de continuidad?
Continuidad de Negocio
Punto Objetivo de Recuperacin
Interrupcin
4 24
horas
Copias de respaldo en
cinta.
Envo de registros
1 4 horas
0 1 hora
0 1 hora
de Clustering
activo
tiempo
1 4 horas
activo- Clustering
pasivo
Hot standby
activo-
4 24
horas
Cold standby
Continuidad de Negocio.
Costo
Tiempo fuera
de servicio
Estrategia de
recuperacin
Costo Total
Mnimo
Tiempo
CONCLUSIN GENERAL
Dada la evolucin tecnolgica de la infraestructura, sistemas y
aplicaciones que soportan la operativa de los negocios es
importante que las divisiones de auditora interna cuenten con un
rea especfica para revisar el Riesgo Tecnolgico.
Entre los programas que dicha rea debe desarrollar, podemos
sealar:
Auditora de la explotacin: Revisar los controles sobre las
actividades que se necesitan ejecutar para actualizar la
informacin de los sistemas.
Auditora del Desarrollo: Revisar los procedimientos que
permitan garantizar que el desarrollo de sistemas de informacin
se ha llevado a cabo segn los principios metodolgicos.
CONCLUSIN GENERAL
Auditora de Bases de Datos: Revisar las actividades de
control y gestin de la informacin y cambios sobre las bases
de datos que soportan las aplicaciones.
AUDITORA RIESGOS
TECNOLGICOS