Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Política de Auditorías A Sistemas IT

    Загружено:

    Cristian Moreno
    6 просмотров3 страницы
    Politicasde auditoria

    Оригинальное название

    Política de Auditorías a Sistemas IT

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOC, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Politicasde auditoria

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    6 просмотров3 страницы

    Política de Auditorías A Sistemas IT

    Загружено:

    Cristian Moreno
    Politicasde auditoria

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 3

    Auditorías lógicas y físicas de sistemas críticos de información

    1. OBJETIVO

    Para asegurar la seguridad de la información es necesario hacer una revisión periódica


    del estado de la infraestructura, esta política tiene como objetivo el definir esta revisión
    periódica.

    2. ALCANCE

    Esta política aplica a toda la infraestructura de servidores y equipos de comunicaciones


    ubicados en el site.

    3. DEFINICIONES Y ABREVIATURAS

    Firewall: Es un dispositivo de seguridad que funciona como un filtro y controla todas las
    comunicaciones que pasan de una red a la otra y en función de lo que sean permite o
    deniega su paso. Un firewall puede ayudar a impedir que hackers o software
    malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de
    Internet. Un firewall también puede ayudar a impedir que el equipo envíe software
    malintencionado a otros equipos.

    Logs: Son registros, es decir, archivos que registran los movimientos y actividades de
    un determinado sitio web (log file). Los logs de acceso se encargan de guardar todos los
    requerimientos y servicios entregados desde él, por lo que son la base del software de
    estadísticas gráficas de acceso.

    Raids: arreglos de discos que trabajan como uno solo que al fallar uno los otros cubren
    las funciones del disco en problemas.

    Nobreaks: Equipos que con baterías, abastecen de energía eléctrica necesaria para el
    funcionamiento de equipos.

    Sistema crítico:

    4. RESPONSABILIDADES

    Del encargado de IT de cada oficina:

    ◦ Cumplir con el calendario de auditorías.

    ◦ Notificar a Gerencia las posibles fallas, así como las sugerencias para solucionarlo.

    Del Jefe de Tráfico y Jefe Administrativo de cada oficina:

    ◦ Apoyar al encargado de IT con el préstamo de los dispositivos y programas a auditar,


    programar con tiempo para no afectar la operación.

    SA-FR-CC-06f
    Rev. 0
    Mayo/2008
    Auditorías lógicas y físicas de sistemas críticos de información

    De todos los empleados:

    ◦ Permitir la auditoría de sus equipos y dispositivos.

    5. REVISIÓN LÓGICA DE SISTEMAS CRÍTICOS

    Entiéndase por “sistemas críticos” o “información crítica” a los programas, datos e


    información que son las herramientas indispensables que habilitan la operación diaria
    de los servicios y productos de SAL SC en cobertura nacional, estos programas
    funcionan en red y son utilizados por todo el personal para sus actividades diarias.

    Los sistemas críticos identificados se describen de la siguiente manera:

     Nómina
     Contabilidad
     Bancos
     Facturación
     Correo electrónico
     SICE
     CAAAREM
     Firewall
    La revisión lógica debe considerar los siguientes factores:

     Espacio libre en disco duro.


     Estado de defragmentación.
     Revisión de logs de eventos.
     Revisión de estado de uso procesadores en general.
     Estado de memoria física.
     Uso de procesador de cada sistema crítico.
     Uso de la conexión de red.
    La revisión lógica de sistemas críticos deben realizarse al menos una vez a la semana,
    quedando definido un calendario de la siguiente manera, como se resultado de la
    conveniencia para los procesos del negocio. Formato: Auditorias lógicas y físicas de
    sistemas críticos.

    Sistema a revisar Periodicidad Día de la semana


    Nómina Semanal Viernes
    Contabilidad Semanal Viernes
    SA-FR-CC-06f
    Rev. 0
    Mayo/2008
    Auditorías lógicas y físicas de sistemas críticos de información

    Bancos Semanal Viernes


    Facturación Semanal Viernes
    SICE / CAAAREM Semanal Viernes
    Correo Electrónico Semanal Viernes
    Firewall Semanal Viernes

    La revisión física de sistemas críticos debe realizarse al menos una vez a la semana,
    quedando definido un calendario de la siguiente manera, como se resultado de la
    conveniencia para los procesos de negocio.

    Sistema a revisar Periodicidad Día de la semana


    Nómina Semanal Lunes
    Contabilidad Semanal Lunes
    Bancos Semanal Lunes
    Facturación Semanal Lunes
    SICE / CAAAREM Semanal Lunes
    Correo Electrónico Semanal Lunes
    Firewall Semanal Lunes

    La revisión físcia debe considerar los siguientes factores:

     Temperatura de site.
     Estado de raids de cada servidor.
     Estado del techo, cristales y paredes.
     Avisos visuales de servidores.
     Estado de cables.
     Estado de nobreaks.

    SA-FR-CC-06f
    Rev. 0
    Mayo/2008

    Вам также может понравиться