Академический Документы
Профессиональный Документы
Культура Документы
AUDITORÍA INFORMÁTICA
UNIVERSIDAD DE CALDAS
2015
1. BCP: PLANEACIÓN DE LA CONTINUIDAD DEL NEGOCIO
1.1 INTRODUCCIÓN
Este Comité deberá estar integrado por los principales ejecutivos de la empresa
que representen el 100% de la operación. Este órgano será el único que tomará
decisiones mientras dure la crisis y será el responsable de construir un plan para
atacar la contingencia.
1. Investigación Preliminar.
2. Identificación y Agrupación de Riesgos
3. Evaluación de la Seguridad en la empresa objeto de la Auditoría
4. Diseño de Pruebas de Auditoría
5. Ejecutar Pruebas de Auditoría
6. Elaboración de Informe de Auditoría
7. Seguimiento.
1. Investigación preliminar
Consideraciones
Conocimiento global de la empresa en cuanto a: Planes de mitigación de Riegos,
Área de sistemas, Estructura organizacional y personal. Conocimiento global de
los sistemas, evaluando las herramientas que proporciona como apoyo a la
seguridad y a la administración.
c. Alcance de la Auditoria.
Las herramientas y mecanismos a utilizar para llevar a cabo esta investigación
preliminar son:
Identificar y clasificar los riesgos a los que está expuesto la empresa que pueden
afectar la continuidad del negocio. A continuación se listaran los riesgos que
pueden afectar a la organización.
No pregunta Si No Ns Observación
No pregunta Respuesta
7. Seguimiento.
Se verificará que los objetivos del BCP de la empresa se están cumpliendo y que
estos contribuyen a minimizar la pérdida financiera de la compañía, y que se
garantiza la calidad del servicio a los clientes.
Así mismo se evaluará que la organización este bien preparada adecuadamente Y
que toda la organización tiene conocimiento de las operaciones y de todos y cada
uno de quienes participan en cada proceso crítico para cualquier eventualidad,
continuando con su operación e impactando lo menos posible la salud financiera
de la empresa.
1.5. CONCLUSIONES
2. DATA CENTER
2.1 INTRODUCCIÓN.
Cuando se habla del CPD, Centro de Procesos de Datos o Data Center estamos
refiriéndonos a la ubicación donde se concentran todos los recursos necesarios
para el procesamiento de información de una organización. También se conoce
como centro de cómputo (Iberoamérica) o centro de cálculo (España).
La integración de las infraestructuras tecnológicas en un Data Center, permite
automatizar la gestión de los recursos y convertir unas infraestructuras caóticas en
algo gestionable y altamente automatizado con el consiguiente ahorro de recursos
económicos. Por ejemplo: Los costes de administración y gestión que le supone a
una organización, tener sus servidores dispersos por diferentes localizaciones
físicas, sin un control y administración central, es mucho mayor que si dichos
servidores se encuentran en un CDP, con un único equipo de gestión y
administración.
Los Data Center diseñados según las nuevas especificaciones, permiten llevar a
cabo una gestión del consumo de energía de las infraestructuras, lo que nos
permite alcanzar una eficiencia energética, lo que supone una disminución de los
costos del funcionamiento del Data Center.
El concepto de virtualización está íntimamente ligado a los “Data Center”;
virtualizar nos permite mejorar la eficiencia y eficacia de nuestros sistemas de
información, reduciendo el número de máquinas físicas y consiguiendo optimizar
los recursos que se necesitan para la administración, gestión y mantenimiento de
las mismas.
Los nuevos Data Center están cambiando la percepción que se tiene de las
infraestructuras de proceso, almacenamiento y transmisión de la información, lo
que está llevando a que hoy en día tanto las capacidades de procesamiento, como
las de almacenamiento y de comunicaciones, se consideren un servicio y como tal
se vendan.
Lo que verdaderamente importa es disponer de una infraestructura tecnológica
que permita que los servicios de TI estén alineados con el negocio y aporten valor
al mismo.
La auditoría en Data Center consta de un detallado análisis de la composición, uso
y desempeño del centro de datos, que implica el despliegue de destacados
profesionales y personal técnico especializado en una labor de campo para el
levantamiento de información sobre la instalación eléctrica y de climatización, la
evaluación de puntos críticos y puntos de fallas, la identificación de oportunidades,
el diagnóstico y el rediseño, a fin de reducir significativamente los gastos
operativos por parte de los usuarios, acercando el Data Center a un modelo
óptimo, capaz de soportar nuevas implementaciones y preparado para continuar
con su crecimiento.
Criterio de Diseño
Los requerimientos variarán entre cada uno, puesto que no son los mismos
riesgos en cada uno y su localización también varía.
2.3 OBSERVACIONES
a. Investigación Preliminar.
En esta etapa se llevará a cabo la definición de la preparación de los
requerimientos técnicos de diseño de un Data Center. Se establecerá una matriz
en donde se clasificaran los posibles alcances o proyecciones en un centro de
Datos.
Identificar si se dispone de una infraestructura tecnológica que permita que los
servicios de TI estén alineados con el negocio y aporten valor al mismo.
b. Identificación y Agrupación de Riesgos
No Pregunta Respuesta
No pregunta Si No Ns Observación
¿En la empresa conoce la ubicación,
1 cantidad y la garantía de sus equipos?
g. Seguimiento.
3.1 INTRODUCCÍON
No pregunta Si No Ns Observación
Dispone de un DBA (Administrador de
1 Bases de Datos)