Ejemplo de auditoría de sistemas

Auditoria de hardware y software en estaciones de trabajo.

Índice.

Alcance 3

Objetivo 3

Recursos 3

Etapas de trabajo 3

1. Recopilacion de informacion básica 3

2. Identificación de riesgos potenciales 4

3. Objetivos de control 4

4. Determinacion de los procedimientos de control 4

5. Pruebas a realizar. 5

6. Obtencion de los resultados. 5

7. Conclusiones y Comentarios: 6

8. Redaccion del borrador del informe 6

9 . Presentación del borrador del informe, al responsable de microinformática 6

10. Redacción del Informe Resumen y Conclusiones. 6

11. Entrega del informe a los directivos de la empresa. 7

Alcance

La auditoria …ver más…

✓ Las claves deberán ser seguras (mínimo 8 caracteres, alfanuméricos y alternando mayúsculas y minúsculas).

✓ Los usuarios se desloguearan después de 5 minutos sin actividad.

✓ Los nuevos usuarios deberán ser autorizados mediante contratos de confidencialidad y deben mantenerse luego de finalizada la relación laboral.

✓ Uso restringido de medios removibles (USB, CD-ROM, discos externos etc).

5. Pruebas a realizar.

Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas:

✓ Tomar 10 maquinas al azar y evaluar la dificultad de acceso a las mismas.

✓ Intentar sacar datos con un dispositivo externo.

✓ Facilidad para desarmar una pc.

✓ Facilidad de accesos a información de confidencialidad (usuarios y claves).

✓ Verificación de contratos.

✓ Comprobar que luego de 5 minutos de inactividad los usuarios se deslogueen.

6. Obtencion de los resultados.

En esta etapa se obtendrán los resultados que surjan de la aplicación de los procedimientos de control y las pruebas realizadas a fin de poder determinar si se cumple o no con los objetivos de control antes definidos. Los datos obtenidos se registrarán en planillas realizadas a medida para