Auditoria en Sistemas Hardware



Resultado de imagen para pc gif

Auditoria en Sistemas Hardware
Determinación de los procedimientos de control para realizar una auditoria de Hardware

Objetivo No. 1: Existencia de normativa de hardware.

  • El hardware debe estar correctamente identificado y documentado. 
  • Se debe contar con todas las órdenes de compra y facturas con el fin de contar con el respaldo de las garantías ofrecidas por los fabricantes. 
  • El acceso a los componentes del hardware esté restringido a la directo a las personas que lo utilizan. 
  • Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto.

 Objetivo No. 2: Política de acceso a equipos. 
  • Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a los equipos.
  • Las claves deberán ser seguras (mínimo 8 caracteres, alfanuméricos y alternando mayúsculas y minúsculas).
  • Los usuarios se desbloquearán después de 5 minutos sin actividad. 
  • Los nuevos usuarios deberán ser autorizados mediante contratos de confidencialidad y deben mantenerse luego de finalizada la relación laboral. 
  • Uso restringido de medios removibles (USB, CD-ROM, discos externos etc.). 5. Pruebas a realizar. Son los procedimientos que se llevarán a cabo a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas: 
  • Tomar 10 máquinas al azar y evaluar la dificultad de acceso a las mismas. 
  • Intentar sacar datos con un dispositivo externo. 
  • Facilidad de accesos a información de confidencialidad (usuarios y claves). 
  • Verificación de contratos. 
  • Comprobar que luego de 5 minutos de inactividad los usuarios se deslogueen

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)