![Resultado de imagen para pc gif](https://media.tenor.com/images/46b85bdb79d94334be1d0fe0c0548058/tenor.gif)
Auditoria en Sistemas Hardware
Determinación de los procedimientos de control para realizar una auditoria de Hardware
Objetivo No. 1: Existencia de normativa de hardware.
- El hardware debe estar correctamente identificado y documentado.
- Se debe contar con todas las órdenes de compra y facturas con el fin de contar con el respaldo de las garantías ofrecidas por los fabricantes.
- El acceso a los componentes del hardware esté restringido a la directo a las personas que lo utilizan.
- Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto.
Objetivo No. 2: Política de acceso a equipos.
- Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a los equipos.
- Las claves deberán ser seguras (mínimo 8 caracteres, alfanuméricos y alternando mayúsculas y minúsculas).
- Los usuarios se desbloquearán después de 5 minutos sin actividad.
- Los nuevos usuarios deberán ser autorizados mediante contratos de confidencialidad y deben mantenerse luego de finalizada la relación laboral.
- Uso restringido de medios removibles (USB, CD-ROM, discos externos etc.). 5. Pruebas a realizar. Son los procedimientos que se llevarán a cabo a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas:
- Tomar 10 máquinas al azar y evaluar la dificultad de acceso a las mismas.
- Intentar sacar datos con un dispositivo externo.
- Facilidad de accesos a información de confidencialidad (usuarios y claves).
- Verificación de contratos.
- Comprobar que luego de 5 minutos de inactividad los usuarios se deslogueen
No hay comentarios:
Publicar un comentario