s12 - operaciones e infraestructura de sistemas 1
Post on 25-Dec-2015
10 Views
Preview:
DESCRIPTION
TRANSCRIPT
Auditoria de Sistemas – Operaciones e Infraestructura de Sistemas
Martin Valdivia
CISA, CISM, CCISO, ISMS-LA, ITIL-F, CLOUD-F, ISO 27002,CISCS
Objetivo
Asegurar que el alumno tenga el conocimiento
necesario para evaluar la eficacia y eficiencia de
la administración de la implementación y
mantenimiento de la infraestructura técnica y
operacional, para asegurar que soportan
adecuadamente los objetivos de negocio de la
organización
Panorama del capitulo
•Operaciones de Sistemas de Información
•Hardware de Sistemas de Información
•Redes de Sistemas de Información
• Auditoria a las Operaciones de los Sistemas de Información
•Reportes de
excepciones
• Logs de sistemas
y aplicaciones
•Reportes de
problemas del
operador
•Bitácoras de
trabajo del
operador
Herramientas de
monitoreo del
servicio
Operaciones de Infraestructura
• Ejecución y supervisión de las tareas programadas
• Ejecutar backups a tiempo
• Monitoreo del control de acceso y uso no autorizados de los
datos sensibles
• Seguimiento y revisión del grado de cumplimiento de las
operaciones de TI
• Seguimiento de los procedimientos establecidos por la
gerencia de Sistemas
• Participación en las pruebas de los planes de recuperación de
desastres (DRP)
• Supervisión del rendimiento, la capacidad, la disponibilidad y el
falla de los recursos de información
• Facilitar la resolución de problemas y gestión de incidentes
Monitoreo de Uso de Recursos
• Gestión de Incidentes
• Gestión de Problemas
•Detección, documentación, control,
resolución y reporte de condiciones
anormales
Adquisición
de
Hardware
Requerimientos de
• Información
• Hardware
• Software
• Soporte
• Adaptación
• Conversión
• Restricciones
Pasos para una adquisición
•Referencias / Visitas a otros usuarios
•Análisis de las capacidades del vendedor,
hw/sw, actualización, seguridad y controles
•Revisión del cronograma de entrega
•Evaluación del desempeño
•Revisión y negociación de precios
•Revisión de los términos del contrato
•Preparación de un informe formal
Mantenimiento de
Hardware
• Empresa de
reputable servicio
• Cronograma del
Mantenimiento
• Costo del
Mantenimiento
• Desempeño histórico,
planeado y
excepcional
Gestión de la
Capacidad
Utilización de:
• CPU
• Almacenamiento
• Ancho de banda
• Terminales
Número de usuarios
top related