Colegio Nacional de Educacin Profesional Tcnica Bachiller del Estado de Michoacn de Ocampo.

Alumna: Vanesa Garca Salinas Maestro: Luis rey flores Materia: Administracin y auditorias de centros de datos

Grupo: 604

Tema:

AREAS DE LA AUDITORIA INFORMATICA

BASES DE DATOS
QUE SE EVALUA? La importancia de la auditora del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditora de las aplicaciones que utiliza esta tecnologa. Auditoria De La Red Fsica Se debe garantizar que exista: reas de equipo de comunicacin con control de acceso. Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos fsicos. Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella. Prioridad de recuperacin del sistema. Control de las lneas telefnicas.

Comprobando que: El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado. La seguridad fsica del equipo de comunicaciones sea adecuada. Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas telefnicas. Las lneas de comunicacin estn fuera de la vista. Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma. Haya procedimientos de proteccin de los cables y las bocas de conexin para evitar pinchazos a la red.

Existan revisiones peridicas de la red buscando pinchazos a la misma. El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones especficas. Existan alternativas de respaldo de las comunicaciones. Con respecto a las lneas telefnicas: No debe darse el nmero como pblico y tenerlas configuradas con retrollamada, cdigo de conexin o interruptores.

FISICA
QUE SE EVALUA? consiste en la "aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial"(1). Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.Como en todos lo conceptos abstractos, resulta muy difcil definir
que es exactamente la Fsica. Diferentes personas opinaran diferente segn su profundidad de conocimientos especficos, segn su temperamento y su cultura madre. Adems, una misma persona puede cambiar de punto de vista a lo largo de su vida. Por lo tanto, siendo conscientes de que lo aqu expresado no es ms que una opinin, ms o menos fundamentada, La web de Fsica brinda a todo el mundo la posibilidad de enviar su respuesta personal a la pregunta qu es la Fsica?. Las respuestas recibidas sern colgadas pblicamente en esta misma seccin.

OFIMATICA
En esta rea se evalan las caractersticas de acuerdo a las siguientes actividades:

intercambio de informacin; gestin de documentos administrativos; tratamiento de datos numricos;

planificacin de reuniones y administracin de cronogramas de trabajo.

Va enfocada a lo relacionado con los archivos de oficinas como lo son los procesadores de texto para el resguardo de la informacin entre otros.

DESARROLLO DE SISTEMAS
Para lograr la realizacin de un proyecto es muy importante que se lleven a cabo una serie de pasos y procedimientos de investigacin, los cuales permitirn abrir an ms las perspectivas que tenemos de dicho proyecto. La ejecucin clara y objetiva de estos procedimientos de investigacin son las que nos permitirn obtener un enfoque claro de lo que deseamos obtener y como lo habremos de lograr. El desarrollo de proyectos es una parte fundamental para toda empresa u organizacin que desea obtener xito en las reas que involucran un proyecto. Para llevar a cabo el desarrollo de un proyecto nos planteamos algunas preguntas: existe un problema?, cual es el problema?, como se realizan los procesos actuales?, etc. La aclaracin de estos aspectos permitir obtener una visin mas clara de los problemas que sern resueltos con la realizacin del proyecto. Dados los antecedentes, al iniciar un proyecto es claro que se debe de conocer a fondo los pasos y procedimientos de investigacin que requiere un proyecto. El Desarrollo de Proyectos es una herramienta de una gran utilidad y es por esto que he decidido llevar a cabo una recopilacin de los pasos que conlleva la realizacin de un proyecto.

Mantenimiento
En el area de mantenimiento se evalan el cada cuendo se les da mantenimento a las maquinas del centro de computo, con que tipo de hadware y software cuenta el

centro de computo.entre otras cosas relacionadas con la actualizacin del equipo.

El entorno de software nico proporciona compatibilidad completa con el sistema, inclusive configuracin de movimiento, programacin, puesta en marcha, diagnsticos y mantenimiento del variador. Esta estrategia de software nico significa menos licencias, menos problemas de compatibilidad y necesidades de formacin tcnica significativamente reducidas.

Seguridad
En esta area se evalan todas las caractersticas de seguridad para que el centro de computo funcione de acuerdo a los regmenes de seguridad adecuados.

TECNICA DE SISTEMAS
En el rea de tcnica de sistemas se evalua lo relacionado con el sistema operativo con el que se encuentre trabajando el centro de computo.

est rea est especializada en sistemas abiertos y distribuidos:

La instalacin, implantacin y administracin de Sistemas Operativos (UNIX, WINDOWS/NT). La instalacin y mantenimiento de Software. La administracin de sistemas distribuidos (TIVOLI, SYSTEM MONITOR, NETVIEW, etc.).

El rea de comunicaciones dispone de personal tcnico cualificado en:

Diseo, gestin y administracin de redes de rea local. Comunicaciones TCP/IP, X.25, ETHERNET, TOKEN RING e INTERNET. Diseo, instalacin y administracin de servicios para entornos INTERNET e INTRANET (Conectividad hacia Internet/Infova, suministro, implantacin y administracin de sistemas cortafuegos, servidores WWW, correo electrnico, radius, WAP, etc.). El rea de Integracin de Sistemas de SenDA ayuda a nuestros clientes a construir nuevos sistemas de explotaciny a redisear los diferentes procesos yestructura de datos de los nuevos sistemas.

CALIDAD
EN EL AREA DE LA CALIDAD DURANTE UNA AUDITORIA ES MUY IMPORTANTE EVALUAR ESTA AREA YA QUE BAJO ESTA SE RIGEN MUCHAS REGLAS PARA EL BUE FUNCIONAMIENTO DEL CENTRO DE COMPUTO.

En un primer momento se habla de Control de Calidad, primera etapa en la gestin de la Calidad que se basa en tcnicas de inspeccin aplicadas a Produccin. Posteriormente nace el Aseguramiento de la Calidad, fase que persigue garantizar un nivel continuo de la calidad del producto o servicio proporcionado. Finalmente se llega a lo que hoy en da se conoce como Calidad Total, un sistema de gestin empresarial ntimamente relacionado con el concepto de Mejora Continua y que incluye las dos fases anteriores. Los principios fundamentales de este sistema de gestin son los siguientes:

Consecucin de la plena satisfaccin de las necesidades y expectativas del cliente (interno y externo). Desarrollo de un proceso de mejora continua en todas las actividades y procesos llevados a cabo en la empresa (implantar la mejora continua tiene un principio pero no un fin). Total compromiso de la Direccin y un liderazgo activo de todo el equipo directivo. Participacin de todos los miembros de la organizacin y fomento del trabajo en equipo hacia una Gestin de Calidad Total. Involucracin del proveedor en el sistema de Calidad Total de la empresa, dado el fundamental papel de ste en la consecucin de la Calidad en la empresa. Identificacin y Gestin de los Procesos Clave de la organizacin, superando las barreras departamentales y estructurales que esconden dichos procesos. Toma de decisiones de gestin basada en datos y hechos objetivos sobre gestin basada en la intuicin. Dominio del manejo de la informacion. Aseguramiento de la Calidad: Conjunto de acciones planificadas y sistemticas, implementadas en el Sistema de Calidad, que son necesarias para proporcionar la confianza adecuada de que un producto satisfar los requisitos dados sobre la calidad. Sistema de Calidad: Conjunto de la estructura, responsabilidades, actividades, recursos y procedimientos de la organizacin de una empresa, que sta establece para llevar a cabo la gestin de su calidad.

REDES

EN ESTA AREA DE EVALUA TODO LO RELACIONADO CON LA RED DEL CENTRO DE COMPUTO. Tipos de redes: -Red pblica: una red publica se define como una red que puede usar cualquier persona y no como las redes que estn configuradas con clave de acceso personal. Es una red de computadoras interconectados, capaz de compartir informacin y que permite comunicar a usuarios sin importar su ubicacin geogrfica.

-Red privada: una red privada se definira como una red que puede usarla solo algunas personas y que estn configuradas con clave de acceso personal.

-Red de rea Personal (PAN): (Personal Area Network) es una red de ordenadores usada para la comunicacin entre los dispositivos de la computadora (telfonos incluyendo las ayudantes digitales personales) cerca de una persona. Los dispositivos pueden o no pueden pertenecer a la persona en cuestin. El alcance de una PAN es tpicamente algunos metros. Las PAN se pueden utilizar para la comunicacin entre los dispositivos personales de ellos mismos (comunicacin del intrapersonal), o para conectar con una red de alto nivel y el Internet (un up link). Las redes personales del rea se pueden conectar con cables con los buses de la computadora tales como USB y FireWire.

-Red de rea local (LAN): una red que se limita a un rea especial relativamente pequea tal como un cuarto, un solo edificio, una nave, o un avin. Las redes de rea local a veces se llaman una sola red de la localizacin. Nota: Para los propsitos administrativos, LANs grande se divide generalmente en segmentos lgicos ms pequeos llamados los Workgroups. Un Workgroups es un grupo de las computadoras que comparten un sistema comn de recursos dentro de un LAN.

-Red de rea local virtual (VLAN): Una Virtual LAN comnmente conocida comoVLAN, es un grupo de computadoras, con un conjunto comn de recursos a compartir y de requerimientos, que se comunican como si estuvieran adjuntos a una divisin lgica de redes de computadoras en la cul todos los nodos pueden alcanzar a los otros por medio de broadcast (dominio de broadcast) en la capa de enlace de datos, a pesar de su diversa localizacin fsica. Con esto, se pueden lgicamente agrupar computadoras para que la localizacin de la red ya no sea tan asociada y restringida a la localizacin fsica de cada computadora, como sucede

con una LAN, otorgando adems seguridad, flexibilidad y ahorro de recursos.

APLICACIONES.
En esta area se evaluan los programas de aplicacin como lo son los procesadores de textos, hojas de clculo, y base de datos. Ciertas aplicaciones desarrolladas a medida suelen ofrecer una gran potencia ya que estn exclusivamente diseadas para resolver un problema especfico. Otros, llamados paquetes integrados de software, ofrecen menos potencia pero a cambio incluyen varias aplicaciones, como un programa procesador de textos, de hoja de clculo y de base de datos.