Professional Documents
Culture Documents
AUDITORÍA INFORMÁTICA
Instituto IACC
05 noviembre 2017
Desarrollo
solicitado. Usted debe evaluar las instalaciones de un centro de cómputo para determinar la
mejor opción para una empresa de procesamiento de tarjetas de crédito. Los requisitos
mínimos que se deben cumplir tienen relación con respaldo de energía y sistemas contra
incendios.
1. Para cada uno de los requerimientos del enunciado construya un checklist de al menos 3
preguntas a utilizar en una auditoría de seguridad y otro para una auditoría de data center
y recuperación de desastres. Compare las semejanzas que presenta cada checklist para los
Determinar si las previsiones contra incendio del centro de cómputo están acordes con
Revisar los estándares generalmente aceptados para protección contra incendio que
requerida?
3. ¿Los sistemas contra incendios (extintores, sensores de humo/calor, Red contra incendios)
centro de datos y se basa en los controles que se están ejerciendo para la mitigación de los
riesgos. Al igual que cualquier proceso de auditoría debe de tener los conocimientos básicos
necesarios para llevar este tipo de análisis que requiere el conocimiento, desarrollo y la
1. ¿La Conexión a Tierra se encuentra conforme al estándar IEEE 1100 para la unión de las
eléctricos?
norma?
2. ¿Resistencia al fuego de los muros interiores de salas que no son de uso informático
estás lista podremos Con las auditorias es posible prevenir eventualidades posteriores no
deseadas, definir las futuras líneas de actuación y eliminar riesgos de caídas del sistema.
Estos últimos habrá que tenerlos muy patentes en las fases de diseño, ejecución y
mantenimiento, ya que este tipo de averías pueden acarrear graves daños en el negocio
usando un segundo sitio. Se le solicita entonces que construya un documento que detalle las
mencionados en el enunciado
Para cualquier plan de recuperación en caso de siniestro, se deben tener en cuenta los tres
elementos indicados.
Sección 4. Plan de recuperación para local de seguridad
alternativo. El local alternativo tiene un sistema de reserva para uso temporal mientras se vuelve
El equipo de gestión debe evaluar los daños y comenzar la reconstrucción de un nuevo centro de
datos.
Utilice esta información para realizar una reconstrucción del local del siniestro.