E quipo #4

CENTRO DE COMPUTO EN EL
AREA DE INFORMATICA Y
AUDITORIA
 AUDITORIA DE SISTEMAS TECNOLOGICAS EN
CENTRO DE COMPUTO

Los componentes esenciales de una organización pueden verse

en función:

 Área de trabajo.
 Cultura.
 La base de activo.
 Los afectados e interesados.
 AREA DE TRABAJO
La organización esta formada por personas preparadas, cada aspecto con un
objetivo en común lo cual permite crear y ofrecer un producto o servicio que
satisfaga a la organización.

CULTURA
Es el ambiente observado y sentido por quienes trabajan, también reflejan el sentido de
pertenencia y el aprendizaje acumulado en la organización.

BASE DE ACTIVO
Esta esta compuesta por las personas, el dinero, las maquinas, los materiales y los
métodos de los activos. Esta describe equipos tangibles como plantas e intangibles
como patentes o todos aquellos documentos que sean importantes para la organización

AFECTADOS E INTERESADOS
Este depende del estado financiero y las perspectivas a futuro de las organizaciones,
también se interesan a mas y mas aceptadas, como los analistas financieros, los
recaudadores de impuestos, los empleados y los representantes sindicales.
 OBJETIVOS

 Tiene como objetivo disuadir o

 Si ocurre una perdida deberá
evitar que ocurra cualquier
iniciarse mediante una investigación
perdida o desastre.
para determinar lo que sucedió.

 Detectar o establecer métodos

para monitorear el potencial de
los peligros.
 Minimizar el impacto de los
desastres y las perdidas.
 Deberá existir un plan de acción o
contingencia para recuperar las
perdidas y regresar las acciones a
su condición normal.
 TECNICAS DE SEGURIDAD FISICA
Incluye dispositivos y la colocación física de las instalaciones de computo que ayudan a
prevenirse contra lo peligroso que son, hay que tener en cuenta la protección mediante el
control de acceso básica en un sistema de seguridad, los siguientes aspectos ayudan a
controlar el acceso, guardias y escoltas especiales.

1. Guardias y Escoltas Especiales.

2. Registro de firma de entrada y firma de salida.
3. Gafetes.
4. Tarjetas.
5. Monitores de circuitos cerrados.
6. Puertas de emergencias de una sola vía.
7. Combinación de dispositivos de control.
 TECNICAS DE SEGURIDAD DE
PROCEDIMIENTOS
Se refiere al control de acceso, una técnica de procedimiento requerirá la aplicación de una
técnica física.

1. integridad.
2. Aislamiento.
3. Desconexión y separación.
4. Acceso de menos privilegios.
5. Ubicación de las terminales a través de descifrados.
 IDENTIFICACION:
incorpora procedimiento
de aislamiento. El sistema
debe también tener
habilidad de identificar
las interfaces autorizadas
y correctas.
 Verificación y autenticidad:
es una acción que pretende
demostrar si algo es valido o
genuino.
 Autorización:
la seguridad de una base de
datos debe establecer al
procedimiento para determinar
quien tiene acceso y a que
archivos.
 Monitoreo:
vigilar, verificar y cuidar las
actividades que se reconocen
con el tiempo.
ADMINISTRACION DE PERSONAL
SELECCIÓN DE PERSONAL
ES NECESARIO VERIFICAR QUE SE TENGA UNA
ADECUADA ADMINISTRACION DE PERSONAL SE BASA EN DIFERENTES CRITERIOS:
QUE TENGAN VARIOS OBJETIVOS Y EDUCACION, EXPERIENCIA, RIESGOS DE
CONOCER COMO SELECCIONA EL TRABAJO Y GRADOS DE
PERSONAL Y SU CAPACITACION. RESPONSABILIDAD.

CAPACITACION DE
PERSONAL

LA CAPACITACION RECIBIDA POR EL

PERSONAL RELACIONADO CON EL
SISTEMA AYUDA O CONTRIBUYE A QUE SE
PUEDA TENER UNA IMPLEMENTACION
EXITOSA.
 CAPACITACION DE PROVEEDOR

ES LA MEJOR Y LA MAS FRECUENTE DE LAS CAPACITACIONS PARA UN EQUIPO, LA

MAYORIA DE LOS PROVEEDORES OFRECEN PROGRAMAS ADICIONALES COMO PARTES DE
SUS SERVICIOS.

CAPACITACION DE LA EMPRESA

LA CAPACITACION EN UN LUGAR DE LA EMPRESA ES QUE PUEDE UNIR LA ORGANIZACIÓN

EN QUE PUEDEN ENFOCARSE EN LOS PROCEDIMIENTOS, TAMBIEN LA CAPACITACION DE
LA PROPIA EMPRESA CONTRIBUYE A QUE EL PERSONAL ESTE MAS UNIDO Y EN CONJUNTO.
FIN…