Auditoria de Sistemas – Operaciones e Infraestructura de Sistemas

Martin Valdivia

CISA, CISM, CCISO, ISMS-LA, ITIL-F, CLOUD-F, ISO 27002,CISCS

Clase Anterior

• Mantenimiento de Sistemas

• Aplicaciones de Negocio

Objetivo

Asegurar que el alumno tenga el conocimiento

necesario para evaluar la eficacia y eficiencia de

la administración de la implementación y

mantenimiento de la infraestructura técnica y

operacional, para asegurar que soportan

adecuadamente los objetivos de negocio de la

organización

Panorama del capitulo

•Operaciones de Sistemas de Información

•Hardware de Sistemas de Información

•Redes de Sistemas de Información

• Auditoria a las Operaciones de los Sistemas de Información

Operaciones de los

Sistemas de

Información

Gestión

de las

Operaciones

•Recursos

•Estándares y

procedimientos

•Monitoreo de

procesos

Gestión de Servicios IT (ITSM)

•Entrega de servicios

•Soporte de Servicios

Nivel de

Servicio

Las características

de los servicios IT

se definen en los

Niveles de Servicio.

•Reportes de

excepciones

• Logs de sistemas

y aplicaciones

•Reportes de

problemas del

operador

•Bitácoras de

trabajo del

operador

Herramientas de

monitoreo del

servicio

Operaciones de Infraestructura

• Ejecución y supervisión de las tareas programadas

• Ejecutar backups a tiempo

• Monitoreo del control de acceso y uso no autorizados de los

datos sensibles

• Seguimiento y revisión del grado de cumplimiento de las

operaciones de TI

• Seguimiento de los procedimientos establecidos por la

gerencia de Sistemas

• Participación en las pruebas de los planes de recuperación de

desastres (DRP)

• Supervisión del rendimiento, la capacidad, la disponibilidad y el

falla de los recursos de información

• Facilitar la resolución de problemas y gestión de incidentes

Monitoreo de Uso de Recursos

• Gestión de Incidentes

• Gestión de Problemas

•Detección, documentación, control,

resolución y reporte de condiciones

anormales

Hardware de

Sistemas de Información

Adquisición

de

Hardware

Requerimientos de

• Información

• Hardware

• Software

• Soporte

• Adaptación

• Conversión

• Restricciones

Pasos para una adquisición

•Referencias / Visitas a otros usuarios

•Análisis de las capacidades del vendedor,

hw/sw, actualización, seguridad y controles

•Revisión del cronograma de entrega

•Evaluación del desempeño

•Revisión y negociación de precios

•Revisión de los términos del contrato

•Preparación de un informe formal

Mantenimiento de

Hardware

• Empresa de

reputable servicio

• Cronograma del

Mantenimiento

• Costo del

Mantenimiento

• Desempeño histórico,

planeado y

excepcional

Monitoreo de Hardware

•Reportes de errores

•Reportes de disponibilidad

•Reportes de utilización

Gestión de la

Capacidad

Utilización de:

• CPU

• Almacenamiento

• Ancho de banda

• Terminales

Número de usuarios

CLectura

Control de Lectura 1 – Unidad 4

Investigue como funciona el

protocolo SNMP y como puede ser

aplicado en auditoria.