UNIVERSIDAD CATLICA DE HONDURAS

Campus santa clara Nuestra seora reiNa de la paz

Asignatura:
Auditoria de sistemas de informacin

Catedrtico:
Lic. Hctor lanza

Seccin:
1101

Alumnos:
Jose mayorquin Marcia escobar Saul hulse

Lugar y fecha:
La concepcin, Juticalpa Lunes 11 de marzo de 2013

Introduccin

El siguiente informe se presentan puntos conceptuales muy importante en la toma de decisiones para la aplicaciones de las auditorias de sistemas puedan ser eficientes y eficaces. La auditoria de la continuidad de los procesos viene siendo una solucin a la toma de estas decisiones y la planeacin de estrategias que pueden tomar cierto riesgo por lo cual es necesario un plan de contingencia el cual nos puede ayudar a la prevencin de estos riesgos.

Objetivos

Comprender como la decisin equivocada al momento de asegurar la informacin puede ser crucial. Conocer las diferentes areas de la auditoria de la continuidad. Desarrollar un anlisis sobre como evaluar las alternativas dependiendo el dao.

AUDITORIA DE LA CONTINUIDAD DE LAS OPERACIONES

Es uno de los puntos que nunca se deberan pasar por alto en una auditoria de seguridad, por las consecuencias que puede tener el no haberlo revisado o haberlo hecho sin la suficiente profundidad: no basta con ver un manual cuyo ttulo sea plan de contingencia o denominacin similar, sino que es imprescindible conocer si funcionaria con las garantas necesarias y cubrir los requerimientos en un tiempo inferior al fijado y con una duracin suficiente.

PLAN DE CONTINGENCIA O PLAN DE CONTINUIDAD

Frente a otras denominaciones que en principio descartamos como Recuperacin de Desastres o Plan de Desastres (si nos parece adecuado Plan de Recuperacin ante desastres, pero las incidencias a prever son tambin de otros niveles). En la auditoria es necesario revisar si existe tal plan, completo y actualizado, si cubre los diferentes procesos, reas y plataformas, si existen planes diferentes segn entornos, evaluar en todo caso su idoneidad, los resultados de las pruebas que se hayan realizado, y si permiten garantizar razonablemente que en caso necesario y a travs de los medios alternativos, propios o contratados, podra permitir la reanudacin de las operaciones en un tiempo inferior al fijado por los responsables del uso de las aplicaciones, que a veces son tambin los propietarios de las mismas pero podran no serlo.

Si las revisiones no nos aportan garantas suficientes debemos sugerir pruebas complementarias o hacerlo constar en el informe, incluso indicarlo en el apartado de limitaciones. Es necesario verificar que la solucin adoptada es adecuada; centro propio, ajeno compartido o no..y que existe el oportuno contrato si hay participacin de otras entidades aunque sean del mismo grupo o sector. NO est de ms revisar si en el caso de una incidencia que afectara a varias entidades geogrficamente prximas la solucin prevista dara el servicio previsto a la auditada. Un punto fundamental en la revisin es la existencia de copias actualizadas de los recursos vitales en un lugar distante y en condiciones adecuadas tanto fsicas como de proteccin en cuanto a accesos; entre dichos recursos estarn: bases de datos y ficheros, programas (mejor si existen tambin en versin fuente), JCL (Job Control lenguaje) o el equivalente en cada sistema, la documentacin necesaria,

formularios crticos y consumibles o garantas de que se serviran a tiempo, documentacin, manuales tcnicos, direcciones y telfonos, los recursos de comunicaciones necesarios; datos y voz cualesquiera otros requeridos para funcionar con garantas. Otros aspectos que hemos encontrado como debilidades a veces debilidades a veces son: que exista copia del propio plan fuera de las instalaciones primarias, que est previsto ejecutar determinado software en un equipo alternativo, con identificacin especifica diferente de la del equipo que es el inicialmente autorizado; y que se tenga copia accesible del contrato, tanto para demostrar algo al proveedor como para verificar los trminos pactados. Es necesario en la auditoria conocer las caractersticas del centro o sistema alternativo, y debe revisarse si la capacidad de proceso, la de comunicacin y la de almacenamiento del sistema alternativo son suficientes, as como las medidas de proteccin. Debe existir un manual completo y exhaustivo relacionado con la continuidad en el que se contemplen diferentes tipos de incidencias y a qu nivel se puede decidir que se trata de una contingencia y de qu tipo.

FUENTES DE LA AUDITORIA.
Las fuentes estarn relacionadas con los objetivos, y entre ellas pueden estar:

Polticas, estndares, normas y procedimientos. Planes de seguridad. Contratos, plizas de seguros. Organigrama y descripcin de funciones. Documentacin de aplicaciones. Descripcin de dispositivos relacionados con la seguridad. Manuales tcnicos de sistemas operativos o de herramientas. Inventarios: de soportes, de aplicaciones. Topologas de redes. Planos de instalaciones. Registros: de problemas, de cambios, de vistas, de accesos lgicos producidos. Entrevistas a diferentes niveles. Ficheros. Programas. La observacin no figura en los manuales para la consideramos importante. Actas de reuniones relacionadas. Documentacin de planes de continuidad y sus pruebas. Informes de suministradores o consumidores.