1. Qué ámbito abarca actualmente la técnica de sistemas?

El ámbito de tarea de TS, obliga a acotar con claridad la materia para después establecer las
correspondientes actividades de control. Se puede determinar cómo |ámbito la infraestructura
informática, es decir el conjunto de instalaciones, equipos de proceso y el llamado software
de base, desde los puntos antes citados. Instalaciones: Este apartado incluye salas de proceso,
con sus sistemas de seguridad y control, así como elementos de conexión y cableado. Equipos de
proceso: Como las computadoras, los periféricos y los dispositivos de conmutación y
comunicaciones. Software de base: son los sistemas operativos, compiladores, traductores e
intérpretes de comandos y programas junto con los gestores de datos. Considerando
infraestructura todo cuanto hemos detallado, es decir, todo lo necesario para que las aplicaciones
funcionen, esto sería en si el ámbito de la TS.

2. Defina nivel de servicio?

Se entiende por nivel de servicio una serie de parámetros cuya medición es capaz de determinar
objetivamente el mayor o menor grado de eficacia del servicio prestado. No hay duda de que
la obtención de dicho nivel se ve afectada por las incidencias de cualquier tipo, que impactan el
normal desenvolvimiento de la actividad de los Sistema de Información. El nivel de servicio obliga a
determinar los puntos críticos que afectan la actividad de SI y prever su fallo y planificar los controles
y acciones correspondientes para subsanarlo.

3. Qué procedimientos deberían existir para la instalación y puesta en servicio de

un equipo?
Comprendería las siguientes actividades:
• Planificación: procedimiento general del suministrador adaptado a la instalación concreta.
• Documentación: Inventario de componentes del elemento y normas de actualización.
• Parametrización: Parámetros del sistema en función del resto de elementos planificados.
• Pruebas: Verificaciones a realizar y sus resultados.

4. Enumere los principales aspectos a contemplar en la resolución de incidencias?

Procedimientos para registrar, analizar, diagnosticar, calificar y seguir las incidencias que se
produzcan con relación al elemento en cuestión con el objetivo de su resolución.
1.Registrar
2. Analizar
3. Diagnosticar
4. Calificar
5. Resolución
6. Seguimiento
 5. Con qué criterios auditaría un plan de infraestructura tecnológica?
1. Eficacia
2. Eficiencia
3. Confidencialidad
4. Integridad
5. Disponibilidad
6. Legalidad
7. Fiabilidad

6. Como afecta la heterogeneidad de los entornos a la auditoría de sistemas?

En entornos heterogéneos se requiere conocimientos específicos de cada sistema operativo,
gestor de base de datos, herramientas de desarrollo, administración, monitorización
y seguridad

La auditoría debe hacerse desde dos perspectivas diferentes y con equipos de personas distintas:

• Equipo de organización con conocimientos generales de chequeo de aspectos operativos, como

establecimiento y reparación de entornos y los procedimientos inherentes a dicha separación y a las funciones
generales como resolución de incidencias, planes de contingencia, niveles de servicio o informes
periódicos de técnicas de sistemas sobre el desarrollo de la tarea.

• Equipos expertos en entornos específicos que sean capaces de analizar los parámetros claves del
software de base en sus distintas concepciones: SO, gestores de bases de datos y herramientas
varias.

7. Porqué son peligrosas algunas utilidades que permiten acceso directo a los datos
o al núcleo del sistema operativo?
Un control especial deben aplicarse a las utilidades de uso restringido que permiten accesos
directos al núcleo del sistema operativo o a los datos. Se trata de elementos sensibles cuyo uso debe estar
especificado, toda vez que (en determinados casos) no dejan pistas de las modificaciones
realizadas. Pueden crear espacios de debilidad de seguridad es del SO y de los datos.

8. Cómo afecta el avance de las comunicaciones a la técnica de sistemas? Y a su

auditoría?
La liberación de las telecomunicaciones y el incremento de las redes y la mejora de la calidad
de los enlaces junto con el incremento de los costes de desarrollo y mantenimiento de los sistemas. Las
comunicaciones permitirán trabajar desde cualquier punto a través de redes globales, sea en el trabajo,
oficinas, la comunicaciones permite enlazarse desde cualquier punto con las posibles consecuencias de
afectación de la seguridad. Esto hará más difícil la auditorias por lo que se deberá implementar
pista de auditoria.
 9. Analice el impacto de la replicación de datos en un entorno distribuido?
La complejidad de los sistemas distribuidos no compensa su aparente eficiencia. Por ejemplo para
conseguir consistencia en la información de los diferentes modos se ha tenido que normalizar
el comit de doble fase. Es decir basta un enlace de comunicaciones fiable y permanente para garantizar
que todos los modos se actualizan con la información. La comunicación debe ser fiable sin la cual
no funcionaría adecuadamente con una operatividad correcta. El sistema distribuido puede en si tener
ventajas de costes de comunicaciones siempre que los accesos puedan ser locales y la diferencia compense
las actualizaciones distribuidas. Pero si por alguna circunstancia se cayera el enlace en un
sistema distribuido solo están activos los accesos locales y hasta que no se restaure el enlace caído no
funciona el
sistema para actualizaciones que deban replicarse. Para solventar estas deficiencias los sistemas distribuidos
han creado estrategias basadas en replicadores de transacciones y permitiendo registros pendientes de
actualizar que se ponen al día al levantarse la línea de comunicación caída. Lo que sucede es que
para que el esquema de replicación funcione, obliga a mantenerla actualización del único nodo, lo que supone
la única opción para mantener la consistencia de los datos.

10. Establezca los principales criterios para evaluar herramientas de

monitorización de sistemas.
Cada fabricante dispone de ofertas complementarias en cuanto a herramientas para administrar, controlar
y monitorizar los sistemas, los especialistas tratan de normalizar todos los aspectos relacionados
con la seguridad, el control y la monitorización de los sistemas que se convierten en las piezas básicas para la
articulación de los procedimientos de que hemos hablado. Existen muchas herramientas para
administrar la potencialidad de los sistemas de información entre los criterios que debería
tener esas herramientas pueden estar:

•Deben ser homogéneas para los distintos sistemas operativos

•Que permita obtener en tiempo real una revisión de la seguridad, integridad y mecanismos de
control
•Monitorización de los sistemas, alertas de sistemas operativos, bases de datos y aplicaciones.
•Control de elementos remotos
•Ser seguros dando soporte a datos, software, mantenimiento de actividades ante contingencias y pérdida
de beneficios
•Permita realizar pruebas de rendimiento estándar
•Evaluar la potencialidad de las máquinas y contrastar la validez de la instalación.