Professional Documents
Culture Documents
El ámbito de tarea de TS, obliga a acotar con claridad la materia para después establecer las
correspondientes actividades de control. Se puede determinar cómo |ámbito la infraestructura
informática, es decir el conjunto de instalaciones, equipos de proceso y el llamado software
de base, desde los puntos antes citados. Instalaciones: Este apartado incluye salas de proceso,
con sus sistemas de seguridad y control, así como elementos de conexión y cableado. Equipos de
proceso: Como las computadoras, los periféricos y los dispositivos de conmutación y
comunicaciones. Software de base: son los sistemas operativos, compiladores, traductores e
intérpretes de comandos y programas junto con los gestores de datos. Considerando
infraestructura todo cuanto hemos detallado, es decir, todo lo necesario para que las aplicaciones
funcionen, esto sería en si el ámbito de la TS.
La auditoría debe hacerse desde dos perspectivas diferentes y con equipos de personas distintas:
• Equipos expertos en entornos específicos que sean capaces de analizar los parámetros claves del
software de base en sus distintas concepciones: SO, gestores de bases de datos y herramientas
varias.
7. Porqué son peligrosas algunas utilidades que permiten acceso directo a los datos
o al núcleo del sistema operativo?
Un control especial deben aplicarse a las utilidades de uso restringido que permiten accesos
directos al núcleo del sistema operativo o a los datos. Se trata de elementos sensibles cuyo uso debe estar
especificado, toda vez que (en determinados casos) no dejan pistas de las modificaciones
realizadas. Pueden crear espacios de debilidad de seguridad es del SO y de los datos.