INSTITUTO TECNOLÓGICO DE SAN MARCOS

“AUDITORÍA AL INSTITUTO TECNOLOGICO DE

SAN MARCOS”

INGENIERÍA INFORMÁTICA

ASIGNATURA
AUDITORIA INFORMÁTICA

PRESENTA
RODRIGO MALDONADO SORIANO 181230059

PERIODO: 01 DE MARZO AL 01 DE JULIO DE 2021

SAN MARCOS GUERRERO, MEX. MAYO DE 2021

1
 ÍNDICE
INTRODUCCIÓN..................................................................................................................................3
AUDITORIA DEL HARDWARE..............................................................................................................4
3.1 FINALIDAD DE LA EVALUACIÓN DEL HARDWARE.........................................................................4
¿Qué es la Evaluación de la experiencia en Windows?......................................................................4
3.2 REQUERIMIENTOS PARA LA EVALUACIÓN DEL HARDWARE.........................................................5
O3 SERVER......................................................................................................................................6
REQUERIMIENTOS DEL SERVIDOR..................................................................................................7
CLIENTE WEB..................................................................................................................................8
LA ADMINISTRACIÓN DEL HARDWARE...........................................................................................9
3.3 INSTALACIÓN..............................................................................................................................10
UNIDAD CENTRAL DE PROCESAMIENTO......................................................................................12
PLACA PRINCIPAL, PLACA MADRE O PLACA BASE........................................................................13
MEMORIA RAM....................................................................................................................14
MEMORIA RAM DINÁMICA..........................................................................................................14
Memorias RAM especiales...........................................................................................................15
RECURSOS HUMANOS..................................................................................................................16
CONTROL......................................................................................................................................16
REPORTES DE DESEMPEÑO..........................................................................................................17
3.4 DETERMINAR EL NIVEL DE APLICACIÓN DE ALGUNA DE LAS NORMAS CONSIDERADAS PARA LA
AUDITORIA DEL HARDWARE............................................................................................................17
EL ENTORNO FÍSICO DEL HARDWARE...........................................................................................17
Seguridad Física.........................................................................................................................18
LAS NORMAS CONSIDERADAS PARA LA AUDITORIA DEL HARDWARE.........................................18
La seguridad física del hardware.............................................................................................19
CONCLUSIONES................................................................................................................................20
BIBLIOGRAFÍA...................................................................................................................................21

2
 INTRODUCCIÓN

En el siguiente apartado se colocara un resumen acerca del tema de auditoria de hardware

esto con la finalidad de poder saber en si saber en qué consiste este proceso, una vez
entendido el concepto, el cual se trata de poder auditar las partes duras de una
computadoras, por ejemplo podemos auditar los componentes físicos que complementan un
computador, un mause, un teclado, o inclusive la forma de cómo se encontrara estructurado
el cableado, esto con la finalidad que la empresa mejore estos aspectos, recordando así que
el auditor tiene que ser una persona especializada en el tema , pues de esta manera se
corrobora que la auditoria de hardware se realizó de una manera correcta y eficaz,

Su objetivo es comprobar que existan los contratos de seguro necesarios para el hardware y
software de la empresa.

3
 AUDITORIA DEL HARDWARE

Su objetivo es comprobar que existan los contratos de seguro necesarios para el hardware y
software de la empresa (elementos requeridos para el funcionamiento continuo de las
aplicaciones básicas).

Esta información debe de verificarse con los responsables de la seguridad en informática,

con los responsables del centro de cómputo, de comunicaciones y usuarios que el auditor
considere pertinentes.

HARDWARE: Si la empresa tiene aspectos predefinidos para la evaluación del hardware,

se tomarán en cuenta esos lineamientos.

3.1 FINALIDAD DE LA EVALUACIÓN DEL HARDWARE

El hardware es la parte física de la informática, el material que se emplea para que un
ordenador o cualquier aparato electrónico puedan funcionar y ejecutar las tareas para las
que han sido diseñados. Es pues el soporte vital de un ordenador. Tomando una pequeña
metáfora, sería para una máquina lo que para nosotros es nuestro cuerpo. A través de
nuestros sentidos recibimos información, que nuestro cerebro procesa, y que finalmente
traduce en órdenes.
Así, un ordenador también recibe información a través de diferentes componentes: teclado,
módems, pantallas táctiles, discos. otro hardware accesorio, que no es imprescindible, pero
si cumple una función importante, y cuyos componentes son comúnmente llamados
periféricos (impresoras, ratones, pantallas, teclados… etc). Todos ellos cumplen un rol en el
complejo procesamiento de la información, aunque por si solos no son capaces de hacer
nada.

¿Qué es la Evaluación de la experiencia en Windows?

La Evaluación de la experiencia en Windows mide la capacidad de la configuración del
hardware y el software del equipo y expresa esta medida en forma de un número
denominado puntuación total. Una puntuación total alta significa normalmente que el
equipo funciona mejor y más rápido que otro equipo con una puntuación total inferior, en

4
especial cuando realiza tareas más avanzadas y con mayor número de recursos., Puede usar
la puntuación total para comprar programas y otro software acorde con la puntuación total
del equipo. Por ejemplo, si su equipo tiene una puntuación total de 3,3, puede comprar
cualquier software diseñado para esta versión de Windows que requiera un equipo con una
puntuación total de 3 o inferior.

3.2 REQUERIMIENTOS PARA LA EVALUACIÓN DEL HARDWARE

Clasificación de los entornos de Producción con O3 BI

Ideasoft O3 BI es un producto extremadamente flexible que puede ser aplicado en
escenarios diversos que presentan modalidades de uso y contextos sumamente variados. El
producto se adapta a estos distintos escenarios con excelentes características, gracias a un
conjunto de características técnicas avanzadas, que comienzan en su plataforma
tecnológica, se sustentan en una arquitectura de vanguardia y en algoritmos
multidimensionales potentes y en el diseño de un conjunto de mecanismos orientados a
brindar alta escalabilidad.
La infraestructura de hardware sigue avanzando en la dirección de brindar equipos con gran
capacidad de escalabilidad, que debe ser considerada al momento de hacer una
recomendación para un propósito concreto. Otro factor que debe ser analizado es la
modalidad de uso por parte de los usuarios, como por ejemplo la frecuencia de uso, la
distribución del uso a lo largo de períodos de tiempo y el dimensionamiento de las cargas
máximas o picos de utilización.
Finalmente, la cantidad de información efectivamente almacenada en los datamarts, la
complejidad de los modelos multidimensionales y otros factores directamente dependientes
de los datos de cada instalación también influyen en la determinación de los requerimientos
de hardware.
Es muy difícil hacer recomendaciones generales que consideren todas esta variables, por
eso hemos resumido en tres casos los requerimientos de O3 en lo que respecta a hardware y
software.

Requerimientos Descripción
Mínimos solo para Evaluación En algunos casos es interesante conocer la

5
 funcionalidad del producto sin requerir un entorno
similar al recomendado de producción, por ejemplo,
instalando el producto en un puesto de trabajo o
incluso en un laptop.
Esta configuración establece requerimientos
mínimos para poder instalar O3 con fines de
evaluación funcional (no de carga) y no es una
configuración recomendada para desarrollo o
producción.
Por debajo de estas características su uso aún para
pruebas simples o demostraciones no es
recomendado. Este escenario no es el recomendado
para producción, excepto en casos muy específicos
de muy baja carga.
Mínima Recomendada Este es el equipo mínimo recomendado para
para Producción obtener buenas prestaciones en casos de aplicación
no altamente exigentes.
Recomendada  para Producción Este entorno asegura alto rendimiento en
instalaciones chicas y medianas, brindando
flexibilidad para escalar. En un escenario de alta
exigencia puede ser necesario escalar esta
configuración, utilizar un equipo más potente o
configurar un clúster para lograr alta disponibilidad
y balanceo de carga.

O3 SERVER

La siguiente información detalla los requerimientos para la máquina servidor utilizada para
ejecutar el O3 Server y O3 Enterprise Portal. Usualmente los datamarts son construidos en
este servidor, por lo que el O3 Builder también es instalado en esta máquina y su operación
no interfiere con el servidor ya que típicamente se concentra su uso en horas de muy baja o

6
nula actividad del Servidor de O3 (noche o fines de semana). Si fuera el caso, es posible
licenciar y configurar el uso de O3 Builder en equipos específicos para tal función.

REQUERIMIENTOS DEL SERVIDOR

El servidor debe ser configurado de acuerdo al volumen de la información y la máxima

cantidad simultánea de usuarios a atender.
Los parámetros que se muestran en la siguiente tabla, representan una guía para establecer
los requerimientos mínimos.

Requerimiento Configuración Mínima Recomenda Configuració

s Mínimos da n
solo para para Producción Recomendad
Evaluación a
para
Producción
Arquitectura 32bits 64bits 64bits
Procesador Intel Dual core Xeon Quad Core 2.5Ghz o sup (4 Xeon Quad
Cores) Core 2.5Ghz
o sup. (con
Socket libre
para 2do
procesador)
Memoria 8GB 16Gb 32Gb
Espacio en 750Mb 1Gb instalación 1Gb
Disco (1) instalación 9Gb configuración y logs instalación
250Mb 29Gb
configuración y configuración
logs y logs
Otros Discos SATA II o SAS Discos SAS
característica
s

7
 CLIENTE WEB

El cliente Web es un acceso a O3 BI mediante un navegador de Internet. En terminos

generales, se requiere un equipo con capacidad de correr alguno de los navegadores
soportados por O3 BI, algunos componentes requieren Adobe Flash. No debe instalarse
ningún componente de O3 en estos equipos.
Los requerimientos de Hardware son los necesarios para correr con eficiencia el navegador
Web de preferencia del usuario o la organización. Se debe considerar que tales
requerimientos dependen de la cantidad de aplicaciones simultáneas que el usuario utiliza
para su trabajo.

Caso Requerimiento Configuración Mínima Recomenda Configuració

s Mínimos da n
solo para para Producción Recomendad
Evaluación a
para
Producción
Arquitectur 32bits 32bits 64bits
a
Procesador Pentium IV Intel Pentium IV HT 2.8Ghz Intel Core 2
2.0Ghz Intel Dual Core Duo
Intel i3, i5, i7
Memoria 1Gb 2Gb 4Gb

Los Navegadores Web soportados por O3 son:

Sistema Operativo Navegador Versión
MS Windows Vista, XP, 2003, Internet 6.0, 7.0, 8.0 (usando vista de
2008, 7 Explorer compatibilidad)
MS Windows Vista, XP, 2003, Firefox 2.5, 3.X
2008, 7
MS Windows Vista, XP, 2003, Safari 3.1.2
2008, 7
Apple MacOS 10.5 Firefox 2.5, 3.X

8
 Apple MacOS 10.5 Safari 3.2
Apple MacOS 10.7 Safari 5.1
Linux RedHat RHEL 5.x Firefox 2.5, 3.X
Linux OpenSuse 10.3, 11.0 Firefox 2.5, 3.X
Linux Ubuntu 8 Firefox 2.5, 3.X
Linux Fedora 7 Firefox 2.5, 3.X

LA ADMINISTRACIÓN DEL HARDWARE

El componente Hardware Management de Microsoft® Windows® Server 2003 R2

comprende un conjunto de características diseñadas para mejorar la administración del
hardware de servidor. Estas características permiten a los administradores de sistemas
administrar el hardware de un servidor remoto de forma segura a través de un firewall,
mediante un protocolo basado en servicios web estándar.
Los BMCs incluyen una conexión de red independiente que puede usar para comunicarse
por la red aunque el servidor esté fuera de servicio. A través del BMC, los administradores
de sistemas pueden monitorizar remotamente el estado del hardware y los errores, además
de controlar la respuesta del hardware.
Hardware Management no se instala de forma predeterminada al instalar Windows Server
2003 R2. Debe activarlo desde la sección Management and Monitoring Tools del Asistente
para componentes de Windows.

Los administradores de sistemas pueden administrar los componentes Hardware

Management mediante herramientas de línea de comandos e interfaces de scripting que se
describen más adelante. En Windows Server 2003 R2 no hay una interfaz gráfica de
usuario de tipo Windows para administrar las características de Hardware Management.
La característica Hardware Management (incluyendo WS-Management) no se instala de
forma predeterminada al instalar Windows Server 2003 R2. Esta sección explica los pasos
necesarios que debe seguir para instalarla y activarla.

3.3 INSTALACIÓN

9
El término hardware se refiere a todas las partes físicas de un sistema informático; sus
componentes son: eléctricos, electrónicos, electromecánicos y mecánicos. Son cables,
gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico involucrado;
contrariamente, el soporte lógico es intangible y es llamado software. El término es propio
del idioma inglés (literalmente traducido: partes duras), su traducción al español no tiene
un significado acorde, por tal motivo se la ha adoptado tal cual es y suena; la Real
Academia Española lo define como «Conjunto de los componentes que integran la parte
material de una computadora». La historia del hardware de computador se puede clasificar
en cuatro generaciones, cada una caracterizada por un cambio tecnológico de importancia.
Una primera delimitación podría hacerse entre hardware básico, el estrictamente necesario
para el funcionamiento normal del equipo, y complementario, el que realiza funciones
específicas.

Un sistema informático se compone de una unidad central de procesamiento (UCP o CPU),

encargada de procesar los datos, uno o varios periféricos de entrada, los que permiten el
ingreso de la información y uno o varios periféricos de salida, los que posibilitan dar salida
(normalmente en forma visual o auditiva) a los datos procesados. Su abreviatura es Hw.

Una de las formas de clasificar el hardware es en dos categorías: por un lado, el básico,
que abarca el conjunto de componentes indispensables necesarios para otorgar la
funcionalidad mínima a una computadora; y por otro lado, el hardware complementario,
que, como su nombre indica, es el utilizado para realizar funciones específicas (más allá de
las básicas), no estrictamente necesarias para el funcionamiento de la computadora.

Necesita un medio de entrada de datos, la unidad central de procesamiento, la memoria

RAM, un medio de salida de datos y un medio de almacenamiento constituyen
el hardware básico.

Los medios de entrada y salida de datos estrictamente indispensables dependen de la

aplicación: desde el punto de vista de un usuario común, se debería disponer, al menos, de
un teclado y un monitor para entrada y salida de información, respectivamente; pero ello no
implica que no pueda haber una computadora (por ejemplo controlando un proceso) en la
que no sea necesario teclado ni monitor; bien puede ingresar información y sacar sus datos
procesados, por ejemplo, a través de una placa de adquisición/salida de datos.

10
 Las computadoras son aparatos electrónicos capaces de interpretar y ejecutar instrucciones
programadas y almacenadas en su memoria; consisten básicamente en
operaciones aritmético-lógicas y de entrada/salida. Se reciben las entradas (datos), se las
procesa y almacena (procesamiento), y finalmente se producen las salidas (resultados del
procesamiento). Por ende todo sistema informático tiene, al menos, componentes
y dispositivos hardware dedicados a alguna de las funciones.

1.     Procesamiento: unidad central de procesamiento

2.     Almacenamiento: Memorias
3.     Entrada: Periféricos de entrada (E)
4.     Salida: Periféricos de salida (S)
5.     Entrada/Salida: Periféricos mixtos (E/S)
Desde un punto de vista básico y general, un dispositivo de entrada es el que provee el
medio para permitir el ingreso de información, datos y programas(lectura); un dispositivo
de salida brinda el medio para registrar la información y datos de salida (escritura);
la memoria otorga la capacidad de almacenamiento, temporal o permanente
(almacenamiento); y la CPU provee la capacidad de cálculo y procesamiento de la
información ingresada (transformación).

Un periférico mixto es aquél que puede cumplir funciones tanto de entrada como de salida;
el ejemplo más típico es el disco rígido (ya que en él se lee y se graba información y datos).

UNIDAD CENTRAL DE PROCESAMIENTO

11
Microprocesador de 64 bits doble núcleo, elAMD Athlon 64 X2 3600.La Unidad Central de
Procesamiento, conocida por las siglas en
inglés CPU, es el componente fundamental de la
computadora, encargado de interpretar y ejecutar
instrucciones y de procesar datos.12 En
computadores modernos, la función de la CPU la
realiza uno o más microprocesadores. Se conoce
como microprocesador a una CPU que es
manufacturada como un único circuito integrado.
Las unidades centrales de proceso (CPU) en la forma de un único microprocesador no sólo
están presentes en las computadoras personales (PC), sino también en otros tipos de
dispositivos que incorporan una cierta capacidad de proceso o "inteligencia electrónica",
como pueden ser: controladores de procesos industriales, televisores, automóviles,
calculadores, aviones, teléfonos móviles, electrodomésticos, juguetes y muchos más.
Actualmente los diseñadores y fabricantes más
populares de microprocesadores de PC
son Intel y AMD; y para el mercado de
dispositivos móviles y de bajo consumo, los
principales son Samsung, Qualcomm, Texas
Instruments, MediaTek, NVIDIA e Intel.

Placa base de una computadora, formato

µATX.
Placa base del teléfono móvil Samsung Galaxy
Spica, se pueden distinguir varios "System-on-a-Chip" soldados en ella.
El microprocesador se monta en la
llamada placa base, sobre un zócalo conocido
como zócalo de CPU, que permite las
conexiones eléctricas entre los circuitos de la
placa y el procesador. Sobre el procesador
ajustado a la placa base se fija
un disipador térmico de un material con

12
 elevada conductividad térmica, que por lo general es de aluminio, y en algunos casos
de cobre. Éste es indispensable en los microprocesadores que consumen bastante energía, la
cual, en gran parte, es emitida en forma de calor: en algunos casos pueden consumir tanta
energía como una lámpara incandescente (de 40 a 130 vatios).

La gran mayoría de los circuitos electrónicos e integrados que componen el hardware del

computador van montados en la placa madre.

PLACA PRINCIPAL, PLACA MADRE O PLACA BASE

La placa base, también conocida como placa madre o principal o con los
anglicismos motherboard omainboard, es un gran circuito impreso sobre el que se suelda
el chipset, las ranuras de expansión (slots), los zócalos, conectores, diversos integrados, etc.
Es el soporte fundamental que aloja y comunica a todos los demás
componentes: Procesador, módulos de memoria RAM, tarjetas gráficas, tarjetas de
expansión, periféricos de entrada y salida. Para comunicar esos componentes, la placa base
posee una serie de busesmediante los cuales se trasmiten los datos dentro y hacia afuera del
sistema.También, la tendencia en los últimos años es eliminar elementos separados en
la placa base e integrarlos al microprocesador. En ese sentido actualmente se encuentran
sistemas denominados System on a Chip que consiste en un único circuito integrado que
integra varios módulos electrónicos en su interior, tales como un procesador, un controlador
de memoria, unaGPU, Wi-Fi, Bluetooth, etc. La mejora más notable en esto está en la
reducción de tamaño frente a igual funcionalidad con módulos electrónicos separados. La
figura muestra una aplicación típica, en la placa principal de un teléfono móvil.

Las principales funciones que presenta un placa base son:

·         Conexión física
·         Administración, control y distribución de energía eléctrica
·         Comunicación de datos
·         Temporización
·         Sincronismo
·         Control y monitores,

Memoria RAM

13
La sigla RAM, del inglés Random Access Memory, literalmente
significa memoria de acceso aleatorio. El
término tiene relación con la característica de
presentar iguales tiempos de acceso a cualquiera
de sus posiciones (ya sea para lectura o para
escritura). Esta particularidad también se conoce
como "acceso directo", en contraposición
al Acceso secuencial.

La RAM es la memoria utilizada en una

computadora para el almacenamiento transitorio y de trabajo (no masivo). Las memorias
RAM son, comúnmente, volátiles; lo cual significa que pierden rápidamente su contenido al
interrumpir su alimentación eléctrica.

Las más comunes y utilizadas como memoria central son "dinámicas" (DRAM), lo cual

significa que tienden a perder sus datos almacenados en breve tiempo (por descarga, aun
estando con alimentación eléctrica), por ello necesitan un circuito electrónico específico
que se encarga de proveerle el llamado "refresco" (de energía) para mantener su
información.

La memoria RAM de un computador se provee de fábrica e instala en lo que se conoce

como “módulos”. Ellos albergan varios circuitos integrados de memoria DRAM que,
conjuntamente, conforman toda la memoria principal.

MEMORIA RAM DINÁMICA

Es la presentación más común en computadores modernos (computador personal, servidor);

son tarjetas de circuito impreso que tienen soldados circuitos integrados de memoria por
una o ambas caras, además de otros elementos, tales como resistores y condensadores.

Los integrados son de tipo DRAM, memoria denominada "dinámica", en la cual las celdas
de memoria son muy sencillas (un transistor y un condensador), permitiendo la fabricación
de memorias con gran capacidad (algunos cientos de Megabytes) a un costo relativamente
bajo.

14
 Memorias RAM con tecnologías usadas en la
actualidad.
Entre las tecnologías recientes para integrados de
memoria DRAM usados en los módulos RAM se
encuentran:

SDR SDRAM: Memoria con un ciclo sencillo de acceso por ciclo de reloj. Actualmente en
desuso, fue popular en los equipos basados en el Pentium III y los primeros Pentium 4.
·         DDR SDRAM: Memoria con un ciclo doble y acceso anticipado a dos posiciones de
memoria consecutiva. Fue popular en equipos basados en los procesadores Pentium
4 y Athlon 64.
·         DDR2 SDRAM: Memoria con un ciclo doble y acceso anticipado a cuatro posiciones de
memoria consecutivas.
·         DDR3 SDRAM: Memoria con un ciclo doble y acceso anticipado a ocho posiciones de
memoria consecutivas. Es el tipo de memoria más actual, está reemplazando rápidamente a
su predecesora, la DDR2.
·         DDR4 SDRAM: Los módulos de memoria DDR4 SDRAM tienen un total de 288 pines
DIMM. La velocidad de datos por pin, va de un mínimo de 1,6 GT/s hasta un objetivo
máximo inicial de 3,2 GT/s.

Memorias RAM especiales

Hay memorias RAM con características que las hacen particulares, y que
normalmente no se utilizan como memoria central de la computadora; entre ellas se puede
mencionar:

·         SRAM: Siglas de Static Random Access Memory. Es un tipo de memoria más rápida
que la DRAM (Dynamic RAM). El término "estática" deriva del hecho que no necesita el
refresco de sus datos. Si bien esta RAM no requiere circuito de refresco, ocupa más espacio
y utiliza más energía que la DRAM. Este tipo de memoria, debido a su alta velocidad, es
usada como memoria caché.
·         

15
 RECURSOS HUMANOS.

Cada organización debe tener políticas y procedimientos de selección y reclutamiento

donde se especifiquen las habilidades y perfiles necesarios para puestos específicos en
determinadas áreas de la organización; la selección específica de los auditores en
informática es de especial importancia, ya que requiere un nivel de preparación suficiente y
confiable en los campos de auditoría e informática. La oportunidad y el grado de
evaluación con que se hagan estos procedimientos de selección, aunados a la capacitación
que se le brinde al personal de esta función, determinará el grado de calidad, contabilidad,
productividad etc., con que se ejecuten los proyectos de auditoría en informática.

Cuando se reclute personal de auditoría en informática, la administración de la función

debe considerar los atributos y habilidades profesionales inherentes a este tipo de puesto,
como experiencia, educación, adaptabilidad, entendimiento, determinación y diligencia.

El gerente responsable de la función deberá estimar las horas trabajo de auditoría de cada
auditor durante un proyecto de evaluación y revisión. El número de supervisores se
establece con base en la frecuencia de los proyectos o áreas por auditar y el número de
horas de auditoría requeridas para cada proyecto.

CONTROL

La supervisión oportuna asegura que las asignaciones a las auditorías sean planteadas
apropiadamente para obtener un producto consistente y de calidad. La supervisión puede
ayudar en la preparación de los planes de auditoría en informática en el desarrollo y control
de los presupuestos de la función, mejorando la relación y comunicación entre las áreas
involucradas en los proyectos, así como con el aseguramiento y preparación de papeles de
trabajo congruentes y con calidad para elaborar reportes de desempeño.

16
 L a supervisión es un proceso continuo, que empieza en la planeación de la auditoría y
termina en la entrega y aprobación formal del informe final de la auditoría en informática.

Cuando el supervisor evalúe los trabajos de los auditores en informática sobre los
proyectos, debe acudir a los papeles de trabajo y verificarlos con los estándares y
procedimientos de la función de la auditoría en informática para comprobar el seguimiento
de los mismos.

REPORTES DE DESEMPEÑO

Son una herramienta muy importante, ya que con ellos el gerente o responsable de la
función de auditoría en informática evalúa los siguientes puntos:

 Productividad y calidad de los proyectos.


 Avances de los proyectos.
 Áreas susceptibles de control y seguimiento.
 Seguimiento individual de grupo.

En resumen, para que exista aseguramiento de calidad o un control eficiente de los

proyectos, el gerente o responsable de la función debe revisar cada deficiencia encontrada
en los reportes de desempeño o en los informes finales de una auditoría.

3.4 DETERMINAR EL NIVEL DE APLICACIÓN DE ALGUNA DE LAS NORMAS

CONSIDERADAS PARA LA AUDITORIA DEL HARDWARE.

EL ENTORNO FÍSICO DEL HARDWARE

Entendemos como entorno físico del hardware el entorno en el que está situado nuestro
hardware, dispositivos de red y centros de computación. Es el paso siguiente en el estudio
de la seguridad física al estudio de la edición. Supone el estudio de la localización del
hardware, el acceso físico que las personas puedan tener a este, todo el cableado que

17
interconecta el hardware o que le provee de energía, el control de la temperatura y demás
condiciones climáticas del entorno donde se encuentra el hardware, el estudio del tipo de
montaje de este hardware dentro de nuestra infraestructura y los métodos de administración
y gestión del hardware y de su entorno.

Seguridad Física

Proporcionando conexión a las distintas redes departamentales del edificio. Para

estos concentradores se deberán tomar las mismas precauciones que para los
enrutadores principales, proporcionando siempre que sea posible redundancia en
las conexiones entre la red troncal y los concentradores de las redes
departamentales.

El cuarto punto son los concentradores que interconectan las redes locales
departamentales con los concentradores conectados a la red troncal. Estos
dispositivos son menos críticos que los anteriores, puesto que un fallo en ellos sólo
afectaría a la red local departamental a la que proveen conexión. Para estos
concentradores no suele ser necesario proporcionar redundancia, simplemente
cuidaremos de que se encuentran en un entorno no hostil y correctamente
alimentados. Más adelante veremos las medidas que deben tomarse con el
dispositivo en concreto en materia de seguridad física.

LAS NORMAS CONSIDERADAS PARA LA AUDITORIA DEL

HARDWARE
Las normas una vez aprobadas deberán ser prácticamente inamovibles, y cualquier caso
excepcional que tenga implicaciones sobre la seguridad física de los sistemas deberá ser
observado con lupa y aceptado por una persona con capacidad de decisión ejecutiva y con
los conocimientos técnicos necesarios para aprobar o denegar una determinada práctica
puntual. Es muy aconsejable que todo acceso o modificación sobre el hardware quede
reflejado de alguna forma para que pueda ser comprobado posteriormente en el supuesto de
fallos o problemas de funcionamiento del sistema.

18
Para los usuarios anales de los sistemas se debe crear una normativa de uso de la red y del
hardware, donde se indicará de forma clara y fácil de entender y cumplir las normas que se
deben seguir para el uso de los dispositivos hardware y de la red corporativa. Respecto a la
red corporativa haremos notar que las normas se referirán a el acceso físico a las bocas de
red, a los concentradores y al cableado de red, no a el uso informático que se realice de la
red, para lo que deberá elaborarse otra normativa por parte del personal de administración y
que no tendrá relación con la seguridad física. Puede ser conveniente la impartición de un
seminario donde se explique a los usuarios las normas que deben seguir para evitar la
manipulación del hardware y el acceso a este.

Es complicado el implicar totalmente a los usuarios anales en la seguridad tanto física como
informática de las máquinas y la red, en determinados casos por falta de información o
capacidad técnica y en otros por errores o intentos de manipulación para llevar a cabo
prácticas en principio prohibidas o desaconsejadas en la normativa de la red pero que el
usuario puede encontrar atractivas. Debemos ser conscientes de que el peso de la
responsabilidad de mantener la seguridad física de los sistemas informáticos del usuario
final debe recaer sobre el equipo de administración y sobre nosotros como consultores.
Todo error o manipulación que un usuario final realice sobre el hardware o la red es
responsabilidad nuestra, pues debemos proveer todos los casos posibles que se puedan dar y
que puedan afectar a la seguridad del sistema. En caso de tener una normativa que los
empleados deben cumplir, estando estos debidamente informados, y sobre todo si se tiene
la certeza de que determinada manipulación del hardware o de la red ha sido hecha a
sabiendas de las implicaciones en la seguridad deberemos en su caso avisar al infractor y si
la conducta se repite deberemos comunicar la infracción a la persona que tenga capacidad
ejecutiva para imponer sanciones sobre el usuario.

La seguridad física del hardware

La seguridad física del hardware es el último punto a estudiar por un consultor de
seguridad física. En nuestro método de ir de lo global a lo específico llegamos ahora
a la parte más específica del sistema, al propio hardware. Puesto que aquí no
podemos confiar plenamente en el cumplimiento de políticas o normativas de uso

19
de las máquinas y como estas máquinas están más expuestas a intrusos ajenos al
personal de la empresa que hayan superado los controles de acceso de niveles
superiores debemos configurar estas máquinas y dispositivos de red de forma que
sea lo más complicado posible el realizar manipulaciones sobre ellos, tanto a nivel.

CONCLUSIONES

Para concluir con el tema en donde el alumno tuvo que investigar en que consiste la
auditoria de hardware, esta área es de suma importancia en cualquier empresa cual sea,
puesto que Su objetivo es comprobar que existan los contratos de seguro necesarios para el
hardware y software de la empresa. El hardware es la parte física de la informática, el
material que se emplea para que un ordenador o cualquier aparato electrónico puedan
funcionar y ejecutar las tareas para las que han sido diseñados. Es pues el soporte vital de
un ordenador. Tomando una pequeña metáfora, sería para una máquina lo que para nosotros
es nuestro cuerpo. A través de nuestros sentidos recibimos información, que nuestro
cerebro procesa, y que finalmente traduce en órdenes.
Las auditorias de hardware se tiene que realizar por personas capacitadas en el tema, de esta
manera podemos verificar la eficacia de los datos arrojado con dicha auditoria.

20
 BIBLIOGRAFÍA

1. (2021). Retrieved 16 Abril 2021,

from https://www.uaeh.edu.mx/docencia/P_Presentaciones/…/auditoria…/auditoria.pdf
2. Auditor de Recursos Humanos – Grupo Extela. (2016).Grupo Extela. Retrieved 16
abril 2021, from http://www.extela.com/auditor-de-recursos-humanos/

 Auditoria De Sistemas. (2021).calameo.com. Retrieved 16 abril 2021,

from http://es.calameo.com/books/0041970218c16180e5ad6

1. AUDITORIA DE SISTEMAS TI[2].pptx. (2021).emaze presentations. Retrieved 16

Abril 2021, from https://www.emaze.com/@AQOICIR/AUDITORIA-DE-SISTEMAS-TI
%5B2%5D.pptx
2. Auditoria Informatica. (2021).Mitecnologico.com. Retrieved 16 Abril 2021,
from http://www.mitecnologico.com/informatica/Main/AuditoriaInformatica
3. Auditoría informática. (2021).Jmrvm801auditoriainformatica.blogspot.mx.
Retrieved 16 abril 2021,
from http://jmrvm801auditoriainformatica.blogspot.mx/2015_04_01_archive.html

 AUDITORIA INFORMATICA – mrTripas. (2021).Sites.google.com. Retrieved 16

Abril 2021, from https://sites.google.com/site/mrtripus/auditoria-informatica
 Evaluación Examen Unidad 3 – AUDITORIA INFORMATICA SENA – Documents.
(2021).com. Retrieved 16 Abril 2021,
from http://documentslide.com/documents/evaluacion-examen-unidad-3-auditoria-
informatica-sena.html.

21