Auditoria de controle de hardware e controle de acesso
Auditoria de Controle de Hardware
A auditoria de controle de hardware visa assegurar que o hardware seja fisicamente seguro e analisa possíveis defeitos nos equipamentos que possam comprometer a segurança e disponibilidade das informações armazenadas.
Os auditores utilizam-se de Log’s que possibilitam a identificação de alterações ou manutenções dos equipamentos, estes Log’s vão ser analisados pelos auditores para a detecção de falhas operacionais ou técnicas, é realizado um estudo de todos os indicadores de uso de hardware que permitem:
•Estabelecer critérios para treinamento de profissionais e usuários
•Manter um orçamento de hardware, software e pessoal equilibrado.
•Conduzir a inovação tecnológica do ambiente
•Estabelecer critérios de depreciação de equipamentos
•Identificar a causa do mau uso do hardware
Manutenção do Hardware
A manutenção tem como objetivo manter os equipamentos em boas condições de funcionamento para garantir a segurança das operações. Pode ser realizada por agentes internos ou prestadores de serviço terceirizados. A boa conservação dos equipamentos também deve ser objeto de verificação pelo Auditor.
A manutenção é classificada em:
•Manutenção corretiva: corrige deficiências.
•Manutenção preventiva: previne falhas
Inspeções Periódicas: A inspeção é o serviço de manutenção mais simples consiste em verificações visuais ou por outros meios imediatos, destinadas a detectar anormalidades.
O auditor responsável pela análise examina detalhadamente todos os controle sobre as conexões não autorizadas, alguns exemplos são:
•Cabeamento da rede deve ser protegido por calhas e não ser facilmente acessível por indivíduos não autorizados.
•Ferramentas anti-sniffer devem ser instaladas na rede.
•Recomenda-se criptografar todos os dados trafegados na rede.
•Instalar switches na rede para impedir a passagem de dados em broadcast para todos os nós da