Auditoria de Controle de Hardware e Controle de Acesso

Auditoria de Controle de Hardware

A auditoria de controle de hardware visa assegurar que o hardware seja fisicamente seguro e analisapossíveis defeitos nos equipamentos que possam comprometer a segurança e disponibilidade das informações armazenadas.

Os auditores utilizam-se de Log’s que possibilitam a identificação de alterações oumanutenções dos equipamentos, estes Log’s vão ser analisados pelos auditores para a detecção de falhas operacionais ou técnicas, é realizado um estudo de todos os indicadores de uso de hardware quepermitem:

•Estabelecer critérios para treinamento de profissionais e usuários

•Manter um orçamento de hardware, software e pessoal equilibrado.

•Conduzir a inovação tecnológica do ambiente•Estabelecer critérios de depreciação de equipamentos

•Identificar a causa do mau uso do hardware

Manutenção do Hardware

A manutenção tem como objetivo manter os equipamentos em boas condiçõesde funcionamento para garantir a segurança das operações. Pode ser realizada por agentes internos ou prestadores de serviço terceirizados. A boa conservação dos equipamentos também deve ser objeto deverificação pelo Auditor.

A manutenção é classificada em:

•Manutenção corretiva: corrige deficiências.

•Manutenção preventiva: previne falhas

Inspeções Periódicas: A inspeção é o serviço demanutenção mais simples consiste em verificações visuais ou por outros meios imediatos, destinadas a detectar anormalidades.

O auditor responsável pela análise examina detalhadamente todos oscontrole sobre as conexões não autorizadas, alguns exemplos são:

•Cabeamento da rede deve ser protegido por calhas e não ser facilmente acessível por indivíduos não autorizados.

•Ferramentasanti-sniffer devem ser instaladas na rede.

•Recomenda-se criptografar todos os dados trafegados na rede.

•Instalar switches na rede para impedir a passagem de dados em broadcast para todos os nós... [continua]