SOPORTE D.
PVP+IMP: 150 BF
°: 13547 - AGO 16 CARACAS
ESTÁNDARES PARA LA CALIDAD DEL HARDWARE Y SOFTWARE EN LA SEGURIDAD INFORMÁTICA SOPORTE D. LA MEJOR REVISTA DE TECNOLOGIA Y SEGURIDAD DE REDES
W
Dirección: Ciudad Center, CaAutor y diseñador: David Alvarado
lle Sanatorio del Avila (5ta.
Fecha: 02-08-2016
Boleita Norte. 1071. Caracas,
Paginas: 8
Transversal), Torre F, piso 2.
Venezuela.
Teléfonos: Central: 212-718.97.00. Directo: 212-718.97.55
1
WWW
Índice Página 3 : La calidad y Objetivos de la Normalización Página 4 : La seguridad Informatica Página 5 : Auditoría de Infra Estructura Física Página 6 y 7 : La Calidad del Software
2
W
La calidad
E
s una herramienta básica para una propiedad
inherente de cualquier cosa que permite que la misma sea comparada con cualquier otra de su misma especie. La palabra calidad tiene múltiples significados. De forma básica, se refiere al conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implícitas o explícitas.
3
Objetivos de la normalización Persigue conseguir los siguientes objetivos: •Definir las características mínimas de una cosa •Reducir y unificar los productos, procesos y datos. •Mejorar los aspectos de seguridad.W •Proteger los intereses de los consumidores y generales de la sociedad. •Abaratar costos generales.
WWW
La seguridad informática
Es conocido como
ciber-
seguridad
o
seguridad de tecnologías de la información, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente,
la
información
contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.
L
a seguridad informática comprende software
(bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.
4
WWW
Seguridad del Hardware Auditoría:
Metodología
basada
en Riesgo vs. Control vs. Coste. El auditor revisa o audita los controles
con la ayuda de una lista de control (checklist) que consta de una serie
de preguntas o cuestiones a verificar.
La evaluación consiste en identificar la existencia de unos controles establecidos. Las listas de control suelen utilizarse por los auditores, generalmente por auditores con poca experiencia, como una guía de referencia, para asegurar que se han revisado todos los controles. En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: • Evaluación de los sistemas y procedimientos.
5
• Evaluación de los equipos de cómputo. W
Auditoría de Infra Estructura Física
H
ay que revisar el Hardware de los servidores que utilizan, y el propósito de uso del servidor en sí, con el objetivo de comprender si los recursos que posee cada servidor son los óptimos para prestar el tipo de servicio o función para lo que ha sido designado. Hay que tomar en cuenta que cada sistema operativo de servidor consume una “X” cantidad de recursos de Memoria RAM y procesador, y según el uso destinado deberán ser las características del equipo.
Auditoría de Infra Estructura Lógica
E
sta etapa de la auditoría debe de revisar múltiples áreas de la infra estructura, tales como lo son: 1. Diseño Lógico de la Red LAN. 2. Diseño Lógico de la Red WAN o MAN. 3. Diseño de DNS. 4. Tipos de servicios o aplicaciones que se ejecutaran en los servidores. 5. Fin o propósito de cada servidor y su respectiva configuración. 6. Cantidad de usuarios a los que se presta servicio con el objetivo de establecer si el performance de cada servidor es el adecuado para las aplicaciones y cantidad de usuarios a los que presta servicio.
6
W
La Calidad del Software
E
s la concordancia con los requerimientos funcionales y de rendimiento explícitamente establecidos, con los estándares de desarrollo documentados y con las característi-
cas implícitas que se esperan de todo softwarWe desarrollado profesionalmente.
7
WWW
¿ Es realmente
La Calidad del Software debe
posible encontrar un
implementarse en todo el ci-
conjunto de propiedades en un software que nos den
distintas actividades para la implantación del control de calidad en el desarrollo de software son:
una indicación de su calidad
clo de vida del mismo. Las
?
(1) Aplicación de metodología y técnicas de desarrollo. (2) Reutilización de procesos de revisión formales. (3) Prueba del software. (4) Ajustes a los estándares de desarrollo. (5) Control de cambios, mediciones y recopilación de información. (6) Gestión de informes sobre el control de calidad.
8