Auditoría a PCs

Para otros usos de este término, véase Auditoría (desambiguación).
Auditoría a PCs
Información sobre la plantilla
Apersonal.JPG
Concepto:Técnica que implica el conocimiento profundo de la tecnología y los componentes de los equipos y su aplicación


Auditoría a PCs. La variedad de precios y ofertas, ha hecho que el cliente enfoque el proceso de selección de esas máquinas con un criterio muy económico. Resulta evidente que un comprador novato necesitaría la ayuda de un experto o igualmente una empresa que quiera realizar una compra importante, precisaría una asesoría técnica. Esto propicia que se desarrolle una rama de la auditoria orientada a la informática asociada con la revisión de las computadoras personales: la auditoría a las Pcs.

Objetivos de la auditoría a las PCs

Los propósitos de la auditoría a las computadoras personales son los siguientes:

  • Conocer y analizar los componentes que integran el sistema de una computadora personal para detectar posibles incompatibilidades entre ellos e inconsistencias de cada uno por separado que pueden afectar el desempeño del sistema en conjunto.
  • Realizar comparaciones del sistema en conjunto y de sus elementos por separado con otras computadoras o elementos de éstas para establecer rangos de desempeño relativo entre ellas.
  • Informar a los propietarios de las computadoras personales sobre las verdaderas características de sus equipos, posibilidades, probables insuficiencias y deficiencias con el objetivo de asesorarlos en los procesos de compra, instalación y utlización.

Aspectos analizar en la auditoría

Se analizan todos los elementos del sistema, tanto de hardware como de software teniendo en cuenta algunos puntos como:

  • Sistema en su conjunto.
  • Motherboard: características, ventajas, limitaciones; tipos de chasis, chipsets, buses disponibles, sistema de memoria que soporta y otros dispositivos.
  • CPU y BIOS: microprocesador, coprocesador, memoria caché y bios.
  • Estado y características de las fuentes de potencia del equipo, tanto del suministro de electricidad externa como de las baterías que utiliza.
  • Tarjetas y dispositivos conectados a los buses PCI y Agp.
  • Sistema de vídeo: monitor, adaptador y manipuladores de vídeo instalados.
  • Memoria: recursos disponibles, controladores empleados, estado de la memoria y otros datos útiles, tanto para Windows como para aplicaciones DOS.
  • Controladores de disco locales y remotos utilizados, así como la estadística de utilización de los discos con enfoques tanto físicos como lógicos.
  • Puertos de comunicación, como los paralelos (LPT), los seriales (COM), USB y otros, así como los dispositivos conectados en ellos.
  • Teclado, dispositivos de entrada manual de información fundamental del equipo.
  • Ratón y penlight, dispositivos fundamentalmente de entrada de comandos.
  • Tarjeta de sonido y otros dispositivos de audio instalados.
  • Impresoras disponibles, tanto locales como remotas.
  • Dispositivos de multimedia instalados.
  • Sistema operativo que puede ser Windows u otro sistema instalado.
  • Información sobre los sockets instalados para la conexión con Internet.
  • Información sobre los procesos que corren en el sistema en un momento dado.
  • Información sobre los módulos cargados en el sistema en un momento dado, incluyendo tareas, controladores, bibliotecas, etc.
  • Información sobre los objetos OLE disponibles dentro del sistema.
  • Controladores DOS instalados para discos, memoria, CD –ROM, vídeo y otros.
  • Dispositivos de comunicación instalados, como módem, adaptadores de terminales, etc.
  • Redes a las que se está conectado y recursos disponibles.
  • Fuentes de letras instaladas y disponibles en el sistema
  • Conexiones de servicios remotos existentes en el sistema.
  • Pastillas CMOS: contenido y estado.
  • Soporte para la elaboración de gráficos en dos y tres dimensiones.
  • Atención de interrupciones (IRQ) y a dispositivos de hardware y software.
  • Canales de acceso directo y dispositivos de hardware que lo utilizan.
  • Puertos de entrada – salida y dispositivos de hardware que lo usan.
  • Rangos de memoria del sistema y dispositivos de memoria que utilizan cada uno.
  • Dispositivos plug and play existentes.

Otros elementos a tener en cuenta

Del mismo modo resulta de interés realizar comparaciones del desempeño del sistema o elementos de éste con otros análogos. El auditor debe ser capaz de responder a estos requerimientos del usuario, para permitir dichas comparaciones e informar sobre ellas. Resulta de utilidad conocer la organización del equipo, con relación a sus programas (Autoexec.bat), (Config.sys), (MSDOS.sys), (Autoexec.dos) y (Config.dos). Lo más importante es conocer las probables contradicciones y los problemas que se encuentran al realizarlo. El auditor debe poseer un amplio conocimiento del hardware y el software de las PCs, además de estar actualizado en las opciones existentes en el mercado para poder ofrecer alternativas a cualquier situación indeseable descubierta.

Software de Auditorías a PCs

El sistema operativo Windows posee un software que permite realizar este tipo de actividad. Se encuentra en Configuración, Panel de Control y dentro de éste, en la opción Sistema. Dicha utilidad describe cómo se emplea el sistema en su conjunto y define su nivel de utilización. En caso de existir instalaciones contradictorias o indebidas, Windows avisa con signos de interrogación delante del componente instalado. Sin embargo no es la mejor herramienta para una auditoría, pues no fue creada con esa finalidad. Existen sin embargo otros programas mucho más completos que tienen calidad y son mucho más profundos. Capaces de detectar errores, como incompatibilidades entre el BIOS y el núcleo del DMI, que no siempre los fabricantes solucionan. Como el caso del (Sandra Q and A). Genera informes completos sobre el trabajo realizado y audita una máquina hasta sus aristas más detalladas, sin necesidad de abrirla. Lo más importante de la auditaría a PCs es el auditor. Sin su criterio técnico especializado toda la información del software más completo puede ser inútil.

Fuente

  • Blanco Encinosa, Dr. Lázaro J.: “Auditoría a las computadoras personales”, en La Revista Cubana de Computación. GIGA Número 6, 2001. pág 24 – 25.