Caso Práctico de Auditoria Informática
Caso Práctico de Auditoria Informática
Caso Práctico de Auditoria Informática
Informtica
Auditoria De Sistemas
Evaluacin n4
Nombres: Agustn !on"le"
#o$n Smit$
Aldo %u&o"
1
INDICE
INDICE ............................................................................... 2
IN'()D*CCI)N .............................................................................................. 3
DESCRIPCION ORGANIZACION
DE'A++E PE(S)NA+ ................................................................................... 4
DE'A++E E,*IPA%IEN') ......................................................................... 4
DESCRIPCION DE RESPALDOS
-E((A%IEN'AS DE (ESPA+D) .............................................................. /
'IP) DE IN0)(%ACI)N A (ESPA+DA( .................................................... /
N)(%A'I1AS DE (ESPA+D)............................................................................. /
(ESP)NSA2I+IDADES EN 'A(EAS DE (ESPA+D) .............................. /
%E')D)+)!IA DE (ESPA+D)............................................................. 3
C*S')DIA DE +A IN0)(%ACI)N ............................................................. 4
(ES'A*(ACI)N DE +A IN0)(%ACI)N........................................................... 4
RESGUARDO DE LA INFORMACIN EN CASO DE SINIESTRO
P)SI2+E A%EN5A .......................................................................................... 6
IN%INEN'E A%ENA5A .................................................................................. 6
C)NC+*SI)N ................................................................................. 7
ANEXOS ................................................................................. 89
2
Introducc!n
+a gran im:ortancia de una buena :lanificacin ; un buen funcionamiento de una
em:resa en el rea informtica es crucial :ara el cum:limiento de los ob<etivos de
esta ; :ara cuidar el bien ms :reciado de la misma la informacin. Siem:re se
cree =ue se estn $aciendo un buen traba<o con res:ecto a los :rocedimientos>
:ara ello es necesario tener m?tricas> manuales> controles :ara as demostrar
=ue es correcto este :ensamiento.
*na de las maneras de conseguir tener ?@ito con res:ecto a los cum:limientos de
los ob<etivos es llevar una adecuado control interno =ue :ermita minimi"ar los
:osibles errores del sistema o si ;a es necesario> mitigar algo =ue ;a $a;a
ocurrido de forma mnima.
1eremos en detalle una em:resa =ue $emos anali"ado> sin :oder :or ra"ones de
condiciones nombrar su nombre.
3
D"#$rro%%o
D"t$%%" d" P"r#on$%
+a em:resa estudiada cuenta con un total de 4A traba<adores> entre
:rofesionales> t?cnicos ; :ersonal de servicios> los cuales se desarrollan en las
distintas a?reas de la entidad como son: 0inan"as> ((--> Infraestructura>
Asistencias> Servicios.
+a em:resa cuenta con una divisin de Informtica> la cual de:ende del
subdirector de la em:resa. Esta divisin est conformada :or el <efe de
Informtica> dos Ingenieros encargados de desarrollo ; sistemas> adems de un
Ingeniero ; un t?cnico :ara so:orte usuarios ; conectividad.
D"t$%%" d" E&u'$("nto
+a em:resa anali"ada> cuenta B servidores> e=ui:os marca Dell modelo
(489> todos cuentan con Sistema ):erativo CindoDs A996 (A Server> de los
cuales uno cum:le el rol de Servidor de domino ; servidor de Correo> el otro
servidor de a:licaciones ; arc$ivos ; el tercero como servidor de base de datos.
Cada servidor cuenta con 'a:e 2acEu:> unidades de cinta :ara el res:aldo
de informacin> los servidores de dominio ; a:licaciones cuentan con ta:e bacEu:
Dell A9F49> =ue :ermiten el res:aldo de informacin $asta A9 gb> normal ; 49 gb
com:rimido> el servidor de base de datos cuenta con una unidad Dell *ltrium>
A99F499> la cual :ermite el res:aldo de informacin de $asta A99 gb normal ; 499
com:rimidos.
+as estaciones de traba<o son de variados modelos> la ma;ora traba<a en
entorno CindoDs G:> aun=ue actualmente se encuentra en :roceso de migracin
a una :lataforma su:erior como es CindoDs 4.
4
)"rr$("nt$# d" r"#'$%do
Para la :rogramacin ; e<ecucin del res:aldo de la informacin se utili"an
las a:licaciones =ue :osee el sistema o:erativo CindoDs como es el HCo:ia de
seguridad de CindoDsH> tambi?n se cuenta con softDare de res:aldo
es:eciali"ado como es H2acEu: E@ecH de S;mantec :ero el cual se de<o de utili"ar
:ara estandari"ar la :rogramacin ; e<ecucin de las tareas de res:aldo.
T'o d" In*or($c!n '$r$ r"#'$%d$r
Para el res:aldo se considera la informacin tanto de los servidores as
como la de los usuarios.
En cuanto a la informacin de los servidores se considera imagen total del
sistema> adems del res:aldo de las distintas bases de datos alo<adas en estas
ma=uinas como son 2D S=l> 2D Correo> 2D )racle> 2D Controlador de Dominio.
Para el res:aldo de los usuarios se consideran arc$ivos de te@to> de la suite
de office> de dibu<o> :lanos> fotografas.
Nor($t+$# d" R"#'$%do#
+a em:resa auditada forma :arte de una entidad ma;or de la cual de:ende
t?cnica ; administrativamente> entidad su:erior =ue rige> controla ; su:ervisa
:rocesos ; tares de la entidad auditada> es as como en el rea de seguridad e
informtica se cuentan con directivas> normativas> estndares ; boletines =ue
rigen el actuar ; funcionamiento de nuestra rea de estudio.
A su ve"> nuestra entidad ; basndose en las normativas actuales
confecciona su :ro:ia reglamentacin> con la finalidad :ersonali"ar las normativas
generales a las necesidades de la em:resa.
R"#'on#$,%d$d"# "n %$ t$r"$ d" r"#'$%do
Nuestra em:resa> de:osita en la divisin de informtica la tarea de res:aldo
de informacin> :ara lo cual debe reali"ar diariamente el cambio de cintas en los
servidores> ; verificar =ue el res:aldo se $a;a efectuado correctamente ; =ue la
informacin se encuentre accesible en la unidad de res:aldo.
5
Para la informacin de los usuarios> se $a dis:uesto una ca:acidad de
almacenamiento virtual en los servidores> otorgando a cada usuario un es:acio
es:ecfico donde almacenar la informacin de traba<o =ue el usuario estime
necesaria de ser res:aldada en base a su :rioridad> :eriocidad e im:ortancia.
Es res:onsabilidad del usuario el mantener la informacin guardada ;
actuali"ada en este es:acio fsico del servidor> as como =ue la informacin
guardada tiene =ue res:etar el carcter de informacin trascendental en virtud =ue
la necesidad de es:acio es infinita :ero la cantidad dis:onible es limitada.
As tambi?n es res:onsabilidad del usuario> el res:aldo de la informacin =ue
:osea en su e=ui:o ; =ue no cum:la con la norma :ara ser almacenada ;
res:aldad en el servidor> debiendo informar al administrador de la red> ante una
falla o cambio de e=ui:o la informacin a rescatar o res:aldar.
Es res:onsabilidad del administrador de la red> el verificar semanalmente el
incremento en el es:acio de almacenamiento as como la verificacin de los
arc$ivos guardados en el servidor =ue cum:lan con lo establecido> buscando ; en
:rimera instancia avisando al usuario =ue est violando la :oltica de uso ; en una
segunda instancia borrando la informacin.
M"todo%o-.$ d" R"#'$%do
El res:aldo de la informacin en la em:resa estudiada> es diaria> :ara lo
cual se utili"a la $erramienta del sistema o:erativo de res:aldo> ; el $ardDare con
el =ue cuentan actualmente los servidores como son las unidades de cinta> las
tareas de res:aldo son :rogramadas mensualmente> de lunes a viernes :ara =ue
comiencen en un $orario fuera del de :roduccin.
Para la reali"acin de los res:aldo se confecciona un rol de servicio el cual
inclu;e a los integrantes de la divisin de informtica> dentro de las tareas se
inclu;e la reali"acin del cambio de cintas ; verificacin de las tareas de res:aldo
diario.
*na ve" se cambien las cintas ; se verifi=ue la correcta reali"acin de la
co:ia el indicado :or el rol de servicio deber trans:ortar las cintas $asta una
oficina es:ecial de acceso controlado ; limitado solo a :ersonal informtico> en el
cual se encuentra un libro de registro> donde se deben anotar las observaciones
en la tarea de res:aldo> :ara luego guardar las cintas en una ca<a fuerte.
6
Cu#tod$ d" %$ In*or($c!n
+a informacin de los servidores tiene res:onsables directos> como son los
administradores> as el administrador de la red tiene la res:onsabilidad sobre los
servidores de dominio> correo ; arc$ivos> los ingenieros de desarrollo ;
a:licaciones sobre la informacin en las
2d S,+ ; )racle> ; los usuarios sobre la informacin en sus e=ui:os.
+as cintas de res:aldo ; la informacin contenida en esta es
res:onsabilidad del #efe de informtica> sin :er<uicio de lo anterior tambi?n ser
res:onsabilidad del =ue cum:la rol de servicio> el correcto almacenamiento ;
resguardo de las cintas.
El res:aldo de informacin esta normado ; controlado evitando du:licacin
de informacin> ; :?rdidas de co:ias.
R"#t$ur$c!n d" In*or($c!n d"#d" un ("do d" r"#'$%do
Actualmente la em:resa en estudio cuenta con la ca:acidad de
restauracin de informacin desde sus res:aldos> situacin =ue debe ser
solicitada en forma escrita al #efe de la divisin informtica> =uien autori"ara a la
restauracin de la informacin solicitada tras un anlisis de los $ec$os ; de la
informacin a restaurar> debiendo =uedar registrado en el libro de control
corres:ondiente> la fec$a> el solicitante> la informacin restaurada> ; el motivo> la
cual debe ser validado con la firma del <efe de informtica.
R"#-u$rdo d" %$ n*or($c!n "n c$#o d" Sn"#tro
En el caso de las amena"as se consideran dos ti:os> la :rimera es la
:osible amena"a ; la segunda es la inminente amena"a> :ara los cuales e@isten
las siguientes normas.
7
Po#,%" $("n$/$
Ante la :osible amena"a de un siniestro ;a sea una alerta tem:rana de
tem:oral> tsunami> incendio> el :ersonal de informtica deber verificar =ue
medidas de :roteccin ; seguridad se encuentren funcionando de manera correcta
como :or e<em:lo luminarias ; fuentes de energa alterna> ventanas> :uertas
aseguradas> e@tintores> sensores activos ; o:erativos> tambi?n se mantendr en el
sector $asta =ue la situacin cambie a esta de amena"a inminente.
In(n"nt" A("n$/$
Ante una amena"a inminente el encargado o el designado :or el rol de
servicio I;a sea :or el $orario en =ue suceda el siniestroJ deber recu:erar cintas
de res:aldos> ; llevarlas a un lugar seguro designado de antemano> segKn la
naturale"a del siniestro.
8
CONCLUSIN
+a em:resa en estudio fue auditada con fec$a A3 de Noviembre> :or los Sr.
Aldo %u&o"> Agustn !on"le" ; #o$n Smit$> :ara lo cual se coordino con el #efe
de la divisin de Informtica> al cual se le solicitaron la documentacin =ue
normara los :rocedimientos en el rea de control ; res:aldo de la informacin> as
como tambi?n se entrevisto a los integrantes de la divisin encargados de reali"ar
los :rocesos de res:aldos> dando como resultado lo siguiente.
Descri:cin del actual modo de o:eracin.
+a em:resa cuenta con :ersonal ca:acitado :ara la reali"acin de
las tareas de res:aldo.
la em:resa cuenta con documentacin donde se e@:lica claramente
tareas> roles ; encargados de reali"ar las distintas tareas en el rea
de res:aldo de informacin.
+a em:resa cuenta con $ardDare ; softDare =ue demuestran
ca:acidades suficientes :ara reali"ar las tareas de res:aldo.
+a em:resa cuenta con la :rogramacin de las co:ias de seguridad
con una regularidad diaria ; una :eriodicidad mensual> lo =ue
asegura un buen funcionamiento ; r:ida soluciones frente a
eventuales siniestros.
+a em:resa cuenta con las medidas de seguridad necesarias :ara
resguardar los medios de res:aldos.
+a em:resa cuenta con :olticas ; normativas claras ; asigna
diferentes tareas ; roles en caso de catstrofe o :erdida de
informacin.
(ecomendaciones.
Se recomienda la actuali"acin de las :olticas de seguridad> ; las
normativas de res:aldos.
Se recomienda la $abilitacin de un lugar e@terno donde :oder alo<ar
res:aldos> =ue :resente seguridad fsica e inde:endencia de la
em:resa.
se recomienda la im:lementacin de medidas de seguridad ma;ores
:ara el control al acceso de CPD> sala de seguridad> etc.
9
ANEXOS
10
ANEXO A
H2)+E'IN IN0)(%A'IC)H
11
ANEXO 0
HDI(EC'I1AS DE (ESPA+D) IN0)(%A'IC)H
12