Auditoria de la Seguridad

hola soy gasdaly y tengo 16 anos vamos q te parese y tengo una hermanita q se llama lita pero x apodo le dicen flacuchenta jajjajaaaaaaaaaa mi curso favorito es comunicacin q divertido verda y disculpa q haces tu x la vida amix trabajas verda te cuento q hoy estoy un poco mal pz xq tu un problema com mi papa pero eso ya paso ahora todo japi pz tenemos tarea verda de comunicacin q divertido me encanta hacer ese

Auditoria de la Seguridad

Bibliografa

Auditoria de la Seguridad

INTRODUCCION

En la actualidad la seguridad informtica, contempla un importante nmero de disciplinas y especialidades distintas y complementarias, convertido en una pieza fundamental en

el entramado empresarial, industrial y administrativo de los pases. La auditoria consiste en coordinar, planear y promover las actividades que tengan que ver con la parte de seguridad informtica genera una situacin que se ve reflejada en el crecimiento de problema de seguridad que se presentan dentro de las instituciones, tales como intrusiones, robo de informacin, problemas de virus, etc. La auditora de seguridad es una de las herramientas ms poderosas para ayudar a mantener la seguridad de su sistema. Como parte de su estrategia global de seguridad, debe

determinar el nivel de auditora adecuado para su entorno. Adems debe identificar los ataques, ya sea exitoso o no, que representan una amenaza a la red, o ataques contra los recursos que se han declarado resueltos a ser til en la evaluacin del riesgo. En el presente trabajo hemos realizado una auditoria de seguridad informtica en el Laboratorio de Computo B (Aula de Innovaciones Pedaggicas) del I.E.S.P.P Vctor Andrs Belaunde, con el fin de observar cmo estn funcionando los distintos Controles de seguridad, para as nosotros como estudiantes poder aportar recomendaciones a la Institucin mejorando los sistemas de seguridad fsica y lgica que maneja.

Auditoria de la Seguridad

AUDITORIA DE LA SEGURIDAD
DEFINICION Es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta (incluyendo la informacin contenida). Para ello existe una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La Auditoria de seguridad comprende software, base de datos, metadatos, archivos y todo lo que la organizacin valore (activo) y signifique un riesgo si esta llega a manos de otras personas. Una auditora de seguridad consiste en apoyarse en un tercero de confianza (generalmente una compaa que se especializada en la seguridad informtica) para validar las medidas de proteccin que se llevan a cabo, sobre la base de la poltica de seguridad. OBJETIVO Verificar que cada regla de la poltica de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente. Garantizar que el conjunto de disposiciones tomadas por la empresa se consideren seguras.

Auditoria de la Seguridad

AUDITORIA DE LA SEGURIDAD FSICA La seguridad fsica comprende la Aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial. Est Referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.), protecciones del entorno y en algunos casos no revelando la situacin fsica de esta. Contiene temas como el control de acceso al edificio, cerraduras en todas las puertas, cmaras de video vigilancia, extintores, uso de materiales ignfugos en suelos y techos, salidas de emergencia, concesin y revocacin de tarjetas de acceso, turnos para controlar el acceso al personal responsable que labora en dicha Institucin y cualquier otra cosa de sta ndole que evite el robo o prdida por accidente (incendio, terremoto) de la informacin clave de la Organizacin. Un Laboratorio de Computo debe poseer mecanismos o acciones de seguridad fsica tales como: Cerrar con llave el Laboratorio de cmputo. Tener extintores por eventuales incendios. Instalacin de cmaras de seguridad. Guardia humana. Control permanente del sistema elctrico, de ventilacin, etc.

Auditoria de la Seguridad

AUDITORIA DE LA SEGURIDAD LOGICA Comprende los mtodos de autenticacin de los sistemas de informacin. Consiste en la "aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo." As mismo se encarga de los controles de acceso que estn diseados para salvaguardar la integridad de la informacin almacenada de una computadora, as como de controlar, aspectos como una buena gestin de usuarios, mal uso de la informacin, poltica de mantenimiento y parcheado de los servicios, topologa de red, restriccin de permisos. Objetivo principal Identifica individualmente a cada usuario y sus actividades en el sistema, y restringe el acceso a datos, a los programas de uso general, de uso especifico, de las redes, terminales y archivos. Caractersticas:

Constituyen una importante ayuda para proteger al sistema operativo de la red. Pueden detectar las violaciones de seguridad.

La falta de seguridad lgica puede traer las siguientes consecuencias a la organizacin: Cambio de los datos antes o cuando se le da entrada a la computadora. Copias de programas y /o informacin. Cdigo oculto en un programa

Auditoria de la Seguridad

OBJETIVO
OBJETIVO GENERAL Aplicar una auditoria de seguridad en un laboratorio de cmputo, para as buscar las fallas principales que estn afectando la seguridad, tanto fsica como lgica, y brindar mejores posibilidades al alumnado; asegurando una mayor integridad, confidencialidad y confiabilidad de la informacin. Tambin observar el funcionamiento de los Controles de Seguridad, sus fallas y as poder mejorarlos de modo que la Institucin no resulte tan afectada a la hora de sufrir daos tanto en el hardware como en la informacin. OBJETIVOS ESPECIFICOS Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades fsicas y lgicas. Conocer la situacin actual del laboratorio de cmputo, las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.

Apoyo de funcin informtica a las metas y objetivos de la Institucin. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de software. Decisiones de inversin y gastos innecesarios. Capacitacin y educacin sobre controles en los sistemas de seguridad.

Auditoria de la Seguridad

INFORMACION DE LA ORGANIZACION
Nombre: Instituto de Educacin Superior Pedaggico Pblico: Vctor Andrs Belaunde Razn Social: Jr. Hospital n 350 Director: Antonio Ramrez Silva. Pagina Web: www.isppvabjaen.edu.pe

Director: Antonio Ramrez Silva.

ALCANCE

1. ESTRUCTURA ORGANIZACIONAL DEL LABORATORIO DE CMPUTO

1.1 rea a Revisar

Laboratorio B (Aula de Innovaciones Pedaggicas)

1.2. Informacin General del Laboratorio de Cmputo

El Laboratorio de computo B (Aula de Innovaciones Pedaggicas) esta compuesto por 3 personas que son las encargadas de llevar a cabo las responsabilidades que se plantean; cuenta con un ambiente de trabajo adecuado para que el alumnado de Educacin Superior pueda realizar clases tericas y practicas sin ningn inconveniente, y as mejorar la gestin de la informacin para la Institucin.

Auditoria de la Seguridad

1.3. Responsabilidades Cotizacin y adquisicin de hardware y software. Desarrollo de aplicaciones Institucionales. Mantenimiento preventivo a las computadoras. Mantenimiento de la pgina web de la Institucin. Guardar las llaves del laboratorio.

1.4. Personal responsable

Jefe de rea: Manuel Triful Tcnica: Adm. Iliana Arrieta Administrador: Ing. Antonio Ojeda Alarcn.

1.5. Funciones de cada responsable del Laboratorio de Computo Jefe de rea: Encargado de encaminar el cumplimiento con calidad de los objetivos planteados por el Laboratorio y a su vez esta pendiente de algn obstculo que se presente en las computadoras. Tcnica: Encargada de la limpieza del Laboratorio y abrir las puestas de los Laboratorios. Administrador: Encargado de llevar a cabo la solucin de los casos propuestos, el monitoreo a los alumnos, mantenimiento de los equipos e instalaciones de software, revisin personalizada de los equipos de computo, disea y desarrolla aplicaciones Institucionales, vigila la seguridad de la informacin correctamente. 1.6. Coordinacin La coordinacin del Laboratorio de Computo esta a cargo del Jefe de rea, quien esta pendiente de todos los procesos que cada docente realiza y asigna los horarios correspondientes para cada especialidad, de modo que no se crucen o no exista inconvenientes.

Auditoria de la Seguridad

1.7. Capacitacin La capacitacin que brinda el Instituto se hace a todos los Docentes que laboran en dicha Institucin, a quienes se les orienta como ensear y establecer medidas, mejorando la calidad de enseanza. 2. ESTRUCTURA ORGANIZACIONAL DE HARDWARE, SERVIDORES Y EQUIPOS 2.1. Identificacin de los equipos y configuracin El Laboratorio de computo consta de 25 computadoras, incluyendo la principal, de las cuales hay unas cuantas LCD donadas por el estado y el resto son Pcs designadas para el alumnado de Educacin Superior, utiliza la lnea de Internet HUASCARAN, el tipo de cable a conectarse a internet es el UTP. Cuenta con un pozo a tierra para descargar energa esttica de las Pcs y adems utilizan un servidor Proxy lo cual permite autenticar para que los usuarios no puedan hacer uso de internet libremente.

2.2. Identificacin del sistema Operacional Los sistemas operativos que manejan la maquinas del Laboratorio de computo son: Windows xp service pack 2.

2.3. Recursos de Software En los recursos de software encontramos procesadores de texto, hojas de clculo y gestor de presentaciones como office 2007, antivirus y navegadores de internet como Google.

3. ESTRUCTURA ORGANIZACIONAL DE APLICACIONES Y DOCUMENTACION 3.1. Enumeracin de las Aplicaciones Not 32, Panda cloud-Antivirus Microsoft Office 2007

3.2. Objetivo de la Aplicacin Panda cloud: Este software ofrece una proteccin frente a virus, hackers, teniendo en cuenta las necesidades especficas de cada computadora, aunque este

10

Auditoria de la Seguridad

antivirus es pirateado por lo que tiene que ser descargado o actualizado constantemente. Microsoft office: Ayuda a hacer el trabajo rpido y fcilmente a los estudiantes de la Institucin. Aumenta el impacto individual en los resultados Institucionales, buscan mejorar el rendimiento y alcanzar objetivos estratgicos. Optimizan la comunicacin y las tareas diarias, mantiene el control de la informacin.

FUENTES DE INFORMACION

DIRECTOR (Antonio Ramrez Silva): Nos ha permitido el ingreso a la Institucin mediante un oficio designado por la secretaria del Instituto SAN AGUSTIN, para realizar nuestro estudio en el rea de cmputo y aplicar nuestra Auditoria correspondiente. JEFE DE AREA (Manuel Triful): Ha designado un horario correspondiente para ingresar a ejercer nuestra auditoria, de manera que no incomodemos los horarios laborables. Adems le ha sido entrega un rolde compromiso con la asistencia de todas las integrantes del grupo, y por ultimo nos ha respondido las encuestas que hemos tomado por conveniente aplicarlo. SECRETARIA (Iliana Arrieta): En cuanto a nuestra llegada nos apoyado con el ingreso al Laboratorio de Computo, nos ha mostrado el pozo a tierra y adems ha llenado las encuestas aplicadas. INGENIERO (Antonio Ojeda): En este caso habido un mayor realce, ya que esta persona nos ha proporcionado la informacin necesaria y ha especificado detalladamente la infraestructura del Laboratorio de Computo B (Aula de Innovaciones Pedaggicas), as como evaluando los controles de seguridad (fsica y lgica) existentes en dicho laboratorio. Adems ha llenado las encuestas que hemos tomado por conveniente aplicarlo.

11

Auditoria de la Seguridad

METODOLOGIA
Para obtener una mejor informacin de seguridad fsica y lgica del laboratorio de cmputo hemos tomado por conveniente aplicar dos tipos de encuestas (fsica y lgica) a los personales responsables del laboratorio de cmputo.

Encuesta realizada sobre Auditoria de la seguridad Lgica al personal responsable del laboratorio de computo B (Aula de innovaciones pedaggicas) del ISPP Vctor Andrs Belaunde
Objetivo : Conocer y analizar el estado de la seguridad lgica del laboratorio de computo.

Instrucciones : La presente encuesta tiene por finalidad conocer el estado en que se encuentra el laboratorio de cmputo de dicha Institucin, por lo que le pedimos que responda las siguientes interrogantes con la verdad ya que as estaremos realizando nuestro trabajo de una manera ms objetiva. 1. Qu tipo de antivirus utiliza el laboratorio de computo B (Aula de innovaciones pedaggicas) para proteger las Pcs: Not 32 Avast 2. Los Software que utilizan son: Comprados Pirateados Ambos Panda Cloud AVG Otros

3. Qu Sistema Operativo maneja el laboratorio de cmputo: Windows 7 Windows XP Otros

4. Existe un control de autenticacin para controlar a los alumnos en caso de estar en otras aplicaciones en hora de clase: SI 5. NO

El mantenimiento preventivo a las computadoras es: Constante Cuando presenta dificultades

++++++++++++++++++++++++++ ++

12

Auditoria de la Seguridad

Encuesta realizada sobre auditoria de la seguridad fsica al personal responsable del laboratorio de computo B (Aula de innovaciones pedaggicas) del ISPP Vctor Andrs Belaunde
Objetivo : Conocer y analizar el estado de la seguridad fsica del laboratorio de computo. Instrucciones : La presente encuesta tiene por finalidad conocer el estado en que se encuentra el laboratorio de cmputo de dicha Institucin, por lo que le pedimos que responda las siguientes interrogantes con la verdad ya que as estaremos realizando nuestro trabajo de una manera ms objetiva.

1. Existe una persona encargada de llevar las llaves del laboratorio:

SI NO

2. Las ventanas estn protegidas contra vientos huracanados y rupturas:

SI NO

3. Existe seales de prevencin para evitar los accidentes en caso de sismos:

SI NO

4. Qu tipo de servidor utiliza el laboratorio de computo B (Aula de innovaciones pedaggicas ) Fax Proxy Acceso remoto (RAS) Windows Otros

5. El laboratorio de computo utiliza una topologa de: Anillo Bus Estrella rbol

13

Auditoria de la Seguridad

6. El ambiente Cuenta con extintores :

SI NO

7. La estructura de los cables estn conectados en forma de: Canaletas Bajo piso Cajas Otros

8. El ambiente cuenta con alarma contra incendios:

SI NO

9. El ambiente es seguro en caso robos:

SI NO

10. Las condiciones en que se encuentra La infraestructura del laboratorio de cmputo B (Aula de innovaciones pedaggicas) es: Buena Mala
Regular

11. Con que tipo de iluminacin cuenta el ambiente: Fluorescente Foco Otros

12. Cuenta con un pozo a tierra para descargar energa estatica delas Pcs:
SI NO

13. El Ambiente cuenta con planos para las instalaciones elctricas:

SI

NO

14

Auditoria de la Seguridad

SISTEMAS DE SEGURIDAD FISICA Y LOGICA UTILIZADOS EN LA EMPRESA O INSTUTUCION

Sistemas de seguridad fsica con los que cuenta el Laboratorio de Computo: Seales de prevencin contra sismos. Servidor proxy que intercepta las conexiones entre las dems PCs a la principal. La estructura del cableado es mediante canaletas. Iluminacin y espacio apropiados. Pozo a tierra para descargar energa esttica de las computadoras. Taller de ensamblaje para reparar PCs en mal funcionamiento. Topologa en estrella, permitiendo conectarse con todas las computadoras. Cable UTP para conexin a internet. Cuenta con planos para instalaciones elctricas. Existe un responsable en guardar las llaves del laboratorio de Cmputo.

Sistemas de seguridad lgica con los que cuenta el Laboratorio de Computo: Antivirus not32 y panda cloud. Copias de seguridad. Mantenimiento contante a las computadoras. Manejo del Windows xp por su tradicionalidad y compatibilidad con los software utilizados. Las Pcs cuentan con una capacidad suficiente para soportar todos los programas que utilizan. Cuenta con la lnea de internet HUASCARAN permitiendo el acceso a la red a todas las Pcs.

15

Auditoria de la Seguridad

CONCLUSIONES
El anterior trabajo deja como principio el como se labora da a da en dicha Institucin y como es tan importante tener normas y reglas de seguridad fsica y lgica para prevenir riesgos que puedan presentarse. Para lograr un ambiente apropiado del Laboratorio de cmputo es necesario hacer un anlisis y diseo previo de la situacin actual en la que se encuentra, al igual que las carencias o desventajas con las que nos podemos encontrar y de acuerdo a esto podemos mejorar los sistemas de seguridad dentro de la Institucin y poder sacar provecho de dicho Laboratorio, no olvidndonos de la seguridad y riesgos de que presentan. El Laboratorio de Computo B (Aula de Innovaciones Pedaggicas) del I.S.P.P Vctor Andrs Belaunde cuenta con algunas medidas de seguridad por lo que facilita a los estudiantes tener prevenciones y facilidades al momento de ingresar a ejercer labores estudiantiles. Tener buen conocimiento y capacidad de parte del usuario para poder desarrollar una auditoria, tanto fsica como lgica. Segn la Auditoria aplicada hemos llegado a la conclusin que el Laboratorio no esta bien implementado para que los estudiantes puedan realizar clases tericas y prcticas sin ningn inconveniente.

16

Auditoria de la Seguridad

RECOMENDACIONES
Mejorar la lnea de internet Huascaran, para obtener el acceso a la red mas rpido y no presentar dificultades al momento de conectarse. Tener software con licencia para desinfectar y proteger los archivos y no estar pirateando como el antivirus (Panda cloud) que necesita de ser actualiza constantemente. Implementar con un televisor o una data estable que deba utilizarse solamente para el Laboratorio de Computo y no estar prestando de un lado a otro con lo cual pueden cruzarse en los horarios de clase. Implementacin de maquinas modernas, con mayor capacidad para el buen funcionamiento del software. Contar con mesas ergonmicas, facilitando la comodidad y el espacio libre para cada estudiante. Mobiliario necesario para los usuarios. Contar con aire acondicionado para la mejor comodidad de los Estudiantes.

BIBLIOGRAFIA
www.monografias.com Computacin www.monografias.com/trabajos11/siste/siste.shtml chikititita.obolog.com/seguridad-centros-computo-90664 www.angelfire.com/freak2/dubi/UB.html www.slideshare.net/.../centro computo www.isppvabjaen.edu.pe

17