Beruflich Dokumente
Kultur Dokumente
ESTADO GURICO
Quilimaco Luis
En funcin de las exigencias y requerimientos de los representantes de la iglesia
Nuestra seora de los Dolores, y tomando como principal objetivo de este informe la
aplicacin de las normas ISO 17799, se procedi hacer un estudio de necesidades del
sistema desarrollado por lo que se delimito principalmente en aplicar las normas
principales que tiene que ver con el acceso al sistema implementado ya que sta
presenta debilidades en la seguridad.
La finalidad de las normas ISO 17799 en su tems 11.5 Control del acceso al
sistema es brindar instrucciones y recomendaciones para la administracin de la
seguridad; as como tambin ofrece una estructura para identificar problemas e
implementar soluciones efectivas a las contingencias en el desarrollo de los sistemas
de informacin desarrollados en las distintas organizaciones por lo tanto las
normas ISO 17799 se usaron como recurso para adecuar y ofrecer un mejor acceso al
sistema.
Objetivos de la Auditoria
Alcance: cobertura de la evaluacin realizada
Metodologa: soporte y diseo de instrumentos
Hallazgos
Recomendaciones
Calendario de correcciones
Acta de Compromisos
Objetivos de la auditoria
Por lo tanto se debe Inspeccionar que los objetivos especficos sean desarrollados
durante la auditoria entre lo que se puede determinar con la Aplicacin de la Norma
ISO 17799 en su tems 11.5 Control del acceso al sistema:
El presente informe va dirigido a los estndares de las normas ISO 17799 la cual
corresponden especficamente al acceso del sistema en su tems 11.5 Control del
acceso de informacin desarrollado en tecnologa web en la iglesia nuestra seora de
los dolores. Por lo que es necesario desarrollar cdigos de programacin para
reestructurar la informacin que es controlada para acceder al sistema de
informacin. Por lo que mejora los controles internos del sistema.
PREGUNTAS SI NO N/A
1. muestra la clave secreta y oculta al ingresar la clave
x
mediante smbolos?
2. registro (por ejemplo, papel, archivo en software o x
dispositivo manual) de las claves secretas?
3.Las claves secretas cuentan con la calidad y el largo
x
mnimo suficiente?
4. Las claves poseen letras nmeros y smbolos
x
establecidos por las normas mnimas de calidad?
5. Valida y consulta la clave secreta ingresada
nicamente si el largo mnimo est dentro del rango
x
permitido (saco contrario no debera hacer nada hasta
que este dentro el rango establecido)?
6. Limita el ingreso errneo de clave secreta (Tres
x
intentos y luego un tiempo de bloqueo razonable)?
7. Permite la recuperacin (en caso de que el usuario
olvide su clave) de contrasea mediante un x
procedimiento seguro?
8. Los usuarios registrados son obligados a cambiar su
x
clave temporal en su primer ingreso?
9. Permite a los usuarios registrados el cambio de
x
clave?
10. No Permite el reso de las tres ltimas claves
x
utilizadas?
11. El cambio de clave de usuario registrado solo se
x
valida si cumple con el ingreso de una clave adecuada?
Procedimiento realizado:
Hallazgos
Entre los problemas planteados por los usuario se consider que el sistema no
cumple con los estndares siguiente:
Calendario de correcciones
Actividades / Semanas 1 2 3 4 5 6 7 8 9
Imprimir el informe