Larry Ruiz Barcayola

Qu es Auditora?
El concepto de la auditora es la inspeccin de una
organizacin verificndola con un examen crtico que se
realiza con el fin de comprobar la eficiencia o eficacia
de la organizacin. Ahora cuando hablamos de
auditora en nuestro mbito de la Informtica, el
concepto vara un poco. En este mbito nos referimos a
la revisin tcnica, especializada y exhaustiva que
serializa a los sistemas de cmputo, software e
informacin utilizada en la empresa, estructurase las
redes instaladas, dispositivos que se utilicen, etc.
Tipos de Auditora
Auditora Interna
Es aquella que se hace con el personal de una misma
empresa. Es decir no vienen personas de otra entidad
para hacer el control.

Auditora Externa
Como su nombre lo dice es aquella en la cual la empresa
contrata personal de afuera, de otras entidades para que
se encarguen de su auditora.
Principales objetivos que constituyen la auditora
informtica
El control de la funcin informtica.
El anlisis de la eficacia de sistema Informtico.
La verificacin de la implementacin de la Normativa.
La revisin de la gestin de los recursos informticos.
Auditora en Windows Server 2008
La auditora hace un registro del seguimiento de los sucesos
correctos y errneos dentro de un dominio. Por ejemplo la
modificacin de un archivo o una directiva. Todo esto se
registra en un registro de auditoria. Esta muestra la accin
que se ha llevado acabo, la cuenta del usuario la cual ha
hecho el suceso y dems datos como la fecha y la hora en
que se llev a cabo el suceso.

La auditora tambin identifica el uso no autorizado de
recursos dentro de una red y por eso es importante dentro
de un esquema de seguridad. Ejemplo si un usuario intenta
sin xito iniciar sesin en un sistema varias veces, esto
puede indicar que alguien est intentando obtener acceso al
sistema utilizando el Id. de usuario de otra persona.
Configuracin de las directivas de auditora
Las vulnerabilidades, contramedidas y posibles impactos de
todos los valores de configuracin de auditora son
idnticos, por lo que slo se detallan una vez en los
siguientes prrafos. Las opciones para los valores de
configuracin de auditora son:

Correcto
Errneo
Sin auditora
Valores de configuracin de auditora
Configuracin de las directivas de auditora
Auditar el acceso a objetos
Auditar el acceso al servidor de directorio
Auditar el cambio de directivas
Auditar el seguimiento de procesos
Auditar el uso de privilegios
Auditar eventos de inicio de sesin
Auditar eventos de inicio de sesin de cuenta
Auditar eventos del sistema
Auditar la administracin de cuentas
Directivas de auditora
Configuracin de Auditora
Ingresamos a Inicio, Herramientas Administrativas y
Administracin de directivas de Grupo.
Dentro de Administracin de directivas de grupo, elegimos
el dominio, nos dirigimos a Domain Controllers y damos click
derecho en Default Domain Controllers Policy y elegimos la
opcin Editar.
Dentro de editor de administracin de directivas de grupo
nos vamos a configuracin de equipo,Directivas,
Configuracin de Windows,Configuracin de seguridad y
Directivas locales.
Dentro de Directivas locales elegimos la opcin
Directivas de Auditora y elegimos lo que deseamos
Auditar.
En este ejemplo vamos a auditar la opcin de Acceso al
servicio de Directorio y el acceso a objetos, y marcamos los
intentos Correctos y de Error.
Creamos usuarios para realizar una auditora de estos.
Creamos una carpeta y la compartimos agregando
usuarios y editando los permisos.
En la carpeta a compartir elegimos propiedad , nos vamos a
la pestaa seguridad, damos click en opciones avanzadas y
elegimos la pestaa Auditoria.
En auditora elegimos los usuarios que deseamos
Auditar.
Y Elegimos si deseamos auditar el ingreso correcto o
incorrecto de este usuario para luego registrarlo.
Ingresamos con el usuario que vamos a Auditar para
registrar sus acciones de acuerdo a la directiva.
Para poder ver los registros de los usuarios de auditora
ingresamos a Visor de Eventos.
Dentro del Visor de eventos ingresamos a la opcin
Registros de Windows elegimos la opcin seguridad y
podremos ver el registro de los usuarios.