AUDITORIA DEL CENTRO
AUDITORÍA DE SISTEMAS
AUDITORIA DEL
CENTRO DE COMPUTOS CC2 OYM
PRESENTADO POR:
Se realizara una auditoria del
centro de computos de la universidad, su uso y como se lleva a cabo la
seguridad en el mismo.
OBJETIVO
Vuscamos ver como es el entorno de
este centro, el como se manejan los datos y que seguridad se implementa para
que no haya una filtracion de informacion
RECURSOS
La cantidad de alumnos a realizar
esta auditoria es de 3 y contamos con 2 semanas para la relizacion de la misma
Antes de realizar la auditoria
evaluamos el centro de computos para ver su entorno y en base a eso poder fabricar
las preguntas que serian las protagonistas de esta auditoria.
Este cuestionario de preguntas
sera el que va a dar respuesta a nuestras interrogantes, las cuales seran
respondidas por algunos miembros de la misma universidad.
Como tambien llevaremos a cavo
algunas preguntas a los monitores que se encargan del manejo y funcionamiento
de las computadoras.
EN LAS
ENTREVISTAS INCLUIRAN:
- WILLIAM GARCIA
- DIOGENES MARTINEZ
- RENE
- EURY
Deben ser evaluadas las formas en
las que se adquieren los equivos y
controlque asignados a quien la utilizara ya que podria ser parte
vulnerable ya que podemos encontras brechas de seguridad lo cual nos permita
usmear y tener informaciones mas aya de la proporsionada y hay muchas formas
mas en las que la falta de seguridad afecta el manejo de la misma
2. OBJETIVOS DE CONTROL
Se va a evaluar que se cumplan las
politicas de seguridad que aplica el centro
Se evaluaran los procedimientos y
de esta misma forma se va a evaluar, el entorno al que son sometidas las
maquinas, y que tan seguro el para el cuidado de las mismas .
Se va a evaluar si hay una política de seguridad para que
si en el uso de las maquinas hay algún daño el o la responsable puedan
responder por ello
Se
determinaran los procedimientos adecuados para aplicar a cada uno de los
objetivos definidos en el paso anterior.
4.
OBJETIVOS
Ø Existencia
del hardware
Ø Identificación
del hardware
Ø Respaldos
y compras de los productos utilizados + garantías
Ø Restricción
de hardware debido a su uso.
Ø mantenimiento
de los equipos dentro de un tiempo definido
Ø Acceso
a equipos.
Ø Asignación
de usuario y contraseña para el uso de los equipos.
Ø Las claves deberán ser seguras y de ser posible
con letras mayúsculas y minúsculas
Ø Los
usuarios solo tendrán acceso limitado a la navegación.
Ø Uso
restringido de medios removibles (USB, CD-ROM, discos externos.
5.
PRUEBAS A REALIZAR.
Relazaremos
un procedimiento a fin de determinar el buen funcionamiento de las maquinas.
Ø Evaluar
la dificultad de acceso a las maquinas.
Ø Tratar
de extraer datos con memorias
extraíbles.
Ø Que
tan fácil seria su desarmado para extracción de piezas.
Ø Accesos
a información de confidencialidad usuarios y claves
Ø Confirmar
que al cumplir el tiempo de uso se apague debidamente
Realizamos diferentes pruevas de
seguridad para determinar que tan vulnerables son los sistemas de informacion y
el como podria esto afectar de una manera las informaciones que se encuantran
en la misma
Al
concluir esta auditoria podemos comprobar que hay fallas físicas tanto en el
entorno del ambiente de las maquinas, así como la agrupación de las maquinas, a
continuación se mencionaran algunas fallas encontradas.
v La
distribución de los cables debería ser de manera más organizada en general.
v Los
ups se asignan hasta a 4 maquinas, lo cual no es factible que este en corto
tiempo no podrá ser apagado de manera segura las maquinas
v El
ambiente donde se encuentran las maquinas está sujeto a filtraciones lo cual
puede dañar los equipos.
v Falta
de seguridad en los equipos ya que se da un control total al usuario, haciendo así
que esta pueda ser vulnerable
v Se
debería llevar a cabo mas privacidad , dividiendo los equipos con cubículos
v Marca
de equipos
v Modelos
que se utilizan
v Problemas
encontrados
v Recomendación
a errores encontrados
10.. PRESENTACIÓN DEL BORRADOR DEL INFORME, AL RESPONSABLE DE
MICROINFORMÁTICA
Este
informe le será presentado a él o los encargados del centro para de esta manera
pueda ver los posibles errores encontrados y de esta forma poder buscar una solución
a la misma.
11..REDACCIÓN
DEL INFORME RESUMEN Y CONCLUSIONES.
Se debe tomar en cuenta que las
cablerias deben de estar organizadas de manera que no sea muy notable a los
alumnos
Se recomienta utilizar un ups
central que alimente todos los ups en caso de falla electrica y al menos 2
maquinas por cada ups
Se recomienda que el entorno de
las maquinas no sea humedo para asi cuidar las mismas
Este informe se entregara al tutor
de este centro con el fin de que tome en cuenta posibles puntos que le ayudaran
a mejorar tanto el entorno fisico como interno del centro.
BIBLIOGRAFÍA.
Esta auditoria se realizo
directamente en al universidad con el fin de notar fisicamente los equipos
evaluados.
Comentarios
Publicar un comentario