Portadas

UNIVERSIDAD NACIONAL DE PIURAFACULTAD DE INGENIERIA INDUSTRIALESCUELA PROFESIONAL DE INGENIERIA INDUSTRIAL

DOCENTE: Victor Hugo Rosales.

TEMA: Hallazgos.

CURSO: Sistemas de Control y Auditoria Informtica.

CICLO: IX.

INTEGRANTES:

Calle Alamo Junior.

17 de Julio del 2013

Desarrollo de la Prctica.1. HallazgosNumeracin: A001Condicin: Se ha descubierto que no se cuenta con la debida seguridad con respecto a los accesos no autorizados, ya que cualquier empleado de la organizacin puede acceder a la sala de servidores. Tampoco se tiene un control en la puerta de ingreso, no se cuenta con barreras de seguridad, que den acceso solo a personal autorizado. Otro de los problemas es que solo se cuenta con una sola fuente, la cual provee de energa a la sala de servidores.Criterio: La norma ISO 17799 en el punto 7.1.2 nos recomienda restringir el acceso solo a personal autorizado, para esto se debe utilizar controles de autenticacin, y registrar todo tipo de entrada y salida. La norma ISO 17799 en el punto 7.2.2 nos recomienda implementar redes mltiples de alimentacin para evitar el fallo puntual de suministro, adems de un generador de respaldo.Causas: No se ha seguido con el estndar que la norma exige.Efecto: Se pueden generar diversos problemas muy negativos para la organizacin, como: Perdida de informacin Fallos elctricos, que traeran como consecuencia que lo servidores dejen de funcionar.Recomendaciones: Implementar una identificacin al personal autorizado, a travs de una contrasea, la cual deber ser digitada al ingresar a la sala de servidores Implementar redes mltiples de alimentacin y un generador de respaldo en caso de un fallo elctrico.

2. HallazgosNumeracin: A002Condicin: Se ha descubierto que al informar sobre algn fallo en el software no se hace de manera minuciosa, si no se manera general. Tampoco se asla al sistema, si no que se evala la gravedad del problema.Criterio: La norma ISO 17799 en el punto 6.3.3 nos recomienda anotar los sntomas y todo mensaje que aparezca en pantalla, adems de aislar al sistema.Causas: No se sigue con los criterios establecidos por la norma.Efecto: Si no se da una atencin inmediata a los fallos, estos podran agravarse y causar problemas mltiples en el sistema.

Recomendaciones: Dar una atencin inmediata a cualquier evento negativo que se ocasiones en el sistema, y comunicar de manera minuciosa lo que ha ocurrido.

3. Hallazgos:Numeracin: A003Condicin: Se ha descubierto que cuando se deja un equipo desatendido no se cierra la sesin, ni se cuenta con una contrasea para protector de pantalla. Se ha descubierto tambin que se deja informacin diversa en papeles y en las pizarras electrnicas. Otro problemas es que la fotocopiadora se tiene encendida incluso cuando est fuera de las horas de trabajo. No se cuenta con la debida proteccin de informacin considerada sensible, a donde solo pueden acceder usuarios restringidos.Criterios: La Norma ISO 17799 en el punto 7.3.1 nos recomienda que todo equipo informtico debe estar protegido por contraseas u otras medidas que la organizacin tome. La Norma ISO 17799 en el punto 8.6.2 nos recomienda que todo aquello que contenga informacin sensible debe ser eliminado o almacenado en un lugar seguro. La Norma ISO 17799 en el punto 7.1.1 nos recomienda que todo lugar donde se almacene informacin importante para la organizacin deben estar protegidos por un rea de recepcin manual u otros medios de control del acceso fsico al edificio o lugar.

Causas: No se sigue con los criterios, ni mucho menos con los controles que la norma exige.

Efectos: Se podran generar robos y perdida de informacin vital para la empresa.

Recomendaciones: Suministrar a los equipos informticos con contraseas seguras. Guardar o eliminar aquello que contenga informacin esencial para la empresa.

4. Hallazgos: Numeracin: A004Condicin: Se ha descubierto que no se obliga al usuario a cambiar su contrasea temporal, si no se da la potestad de elegir entre si la cambia o no. Se ha descubierto tambin que en caso de prdida u olvido de la contrasea, se obvia la identificacin positiva del usuario. Otro problema es que no se envan las contraseas a travs de un medio seguro, ni con la proteccin debida. Las contraseas no son protegidas debidamente. No se revisan ni se registran los accesos de usuarios con altos privilegios.

Criterio: La norma ISO 17799 en el punto 9.2.3 nos recomienda forzar a los usuarios a cambiar sus contraseas temporales, evitar entregar contraseas a travs de terceros o sin cifrar los correos, adems de almacenar las contraseas con la debida proteccin. La norma ISO 17799 en el punto 9.2.4 nos recomienda revisar los derechos temporalmente (se recomienda cada 6 meses).

Causas: No se sigue con los criterios, ni mucho menos con los controles que la norma exige.

Consecuencias: Se podran generar suplantaciones, y robo de informacin confidencial de la organizacin.

Recomendaciones: Forzar a los usuarios a cambiar su contrasea temporal en un lapso de 12 horas, caso contrario se les bloqueara del sistema. Suministrar contraseas a los usuarios a travs de correos cifrados. Proteger el registro de contraseas con la tecnologa adecuada. Revisar los derechos de acceso de los usuarios y comprobar las asignaciones de privilegios a intervalos de tiempo regulares para asegurar que no se han obtenido privilegios no autorizados.