Trabajo de 24H Auditoria - Maria Laura Montiel

UNIVERSIDAD DE SANTIAGO DE CHILE
FACULTAD DE INGENIERA
DEPARTAMENTO DE INGENIERIA INFORMTICA
MAGISTER EN SEGURIDAD, PERITAJE, AUDITORIA EN PROCESOS
INFORMTICOS
Desarrollar conroles cla!es "ara la real#$ac#%n &e
a'&#or#a &e s#se(as en la "laa)or(a *#n&o+s
Tra,a-o &e ./ 0oras
A'&#or#a 1 se2'r#&a& #n)or(3#ca
Al'(no
R'
Tele)ono
Ma#l
Pro)esor G'4a
Fec0a
: Mara Laura Montiel.
: 24.232.949-k.
: 57386446.
: maria.laura.montiel@cl.pwc.com.
: Julio i!al"o M.
: #"o$to 5 !el 2%&3.
2
NDICE
RESUMEN EJEUTIVO
INDICE DE CONTENIDO
CAPITULO I5 INTRODUCCI6N
7 O,-e#!os 3
787 O,-e#!o General 3
78. O,-e#!os Es"ec4)#cos 3
. Descr#"c#%n &el "ro,le(a 3
.87 Mo#!ac#%n 3
.8. Do(#n#o &el "ro,le(a 3
.89 En'nc#a&o &el "ro,le(a 3
98:Descr#"c#%n &e la sol'c#%n "ro"'esa 3
987 Caracer4s#cas &e la sol'c#%n 3
98. Pro"%s#os &e la sol'c#%n 3
989 Alcances 1 l#(#ac#ones &e la sol'c#%n3
/8 Plan &e ra,a-o 3
/87 Herra(#enas 3
/8. Ea"as &el "lan &e ra,a-o 3
/89 Cara Gran 3
CAPITULO II5 DESARROLLO
CAPITULO III5 CONCLUSIONES
REFERENCIAS
ANE;OS
3
RESUMEN EJECUTIVO
'w( )'ricewater*ou$ecooper$+ e$ una re! "lo,al -ue compren!e .irma$ $epara!a$ e
in!epen!iente$/ comprometi!a$ a tra,a0ar en con0unto para o.recer $er1icio$ !e alta cali!a!
!e manera uni.orme en to!o el mun!o. M2$ !e &8%.%%% per$ona$ en &58 pa$e$ a lo lar"o !e
nue$tra re! tra,a0an en e-uipo conectan!o $u$ pen$amiento$/ e3periencia 4 $olucione$ para
!e$arrollar nue1a$ per$pecti1a$ 4 ,rin!ar a$e$oramiento pr2ctico.

ace m2$ !e 95 a5o$ -ue 'w( (*ile opera en el merca!o nacional. 6l li!era7"o -ue *a
caracteri7a!o a la .irma c*ilena $e ,a$a en un en.o-ue multi!i$ciplinario 4 re"ional/ -ue no$
*a permiti!o acce!er a lo$ m2$ mo!erno$ recur$o$ 4 meto!olo"a$.
8ue$tro$ e$.uer7o$ e$t2n orienta!o$ *acia a-uello$ merca!o$ 4 $er1icio$ en lo$ -ue
$a,emo$ -ue tenemo$ 1enta0a$ competiti1a$/ tale$ como meto!olo"a$/ *erramienta$/ ,a$e$
!e !ato$/ $oporte internacional/ entre otra$.
N'esra V#s#%n
9ueremo$ $er reconoci!o$ por la$ empre$a$ l!ere$ como lo$ me0ore$ con$ultore$
para la $oluci:n !e pro,lema$ comple0o$ !e "e$ti:n.
N'esra M#s#%n
63i$timo$ para apo4ar a nue$tro$ cliente$ en $u ,;$-ue!a !e !i.erenciaci:n
competiti1a 4 <3ito empre$arial.
# tra1<$ !e e$te inno1a!or pro4ecto -ue e$t2 lle12n!o$e a ca,o por el e$tu!iante !el
ma"i$ter $e ,u$ca implementar !entro !e la empre$a/ e$pec.icamente en el !epartamento
!e au!itora una "ua !e !e$arrollo !e controle$ cla1e$ para au!itar $i$tema$ ,a0o la
plata.orma !e =in!ow$/ 4 a$ lo"rar !e una manera m2$ e.ica7 4 apropia!a la con.ian7a en
lo$ proce$o$ !e la empre$a a au!itar -ue $on a $u 1e7 lle1a!o$ a ca,o por lo$ au!itore$.

6l pro4ecto tu1o como o,0eti1o !e$arrollar controle$ cla1e$ para la reali7aci:n !e au!itora
!e $i$tema$ en la plata.orma =in!ow$/ al reali7ar el e$tu!io !etalla!o !e la plata.orma $e
lle": a la conclu$i:n !e -ue $e !e,e !e tomar en cuenta cuatro 2rea$ -ue po$een ma4or
importancia/ la$ cuale$ $on: poltica !e contra$e5a/ a!mini$traci:n !e "rupo$ 4 cuenta$ !e
u$uario/ monitoreo !e acti1i!a!e$ !e u$uario$ 4 a!mini$traci:n !e acce$o a !irectorio$ 4
arc*i1o$ crtico$. 6$ a$ como $e o,tu1o una matri7 !e controle$ cla1e$ -ue e$t2 ,a$a!a en
la$ 2rea$ ante$ menciona!a$.
>e e$ta manera $e lo"r: cumplir con lo$ o,0eti1o$ plantea!o$ !entro !el pro4ecto/ lle"an!o
a recomen!ar -ue e$ !e e$tricto ri"or -ue la$ empre$a$ encuentren importante mantener la
$e"uri!a! !e $u$ !ato$ 4 e$ta,lecer $e"re"aci:n !e .uncione$ para pre$entar una ,uena
con.i"uraci:n !e $u plata.orma 4 e1itar .u"a o per!i!a !e in.ormaci:n/ !e e$ta .orma $e
e$pera -ue el !e$arrollo !e e$te pro4ecto cola,ore a ni1el pro.e$ional a au!itore$ -ue
!e$arrollan $u$ .uncione$ en el 2m,ito.
4
CAPITULO I5 INTRODUCCI6N
78 O,-e#!os &el ra,a-o
787 O,-e#!o 2eneral
>e$arrollar controle$ cla1e$ para la reali7aci:n !e au!itoria !e $i$tema$ en la plata.orma
=in!ow$.
78. O,-e#!os es"ec4)#cos
#$e"urar la inte"ri!a!/ con.i!enciali!a! 4 con.ia,ili!a! !e la in.ormaci:n.
Minimi7ar e3i$tencia$ !e rie$"o$ en el u$o !e controle$ para la plata.orma
=in!ow$.
?e"uri!a!/ utili!a!/ con.ian7a/ pri1aci!a! 4 !i$poni,ili!a! en el am,iente !e
=in!ow$/ a$ como tam,i<n $e"uri!a! !el per$onal/ lo$ !ato$/ el *ar!ware/ el
$o.tware 4 la$ in$talacione$.
(apacitaci:n 4 e!ucaci:n $o,re controle$ !e la plata.orma !e =in!ow$.
.8: Descr#"c#%n &e la "ro,le(3#ca
# continuaci:n $e proce!er2 a e3plicar a ni1el conte3tual el pro,lema/ a!em2$ !e
reali7ar una primera apro3imaci:n al enuncia!o propiamente tal.
# pe$ar !el reconocimiento -ue $e le otor"a a la reali7aci:n !e una correcta
!eterminaci:n !el e$.uer7o en pro4ecto$ !e !e$arrollo !e controle$ cla1e$ para la reali7aci:n !e
au!itoria !e $i$tema$ en la plata.orma !e =in!ow$/ lo$ mo!elo$ e3i$tente$ actualmente/ no *an
alcan7a!o una aceptaci:n/ !e tal .orma -ue/ en muc*o$ ca$o$/ en particular/ en au!itoria$ !e
menor en1er"a!ura/ $e contin;a reali7an!o e$timacione$ en ,a$e a $upue$to$ 4 no en ,a$e a
mo!elo$ .ormale$. 'or ello/ $e *ace nece$ario crear un mo!elo -ue contri,u4a )!entro !e lo
po$i,le+ a me0orar en e$te a$pecto/ en.oca!o principalmente en el plano local.
La in$tituci:n en la cual $e !e$arrolla e$ta acti1i!a! e$ 'ricewater*ou$ecooper$
)'w(+ (on$ultore$/ #u!itore$ 4 (ompa5a Limita!a la cual e$ una enti!a! -ue pre$ta
$er1icio$ !e au!itoria 4 con$ultora orienta!a a la$ relacione$ !e tipo .inanciero 4 !e @AB(.
.87 Mo#!ac#%n
6$ altamente conoci!o -ue la "e$ti:n con$titu4e uno !e lo$ par2metro$ m2$
rele1ante$ al momento !e !eterminar el <3ito o el .raca$o !e un pro4ecto. >entro !e la
"e$ti:n/ la plani.icaci:n 0ue"a un rol tra$cen!ental. #!em2$/ la plani.icaci:n !e un pro4ecto
$e ,a$a en una ,uena e$timaci:n !el e$.uer7o re-ueri!o para reali7arloC !e tal .orma -ue
!ic*o proce$o/ e$ 1ital al momento !e lle1ar a ca,o cual-uier pro4ecto !e !e$arrollo !e
$o.tware )Dara$/ &995<8
5
?e";n lo !e.ini!o anteriormente/ e$ la moti1aci:n por la cual $e tom: la
!eterminaci:n !el e$.uer7o !e reali7ar el !e$arrollo !e un pro4ecto !e !e$arrollo !e
controle$ cla1e$ para la reali7aci:n !e au!itoria !e $i$tema$ en la plata.orma =in!ow$/ e$
tra$cen!ental para !eterminar el <3ito o .raca$o !el !e$arrollo !e la au!itoria.
.8. Do(#n#o &el "ro,le(a
(on$ultora @AB(
#$e$ora en la re1i$i:n 4 1ali!aci:n !el am,iente !e control interno !el 2rea !e
tecnolo"a !e in.ormaci:n/ relaciona!a con:
>i$e5o e implementaci:n !e controle$ "enerale$ !e tecnolo"a !e in.ormaci:n.
#u!itora !e $i$tema$ )(ontrole$ "enerale$ !e tecnolo"a !e la in.ormaci:n/ re1i$ione$
!e in.rae$tructura/ $i$tema$ operati1o$ 4 ,a$e$ !e !ato$/ controle$ "erenciale$+.
Ee1i$i:n !e la $e"uri!a! .$ica !el centro !e proce$amiento !e !ato$.
Ee1i$i:n !e con.i"uraci:n/ $er1i!ore$ 4 $e"uri!a! !e la re! !el cliente/ tanto interna
como e3terna.
>ocumentaci:n !e poltica$ 4 proce!imiento$ !e tecnolo"a !e in.ormaci:n/ manual !e
or"ani7aci:n 4 .uncione$. )'w(/ 2%&3+
@A (ompliance F Gramework$
#$e$ora en la a!opci:n !e me0ore$ pr2ctica$ 4Ho e$t2n!are$ 1incula!o$ a la "e$ti:n
!e tecnolo"a 4 $i$tema$ !e in.ormaci:n/ tal como:
>ia"n:$tico !e cumplimiento !el e$t2n!ar en tecnolo"a !e in.ormaci:n )(IJ@A/
@?I/ @A@L/ norma$ t<cnica$ 8A' &22%7 4Ho 27%%&+.
>ia"n:$tico !el cumplimiento !e re-uerimiento$ !e enti!a!e$ re"ulatoria$ )?IK/
@GE? ?6(/ ?J?/ ?L8#A/ otro$+.
>ia"n:$tico !el control interno 1i"ente 4 $u a!ecuaci:n a la$ me0ore$ pr2ctica$.
#po4o en la !e.inici:n !e plane$ !e acci:n para el cumplimiento !e la$
re"ulacione$ 4 e$t2n!are$. )'w(/ 2%&3+
.89 En'nc#a&o &el "ro,le(a
>ic*a $oluci:n/ $e ori"inar2 !e un an2li$i$ e3*au$ti1o !e la$ alternati1a$ e3i$tente$/ el
cual e$t2 contempla!o entre lo$ o,0eti1o$ e$pec.ico$ !el pre$ente tra,a0o. M$ta/ contempla una
po$i,le com,inaci:n !e lo$ m<to!o$ e3i$tente$/ -ue a,or!en !e me0or .orma el pro,lema/ como
por e0emplo: punto$ !e .unci:n/ punto$ !e caracter$tica$ o un m<to!o inno1a!or $u$tenta!o por
material 4a e3i$tente.
98: Descr#"c#%n &e la sol'c#%n "ro"'esa
987 Caracer4s#cas &e la sol'c#%n
6
La $oluci:n propue$ta contempla un minucio$o an2li$i$ !e lo$ !i$tinto$ m<to!o$
e3i$tente$ actualmente 4 utili7a!o$ a tra1<$ !e la *i$toriaC pero en.oca!o en el >epartamento !e
?'# ?4$tem an! 'roce$$ #$$urance/ 4 en particular en pro4ecto$ !e !e$arrollo !e controle$
cla1e$ para la plata.orma =in!ow$.
98. Pro"%s#os &e la sol'c#%n
La $oluci:n plantea!a ,u$ca o,tener una "ua !e controle$ cla1e$ para -ue/ al
momento !e reali7ar la au!itoria/ $e lo"re con.ian7a en lo$ mi$mo$/ !e una manera m2$
e.ica7 4 a!ecua!a. 'ara ello/ $e toma como ,a$e una $erie !e lineamiento$ "enerale$.
989 Alcances 1 l#(#ac#ones &e la sol'c#%n
# continuaci:n $e $e5alan lo$ principale$ elemento$ con$i!era!o$ entre lo$ alcance$ 4
limitacione$.
>entro !e la$ limitacione$ $e con$i!era/ -ue el tra,a0o tiene pla7o$ acota!o$ 4 $u
!e$arrollo "eneral e$ !entro !e lo$ mi$mo$ cuan!o en la reali!a! pue!en !urar por
perio!o$ !e tiempo ma4ore$.
6l mo!elo !e$arrolla!o $e e$ta,lecer2 como "ua para la reali7aci:n !e au!itora$ !e
$i$tema$ con la plata.orma =in!ow$ en la empre$a 'ricewater*ou$ecooper$.
?e ,u$ca contri,uir !entro a lo$ recur$o$ !i$poni,le$ )*ora$ *om,re/ ni1el !e acce$o a
in.ormaci:n !e pro4ecto$/ entre otro$+ 4 en.oca!o principalmente a ca$o$ !el me!io
local/ como por e0emplo a-uello$ !e$arrolla!o$ en la empre$a 'ricewater*ou$ecooper$
para $er implementa!o$ !entro 4 .uera !e ella.
/8 = Plan &e ra,a-o
/87 Herra(#enas
6$ mu4 importante $u !eterminaci:n/ por cuanto la ma4ora !e ello$ $on
proporciona!o$ por el cliente. La$ *erramienta$ $o.tware propia$ !el e-uipo 1an a utili7ar$e
i"ualmente en el $i$tema au!ita!o/ por lo -ue *an !e con1enir$e en lo po$i,le la$ .ec*a$ 4
*ora$ !e u$o entre el au!itor 4 cliente.
Lo$ recur$o$ materiale$ !el au!itor $on !e !o$ tipo$:
Eecur$o$ materiale$ ?o.tware
?on mu4 potente$ 4 Gle3i,le$. a,itualmente $e a5a!en a la$ e0ecucione$ !e lo$
proce$o$ !el cliente para 1eri.icarlo$/ e$ nece$aria la pre$encia !el $o.tware =in!ow$
Mem,er ?er1er. #$ como tam,i<n $er2 nece$ario monitore$ -ue $e utili7aran en .unci:n
7
!el "ra!o !e !e$arrollo o,$er1a!o en la acti1i!a! !e A<cnica !e ?i$tema$ !el au!ita!o 4 !e
la canti!a! 4 cali!a! !e lo$ !ato$ 4a e3i$tente$.
Eecur$o$ materiale$ ar!ware
Lo$ recur$o$ *ar!ware -ue el au!itor nece$ita $on proporciona!o$ por el cliente. Lo$
proce$o$ !e control !e,en e.ectuar$e nece$ariamente en la$ (omputa!ora$ !el au!ita!o.
'ara lo cual *a,r2 !e con1enir/ tiempo !e m2-uina/ e$pacio !e !i$co/ impre$ora$ ocupa!a$/
entre otro$.
Eecur$o$ umano$
La canti!a! !e recur$o$ !epen!e !el 1olumen au!ita,le. La$ caracter$tica$ 4 per.ile$
!el per$onal $elecciona!o !epen!en !e la materia au!ita,le.
6$ i"ualmente re$e5a,le -ue la au!itora en "eneral $uele $er e0erci!a por pro.e$ionale$
uni1er$itario$ 4 por otra$ per$ona$ !e pro,a!a e3periencia multi!i$ciplinaria.
/8. Ea"as &el "lan &e ra,a-o
'ara la aplicaci:n !e e$te tra,a0o $e *a !etermina!o !e$arrollar la$ acti1i!a!e$ !e la
$i"uiente manera/ tal 4 como $e mue$tra en la Aa,la 3.& 4 en la Gi"ura 3.&:
Tabla 4.2.1 Actividades del Plan de Trabajo
Ac#!#&a& D'rac#%n In#c#o Ter(#no
Eeuni:n 4 coor!inaci:n inicial 3 *r$ A*ur 2%-%6-&3 A*ur 2%-%6-&3
#n2li$i$ !e $ituaci:n actual 8 *r$ Gri 2&-%6-&3 Gri 2&-%6-&3
6la,oraci:n 4 en1i: 'rimer @n.orme 2 *r$ Mon &5-%7-&3 Mon &5-%7-&3
Eecomen!acione$ 4 prue,a$ aplica!a$ 3 *r$ Gri &9-%7-&3 Gri &9-%7-&3
>i$cu$i:n !e recomen!aci:n con la "erencia !e
au!itoria.
2 *r$ Mon 23-%7-&3 Mon 23-%7-&3
6la,oraci:n !e tra,a0o$ interno$ 4 en1i: !e ?e"un!o
@n.orme con acuer!o$ interno$
4 *r$ Gri 26-%7-&3 Gri 26-%7-&3
8
6la,oraci:n/ en1i: 4 entre"a tra,a0o .inal 2 *r$ Mon %5-%8-&3 Mon %5-%8-&3
/89 Cara Gran
Figura 4.3.1 Planificacin de Distribucin de Trabajos
La$ per$ona$ in1olucra!a$ en e$ta$ tarea$ $on lo$ au!itore$ !e la plata.orma
win!ow$/ el "erente corre$pon!iente a la area !e au!itoria a$i"na!a/ el alumno -ue
!e$arrolla e$te tra,a0o !e 24 *ora$ 4 el pro.e$or "ua -ue entre"a lo$ lineamiento$ a $e"uir
para !e$arrollar la acti1i!a!.
CAPITULO II5 DESARROLLO
>8: Ac#!#&a&es a &esarrollar
Lo$ proce!imiento$ para e$ta acti1i!a! con$i$ten principalmente en $e"uir la "ua !e
tra,a0o para au!itar la poltica !e contra$e5a/ a!mini$traci:n !e "rupo$ 4 cuenta$ !e
9
u$uario/ monitoreo !e acti1i!a!e$ !e u$uario$ 4 a!mini$traci:n !e acce$o a !irectorio$ 4
arc*i1o$ crtico$. Der "ua !e tra,a0o )Aa,la 5.&+
&%
>87 G'4a &e ra,a-o
6n la Aa,la 5.& $e mue$tra la plantilla !e tra,a0o para au!itar $i$tema$ con =in!ow$/ ,a$a!o en norma$ !e ,uena$ pr2ctica$.
Tabla 5.1. Plantilla de Trabajo para auditar iste!as con "indo#s
rea No8
&e
re)8
Re)erenc#a
al *or?
Pro2ra(
O,-e#!o &e
conrol
R
e
)
e
r
e
n
c
#
a

a

l
a
M
a
r
#
$

O
R
C
AAc#!#&a& &e
Conrol
Descr#"c#%n &el Plan &e
Pr'e,a
O,ener la In)or(ac#%n con
el
P+C*#nA'&# Scr#"
O,ener la In)or(ac#%n &e (anera
Man'al
78
Pol4#ca &e
conrase@as8
&/& =in!ow$
=ork
'ro"ram -
(ontrol 2%
La$ poltica$ !e
contra$e5a !e,en
$er con.i"ura!a$ !e
acuer!o a
e$t2n!are$ !e
$e"uri!a!C para
a$e"urar una
!e.inici:n
comple0a !e
contra$e5a$ -ue
permita e$ta,lecer
una apropia!a
re$tricci:n !e
acce$o.
#
c
c
e
$
o

a

>
a
t
o
$

4

'
r
o
"
r
a
m
a
$
(
o
n
t
r
o
l

4
.
&
La e!a! m23ima
!e la contra$e5a
e$ta !e acuer!o
con lo$
e$t2n!are$
corporati1o$ !e
$e"uri!a!.
NI,tener la$ poltica$ !e
$e"uri!a!.
NDeri.icar el par2metro ma3
pa$$wor! a"e.
N Deri.icar -ue lo$ u$uario$
$e encuentren con.i"ura!o$
para ca!ucar $u contra$e5a.
8ota: La me0or practica para
e$te 1alor e$ 6% !a$ o
con.orme a la$ poltica$ !e
la compa5a.
N (onclu$ione$ !el plan !e
prue,a:
&+ 6l tener con.i"ura!o !e
e$ta manera la opci:n
OM23imum pa$$wor! a"eO/
o,li"a a lo$ u$uario$ a
cam,iar !e .orma peri:!ica
$u$ contra$e5a$/ 4 e1itar
acce$o$ in!e,i!o$ al
$i$tema.
2+ #l 1eri.icar el arc*i1o
OL$er$.3l$O/ $e anali7a lo$
in"re$o$ !e lo$ u$uario$ a
lo$ $i$tema$/ $u$ ;ltimo$
in"re$o$/ 4 $i e$to$ in"re$o$
&. #,rir el arc*i1o
P#u!itan!L$erEi"*t$.$!,P
utili7an!o la (on$ola !e
#!mini$traci:n !e =in!ow$
)MM( - Micro$o.t
Mana"ement (on$ole+/ a
tra1<$ !e lo$ $i"uiente$ pa$o$:
N >ar click en P?tartP 4
$eleccionar PEunP.
N 6n la PDentana EunP/
in"re$ar en el campo !e open
PmmcP 4 !ar click en PIQP.
N 6n la PPDenta MM(P/ !ar
click en PGileP 4 $eleccionar la
opci:n P#!!HEemo1e ?nap-inP.
N 6n la PDentana
#!!HEemo1e ?nap-inP
$eleccionar el ,ot:n P#!!P/
$eleccionar la
opci:n P?ecurit4
(on.i"uration an! #nal4$i$P 4
!ar click en el
,ot:n P#!!P.
N 6n la PDentana
#!!HEemo1e ?nap-inP !ar
click en PIQP.
N 6n la PDenta MM(P
$eleccionar el 2r,ol !e
P?ecurit4 (on.i"uration an!
#nal4$i$P 4
'ara po!er o,tener la con.i"uraci:n !e
la poltica$ !e $e"uri!a! $e !e,e
reali7ar el $i"uiente proce!imiento:
&+ #,rir el arc*i1o Bpre$ult.3l$
2+ Deri.icar el par2metro OM23imum
pa$$wor! a"eO.
3+ 6l par2metro !e,er2 e$tar
con.i"ura!o entre 6% 4 9%/ !e e$ta
.orma e$tar2 con.i"ura!o $e";n la$
,uena$ practica$.
4+ (on$ultar el li$ta!o !e u$uario$ -ue
$e encuentra en el arc*i1o OL$er$.3l$O.
5+ Der el par2metro O'a$$wor!
63pire$O 4 el par2metro O'a$$wor!
La$t c*an"e$O en lo$ cuale$ $e !e,en
1eri.icar la$ .ec*a$ !e ca!uci!a! -ue
tiene ca!a par2metro.(2
6+ 6l par2metro O'a$$wor! 63pire$O/
!e,e e$tar con.i"ura!o en OArueO 4 el
par2metro O'a$$wor! La$t c*an"e$O
!e,e e$tar .
7+ Deri.icar el ultimo cam,io !e
contra$e5a !e lo$ u$uario$ re"i$tra!o$
4 compararlo$ con el par2metro
O'a$$wor! La$t c*an"e$O.
&&
e$t2n correcto$ $e";n la$
con.i"uracione$ reali7a!a$.
!ar click !erec*o para
!e$ple"ar el men; $ecun!ario
4 $eleccionar la opci:n PIpen
>ata,a$eP.
N 6n la 1entana !e PIpen
>ata,a$eP $eleccionar el
arc*i1o
P#u!itan!L$erEi"*t$.$!,P a
re1i$ar 4 !ar click en PIQP.
2. 6n la PDentana MM(P
$eleccionar el 2r,ol P?ecurit4
(on.i"uration an! #nal4$i$P/
na1e"ar a la opci:n P#ccount
'olicie$P 4 $eleccionar la
opci:n P'a$$wor! 'olic4P.
3. 6n la $ecci:n !e la !erec*a
!e la PDentana MM(P
i!enti.icar el par2metro
PM23imum
'a$$wor! #"eP 4 1eri.icar el
1alor a$i"na!o en la columna
P(omputer ?ettin"P.
=in!ow$
=ork
'ro"ram -
J6A# -
(ontrol &9
La e!a! mnima
!e la contra$e5a
e$ta !e acuer!o
con lo$
e$t2n!are$
corporati1o$ !e
$e"uri!a!
$e"uri!a!.
NDali!ar -ue $e e$ta,le7ca la
e!a! mnima !e la$
contra$e5a$.
NDeri.icar el par2metro min
pa$$wor! a"e.
6l 1alor mnimo e$pera!o
para e$ta 1aria,le e$ !e &.
prue,a:
&+ 6l tener con.i"ura!o el
par2metro OMnimum
pa$$wor! a"eO/ !entro !e lo$
&. #,rir el arc*i1o
)MM( - Micro$o.t
Mana"ement (on$ole+ R1er
control &.&.& !e la pre$ente
matri7S
!e la PDentana MM(P
'ara po!er o,tener la con.i"uraci:n !e
la e!a! mnima !e la contra$e5a 4
1eri.icar -ue e$te !e acuer!o con lo$
e$t2n!are$ corporati1o$ !e $e"uri!a!/
$e !e,e reali7ar el $i"uiente
proce!imiento:
2+ Deri.icar el par2metro OMnimum
pa$$wor! a"eO.
con.i"ura!o entre & 4 3/ !e e$ta .orma
e$tar2 con.i"ura!o $e";n la$ ,uena$
pr2ctica$.
4+ 6n ca$o -ue el par2metro no e$te
correctamente con.i"ura!o $e !e,er2
in.ormar al a!mini$tra!or !e la opci:n
!e cam,iar la con.i"uraci:n.
&2
!a$ ente$ e$ta,leci!o$/
mo!i.icar $u cuenta$.
2+ #l con.i"urar el
par2metro en % el u$uario
pue!e cam,iar $u contra$e5a
4 pue!e ele"ir la mi$ma !e
ante$/ lo cual no e$tara
!entro !e la$ ,uena$
practica$.
PMnimum
'a$$wor! #"eP 4 1eri.icar el
P(omputer ?ettin"P.
=in!ow$
=ork
'ro"ram -
J6A# -
(ontrol &8
La lon"itu!
mnima !e la
contra$e5a e$ta
!e acuer!o con
lo$ e$t2n!are$
corporati1o$ !e
la $e"uri!a!
$e"uri!a!.
NDali!ar -ue $e e$ta,le7ca la
lon"itu! mnima !e la$
contra$e5a$.
NDeri.icar el par2metro min
pa$$wor! len.
6l 1alor mnimo e$pera!o
para e$ta 1aria,le e$ !e 6.
prue,a$:
&+ 6l tener con.i"ura!o el
par2metro OMnimum
pa$$wor! a"eO/ !entro !e lo$
!a$ ente$ e$ta,leci!o$/
mo!i.icar $u cuenta$.
2+ #l con.i"urar el
par2metro en % el u$uario
pue!e cam,iar $u contra$e5a
4 pue!e ele"ir la mi$ma !e
ante$/ lo cual no e$tara
practica$.
&. #,rir el arc*i1o
)MM( - Micro$o.t
matri7S
!e la PDentana MM(P
PMnimum 'a$$wor! Len"t*P 4
1eri.icar el 1alor a$i"na!o en
la columna P(omputer ?ettin"P.
'ara $a,er el 1alor !el par2metro !e
con.i"uraci:n Omnimum pa$$wor!
len"t*O $e !e,e reali7ar el $i"uiente
proce!imiento:
2+ Deri.icar el par2metro OMnimum
pa$$wor! a"eO.
con.i"ura!o entre & 4 3/ !e e$ta .orma
e$tar2 con.i"ura!o $e";n la$ ,uena$
pr2ctica$.
&3
=in!ow$
=ork
'ro"ram -
(ontrol 2&
6l *i$torial !e la
contra$e5a e$ta
!e acuer!o con la
poltica
corporati1a !e
$e"uri!a!
I,tener la$ poltica$ !e
$e"uri!a!.
Dali!ar -ue $e e$ta,le7ca la
*i$torial !e la$ contra$e5a$
con un 1alor mnimo !e 5.
prue,a:
&+ 6l 1alor !e,er2 e$tar
con.i"ura!o en el par2metro
5/ !e e$ta .orma el $i$tema
recor!ar2 la$ contra$e5a$
-ue *an $i!o in"re$a!a$/ 4
pro*i,ir2 el in"re$o !e una
contra$e5a -ue *a4a $i!o
re"i$tra!a en le $i$tema.
2+ 'ermite re$trin"ir
contra$e5a$ anteriore$ 4
e1itar -ue acce!an a lo$
$i$tema a tra1<$ !e $u$
contra$e5a$
&. #,rir el arc*i1o
)MM( - Micro$o.t
matri7S
!e la PDentana MM(P
P6n.orce pa$$wor! *i$tor4P 4
Lo$ pa$o$ a $e"uir para $a,er el
*i$torial !e la contra$e5a e$te !e
acuer!o con la poltica corporati1a !e
$e"uri!a! $e !e,e $e"uir el $i"uiente
proce!imiento:
2+ Deri.icar el par2metro O6n.orce
pa$$wor! *i$tor4O.
con.i"ura!o con un 1alor mnimo !e 5.
=in!ow$
=ork
'ro"ram -
(ontrol 24
?e *a !e.ini!o
una poltica
a!ecua!a para el
,lo-ueo !e
cuenta$ !e
u$uario !e$pu<$
!e un n;mero !e
intento$ .alli!o$
al $i$tema.
$e"uri!a!.
NDali!ar -ue $e e$ta,le7ca el
par2metro Lockout
A*re$*ol! )3 intento$+
NDali!ar -ue el par2metro
Lockout !uration $e
encuentre con.i"ura!o con
un 1alor !e &2% min$ como
mnimo.
NDali!ar -ue el par2metro
Ee$et #ccount Lockout
#.ter $e encuentre !e.ini!o
con un 1alor !e 3% minuto$
como mnimo.
prue,a:
&. #,rir el arc*i1o
)MM( - Micro$o.t
matri7S
2. >e$ple"ar la$ 'oltica$ !e
Brupo utili7an!o la (on$ola
!e #!mini$traci:n !e
=in!ow$ )MM( - Micro$o.t
Mana"ement (on$ole+/ a
tra1<$ !e lo$ $i"uiente$ pa$o$:
$eleccionar PEunP.
P"pe!it.m$cP 4 !ar click en
PIQP.

'ara po!er compro,ar -ue la
con.i"uraci:n !e lo$ par2metro$
O#ccount Lockout A*re$*ol!O/
O#ccount Lockout >urationO 4 OEe$et
#ccount Lockout (ounter #.terO $e
encuentren con.i"ura!o$ !e manera
correcta $e !e,e reali7ar lo$ $i"uiente$
proce!imiento$:
&+ #,rir el arc*i1o Bpre$ult.3l$.
2+ Deri.icar la con.i"uraci:n !e lo$
par2metro$ O#ccount Lockout
A*re$*ol!O/ O#ccount Lockout
>urationO 4 OEe$et #ccount Lockout
(ounter #.terO.
3+ 6l par2metro O#ccount Lockout
A*re$*ol!O !e,er2 e$tar con.i"ura!o
en el numero 3/ e$to re$trin"e el
numero !e intento$ .alli!o$ -ue el
u$uario !e,er2 in"re$ar en ca$o !e -ue
.alle en el in"re$o !e la$ contra$e5a$.
4+ 6l par2metro O#ccount Lockout
&4
&+ 6$to$ par2metro$ !e,en
e$tar con.i"ura!o$ $e";n la$
,uena$ pr2ctica$/ $i uno no
cumple el control no
cumplir2.
2+ ?i el par2metro O#ccount
Lockout A*re$*ol!O/ no e$ta
con.i"ura!o !entro !e lo$
par2metro$ e$tipula!o$/
$i"ni.ica -ue el u$uario
po!r2 in"re$ar meno$
intento$ para po!er
!e$,lo-uear el e-uipo/ o -ue
no $e ,lo-ueara el e-uipo $i
$e in"re$a !e .orma err:nea
la contra$e5a.
3+ ?i el par2metro O#ccount
Lockout >urationO no e$ta
con.i"ura!o !entro !e lo$
par2metro$ e$ta,leci!o$ por
la$ ,uena$ practica$/
$i"ni.ica -ue !e,er2 pa$ar
meno$ tiempo para el
reintento !e !e$,lo-ueo !e
una cuenta.
4+ ?i el par2metro OEe$et
#ccount Lockout (ounter
#.terO/ no e$ta ,ien
con.i"ura!o $e";n la$
,uena$ practica$/ $i"ni.ica
-ue el u$uario !e,er2
e$perar meno$ tiempo para
po!er intentar reali7ar un
nue1o !e$,lo-ueo !el
$i$tema.
3. 6n la PDentana Broup
'olic4P $eleccionar el 2r,ol
P(omputer (on.i"urationP/
na1e"ar a la opci:n P=in!ow$
?ettin"$ TT ?ecurit4 ?ettin"$
TT #ccount 'olicie$P 4
$eleccionar la opci:n
P'a$$wor! 'olic4P.
!e la PDentana Broup 'olic4P
i!enti.icar lo$ $i"uiente$
par2metro$ P#ccount Lockout
A*re$*ol!P/ P#ccount Lockou
>urationP 4 PEe$ent #ccount
Lockout (ounter #.terP/
1eri.icar el 1alor a$i"na!o a
ca!a par2metro.
>urationO !e,er2 e$tar con.i"ura!a en
&2% como mnimo/ e$to $on lo$
minuto$ -ue un e-uipo -ue e$ta
,lo-uea!o $e 1uel1a a !e$,lo-uear.
5+ 6l par2metro OEe$et #ccount
Lockout (ounter #.terO/ !e,er2 e$tar
con.i"ura!o como mnimo en 3%/ -ue
e$ el tiempo -ue una cuenta $e
!e$,lo-uea !e$pu<$ !e intento$
err:neo$ en el in"re$o.
&5
=in!ow$
=ork
'ro"ram -
(ontrol 22
6l $i$tema $e
encuentra
con.i"ura!o para
para o,li"ar a lo$
u$uario$ a
intro!ucir
contra$e5a$
comple0a$.
$e"uri!a!.
NDali!ar -ue $e encuentre
*a,ilita!o el par2metro
'a$$wor! Mu$t Meet
(omple3it4 Ee-uirement$
prue,a$:
&+ 6l par2metro !e,er2 e$tar
con.i"ura!o en el 1alor
O6na,le!O/ !e e$ta manera
$e o,li"a a lo$ u$uario$ a
intro!ucir contra$e5a$
comple0a$.
2+ ?i el par2metro no e$ta en
ena,le!/ $e po!r2n in"re$ar
contra$e5a$ $in muc*a
comple0i!a! 4 no e$tara
practica$.
&. #,rir el arc*i1o
)MM( - Micro$o.t
matri7S
!e la PDentana MM(P
P'a$$wor! mu$t meet
(omple3it4 Ee-uirement$P 4
'ara $a,er $i el $i$tema e$ta
con.i"ura!o para o,li"ar a lo$ u$uario$
a intro!ucir contra$e5a$ comple0a$. $e
!e,e reali7ar el $i"uiente
proce!imiento:
2+ Deri.icar la con.i"uraci:n !el
par2metro O'a$$wor! Mu$t Meet
(omple3it4 Ee-uirement$O
con.i"ura!o con el 1alor !e O6na,le!O.
&6
.8
A&(#n#srac#%n
&e Gr'"os 1
C'enas &e
Us'ar#o
2/& =in!ow$
=ork
'ro"ram -
(ontrol &6
6l acce$o a lo$
"rupo$
pri1ile"ia!o$ !el
$i$tema operati1o
!e,e $er
re$trin"i!o
a!ecua!amente.
#
c
c
e
$
o

a

>
a
t
o
$

4

'
r
o
"
r
a
m
a
$
(
o
n
t
r
o
l

2
.
2

4

4
.
&
Lo$ u$uario$ -ue
inte"ran lo$
"rupo$
pri1ile"ia!o$ !el
$i$tema operati1o
$e encuentran
a$i"na!o$ !e
manera a!ecua!a
con.orme a $u$
.uncione$.
NI,tener lo$ u$uario$
inte"rante$ !e lo$ "rupo$ !el
$i$tema operati1o.
NDeri.icar -ue lo$ u$uario$
a$i"na!o$ a lo$ "rupo$
pri1ile"ia!o$ !el $i$tema
re-uieren el acce$o !e
acuer!o a $u$ .uncione$/ por
e0emplo:
- 6nterpri$e a!min$.
- >omain #!min$
- #!mini$trator$
- #ccount operator$
- 'ower u$er$
8ota: Deri.icar $i $e *an
a$i"na!o pri1ile"io$ a lo$
"rupo$ !el $i$tema 4
1eri.icar lo$ u$uario$
a$i"na!o$ a lo$ mi$mo$.
(onclu$ione$ !el plan !e
prue,a$:
&+ ?e !e,er2 1er -ue ca!a
"rupo $e encuentra
re$trin"i!o !epen!ien!o !e
$u u$o.
2+ 6l rie$"o !e e3i$tir
u$uario$ in!e,i!o$ en
"rupo$ pri1ile"ia!o$ e$ -ue
pue!a reali7ar acce$o$
in!e,i!o/ cam,io$ a lo$
$i$tema$ $in autori7aci:n/
acce$o pri1ile"ia!o$.
3+ ?e recomien!a con$ultar
al o.icial !e $e"uri!a! o
a!mini$tra!or !e cuenta$/ en
ca$o !e e3i$tir !u!a$ o
encontrar u$uario$ en "rupo$
in!e,i!o$.
&. #,rir la (on$ola !e
#!mini$traci:n )(omputer
Mana"ement+ a tra1<$ !e lo$
$i"uiente$ pa$o$:
$eleccionar PEunP.
Pcompm"mt.m$cP 4 !ar click
en PIQP.

2. 6n la PDentana (omputer
Mana"ementP $eleccionar el
2r,ol P?4$tem Aool$P/ na1e"ar
a la opci:n PLocal L$er$ an!
Broup$P 4 $eleccionar la
opci:n PBroup$P.
!e la PDentana (omputer
Mana"ementP i!enti.icar lo$
"rupo$ !e u$uario$ *a,ilita!o$
en el $er1i!or.
4. 'ara ca!a uno !e lo$ "rupo$
*a,ilita!o$ en el $er1i!or $e
!e,er2n reali7ar lo$ $i"uiente$
pa$o$:
N ?eleccionar el "rupo 4 !ar
click-!erec*o.
N ?eleccionar la opci:n
P'ropertie$P/ $e !e$ple"ara una
1enta con el nom,re !el "rupo
4 la le4en!a propertie$ )ie.
#!mini$trator$ 'ropertie$+.
N @!enti.icar lo$ u$uario$
a$i"na!o$ al "rupo en la
$ecci:n !e PMem,er$P 4 *acer
un ?creen>umpP a la pantalla
)8ota: reali7ar lo$
?creen>ump$ nece$ario$ para
-ue $e pue!a 1i$uali7ar el total
!e lo$ u$uario$ miem,ro$ en
la$ im2"ene$+.
N (errar la 1entana !e
propie!a!e$ !el "rupo.@9:@&%
'ara $a,er $i lo$ u$uario$ -ue inte"ran
lo$ "rupo$ pri1ile"ia!o$ !el $i$tema
operati1o $e encuentran a$i"na!o$ !e
manera a!ecua!a con.orme a $u$
.uncione$/ ten!r2 -ue reali7ar el
$i"uiente proce!imiento:
&+ #,rir el arc*i1o OBroup$.3l$O
2+ Deri.icar a tra1<$ !el arc*i1o
OL$er$.3l$O lo$ u$uario$ re"i$tra!o$ en
el $i$tema.
3+ Deri.icar !entro !el arc*i1o
OBroup$.3l$O/ el "rupo #!mini$trator$/
o con pri1ile"io$ !e $;per u$uario.
4+ 6n ca$o !e e3i$tir cuenta$ con
!u!a$ $e !e,er2n con$ultar el u$o !e
ca!a cuenta al o.icial !e $e"uri!a! o
a!mini$tra!or !e cuenta$.
&7
2/2 =in!ow$
=ork
'ro"ram -
(ontrol
?e *an !e.ini!o
acti1i!a!e$ -ue
permiten una
a!ecua!a
a!mini$traci:n !e
cuenta$ !e u$uario
en el $i$tema
operati1o.
#
c
c
e
$
o

a

>
a
t
o
$

4

'
r
o
"
r
a
m
a
$
(
o
n
t
r
o
l

2
.
2

4

4
.
&
(a!a u$uario -ue
re-uiere acce$o
al $i$tema/ cuenta
con un
i!enti.ica!or !e
u$uario per$onal.
8o $e *ace u$o
!e
i!enti.ica!ore$
!e u$uario !e u$o
"en<rico.
NI,tener el li$ta!o !e la$
cuenta$ !e u$uario e3i$tente$
en el $i$tema.
N@!enti.icar la$ cuenta$ !e
u$uario "en<rica$/ 1eri.icar
la utili7aci:n !e la$ mi$ma$
4 -ue $e encuentren
a$i"na!a$ a un re$pon$a,le.
prue,a:
&+ Ao!a cuenta -ue no e$te
a$ocia!a a una per$ona $e
pue!e !ecir -ue e$ una
cuenta "en<rica.
2+ 6l u$o in!e,i!o !e
cuenta$ !e "en<rica$ pue!e
lle1ar a tener acce$o$
in!e,i!o$ a lo$ $i$tema$ 4 a
o,tener in.ormaci:n
pri1ile"ia!a !e lo$ mi$mo$.
3+ Lo$ par2metro$ O#ccount
!i$a,le!O 4 O#ccount
locke!O/ no$ $er1ir2 para
1eri.icar $i la$ cuenta$ e$t2n
acti1a$ o $i e$t2n
!e$,lo-uea!a$/ $i e$t2n $e
encuentran acti1a$/ $e
!e,er2 1er el u$o !e ca!a
una !e ella$.
Eeali7ar lo$ $i"uiente$ pa$o$
para o,tener la in.ormaci:n:
&. (rear una carpeta temporal
en el $er1i!or con el nom,re
P'w(#u!it2%%9P )ie.
P(:U'w(#u!it2%%9P+.
2. #,rir una Dentana !e
(oman!o$ R1er control &.&.&
!e la pre$ente matri7S.
3. 6n la PDentana !e
(oman!o$P na1e"ar *a$ta la
carpeta temporal
P'w(#u!it2%%9P.
4. I,tener la$ li$ta !el total
!e lo$ u$uario$ *a,ilita!o$ en
el $er1i!or R1er control 2.2.&
!e la pre$ente matri7S.
5. #,rir el arc*i1o
Pu$erlocal.t3tP "enera!o en el
pa$o anterior/ para i!enti.icar
lo$ u$uario$ con.i"ura!o$ en
el $er1i!or.
6. I,tener lo$ par2metro$ !e
ca!a uno !e lo$ u$uario$
*a,ilita!o$ en el $er1i!or R1er
control 2.2.& !e la pre$ente
matri7S.
Eeali7ar lo$ $i"uiente$ pa$o$
para e1aluar el control:
5. #,rir el arc*i1o !e ca!a
u$uario e i!enti.icar la$
cuenta$ !e u$uario$ "en<rica$.
'a$o$ a $e"uir en el plan !e prue,a$:
&+ #,rir el arc*i1o L$er$.3l$
2+ ?e !e,er2 anali7ar en el arc*i1o lo$
par2metro$ O#ccount !i$a,le!O/
O#ccount locke!O.
3+ ?e !e,er2 compro,ar lo$
par2metro$ OL$er nameO/ OGull nameO
4 O>e$cripci:nO.
4+ 6l par2metro O#ccount !i$a,le!O/ e$
para 1eri.icar $i la cuenta e$ta inacti1a.
5+ 6l par2metro O#ccount locke!O/ e$
para 1eri.icar $i la cuenta e$ta
,lo-uea!a.
6+ Lna 1e7 compro,a!o$ lo$
par2metro$ e$peci.ica!o$
anteriormente/ $e !e,er2 1eri.icar/ el
nom,re !e la cuenta 4 la !e$cripci:n
!e la cuenta a tra1<$ !e ello $a,remo$
el u$o -ue $e le !a a ca!a una !e ella$.
7+ ?i $e encuentran cuenta$ con
al"una$ !u!a$ $e !e,er2 con$ultar al
o.icial !e $e"uri!a! o a!mini$tra!or !e
cuenta$.
&8
98
Mon#oreo &e
Ac#!#&a&es &e
Us'ar#os
3/&

?e cuenta con la
con.i"uraci:n para
el re"i$tro !e la$
acti1i!a!e$ !e lo$
u$uario$ en el
$i$tema.
#
c
c
e
$
o

a

>
a
t
o
$

4

'
r
o
"
r
a
m
a
$
(
o
n
t
r
o
l
e
$

4
.
&

4

4
.
4
?e encuentran
acti1a!o$ lo$
par2metro$ !e
au!itora en el
$i$tema
operati1o.
NI,tener la con.i"uraci:n
!e la poltica !e au!itora
con.i"ura!a en el $i$tema
operati1o.
NDeri.icar -ue lo$ e1ento$
crtico$ en el $i$tema $e
encuentran con.i"ura!o$
para $er re"i$tra!o$ en la$
,it2cora$ !e au!itora:
- #u!it lo"on e1ent$
- #u!it polic4 c*an"e
prue,a:
&+ #l e$tar con.i"ura!o el
par2metro O#u!it Lo"on
61ent$O 4 O#u!it 'olic4
(*an"eO/ $i"ni.ica -ue la
poltica !e au!itoria e$ta
*a,ilita!o en el $i$tema
operati1o.
2+ ?i no e$t2n acti1o$
implicara -ue no $e
ten!ran re"i$tro$ en la$
,it2cora$ !e au!itoria/ !e lo$
acce$o$ a lo$ $i$tema$.
&. #,rir el arc*i1o
)MM( - Micro$o.t
matri7S
na1e"ar a la opci:n PLocal
opci:n P#u!it 'olic4P.
!e la PDentana MM(P
i!enti.icar lo$ par2metro$
P#u!it Lo"on 61ent$P 4 P#u!it
'olic4 (*an"ePC 1eri.icar el
P(omputer ?ettin"P.
'ara anali7ar $i $e encuentran
acti1a!o$ lo$ par2metro$ !e au!itoria
en el $i$tema operati1o/ $e !e,e
reali7ar lo $i"uiente:
2+ Deri.icar la con.i"uraci:n !e lo$
par2metro$ O#u!it Lo"on 61ent$O 4
O#u!it 'olic4 (*an"eO
3+ 6l par2metro O#u!it Lo"on
61ent$O/ !e,er2 e$tar con.i"ura!o con
lo$ par2metro$ O ?ucce$$ 4 GailureO.
4+ 6l par2metro O#u!it 'olic4
(*an"eO/ !e,er2 e$tar con.i"ura!o con
lo$ par2metro$ O ?ucce$$ 4 GailureO.
/8
A&(#n#srac#%n
&e acceso a
&#recor#os 1
arc0#!os
cr4#cos8
4/& =in!ow$
=ork
'ro"ram -
(ontrol 8
6l acce$o a lo$
!irectorio$ crtico$
!el $i$tema $e
encuentran
a!ecua!amente
re$trin"i!o$
#
c
c
e
$
o

a

>
a
t
o
$

4

'
r
o
"
r
a
m
a
$
(
o
n
t
r
o
l
e
$

4
.
&
6l acce$o a lo$
!irectorio$
crtico$ !el
$i$tema
)aplicaci:n 4Ho
,a$e !e !ato$+ $e
*a re$trin"i!o a
lo$ u$uario$ -ue
re-uieren acce$o
al mi$mo para la
operaci:n 4
a!mini$traci:n
!e lo$ $i$tema$.
NI,tener el li$ta!o !e lo$
!irectorio$ utili7a!o$ por la$
aplicacione$ )aplicaci:n 4
,a$e !e !ato$+ inclui!a$ en
el alcance.
NI,tener lo$ pri1ile"io$
a$i"na!o$ a lo$ !irectorio$
i!enti.ica!o$ como crtico$.
NDeri.icar $i lo$ !irectorio$
i!enti.ica!o$ $e encuentran
comparti!o$ en la re! 4
1eri.icar -ue lo$ pri1ile"io$
otor"a!o$ a la carpeta
comparti!a $ean a!ecua!o$.
&. @n!a"ar con el
#!mini$tra!or el li$ta!o !e lo$
,a$e !e !ato$+ inclui!a$ en el
alcance.
2. Ltili7an!o una 1entana !e
P=in!ow$ 63plorerP na1e"ar
*a$ta ca!a uno !e lo$
!irectorio$ in!ica!o$ por el
#!mini$tra!or )ie.
(:U#plicacione$U>ataP+.
3. >ar click-!erec*o $o,re el
!irectorio )o .ol!er+ !e$ea!o 4
$eleccionar la opci:n
?e !e,e anali7ar -ue lo$ acce$o$ a lo$
!irectorio$ crtico$ !el
$i$tema)aplicaci:n 4Ho ,a$e !e !ato$+
$e *a re$trin"i!o a lo$ u$uario$ -ue
re-uieren acce$o al mi$mo para la
operaci:n 4 a!mini$traci:n !e lo$
$i$tema$/ 4 $e !e,en reali7ar lo$
$i"uiente$ pa$o$:
&+ (on$ultar con el a!mini$tra!or el
li$ta!o !e lo$ !irectorio$ utili7a!o en
la$ aplicacione$.
2+ @n"re$ar en (M>/ utili7ar el
coman!o (#(L?/ el cual e3traer2 la$
carpeta$ comparti!a$.
3+ Deri.icar $i e3i$ten carpeta$
comparti!a$ en el !irectorio 4 4
&9
prue,a:
&+ I,tener el li$ta!o !e lo$
,a$e !e !ato$+ inclui!a$ en
el alcance.
2+ I,tener lo$ pri1ile"io$
a$i"na!o$ a lo$ !irectorio$
i!enti.ica!o$ como crtico$.
3+ Deri.icar $i lo$ !irectorio$
i!enti.ica!o$ $e encuentran
comparti!o$ en la re! 4
1eri.icar -ue lo$ pri1ile"io$
otor"a!o$ a la carpeta
comparti!a $ean a!ecua!o$.
4+ ?i e3i$ten otro$
!irectorio$ $e !e,er2
con$ultar con el per$onal !e
@A/ el u$o !e ca!a !irectorio.
1enta con el nom,re !el
!irectorio 4 la le4en!a
propertie$ )ie. >ata
'ropertie$+.
4. 6n la 1entana !e
P8om,reV!elV>irectorio
'ropertie$P $eleccionar el PAa,P
!e P?ecurit4P.
5. @!enti.icar lo$ u$uario$ o
"rupo$ a$i"na!o$ al !irectorio
en la $ecci:n !e PBroup or
L$er 8ame$P 4 *acer un
P?creen>umpP a la pantalla
)8ota: reali7ar lo$
-ue $e pue!a 1i$uali7ar el total
!e lo$ u$uario$ o "rupo$ en la$
im2"ene$+.
6. 6n la 1entana !e
P8om,reV!elV>irectorio
'ropertie$P/ !ar click en el
,ot:n !e P#!1ance!P/ $e
!e$ple"ara una 1entana con el
nom,re !el !irectorio 4 la
le4en!a P#!1ance! ?ecurit4
?ettin"$ .orP )ie. #!1ance!
?ecurit4 ?ettin"$ .or >ata+ 4
*acer un P?creen>umpP a la
pantalla )8ota: reali7ar lo$
-ue $e
pue!a 1i$uali7ar el total !e lo$
u$uario$H"rupo$ 4 to!o$ lo$
campo$ en la$ im2"ene$+.
7. Eepetir el lo$ pa$o$ !el 2 al
6 para to!o$ lo$ !irectorio$
i!enti.ica!o$ en el pa$o &.
-uiene$ tienen acce$o a ella$.
2%
4/2 =in!ow$
=ork
'ro"ram -
(ontrol 6
8o !e,en e3i$tir
ma$ accione$ -ue
la$ -ue e$t2n
inte"ra!a$ con el
a!mini$tra!or. ?i
e$to no e$ .acti,le/
lo$ permi$o$ !e la$
accione$ no
inte"ra!a$ no
!e,en permitir
e$cri,ir/ ,orrar/
cam,iar permi$o$ o
tomar po$e$i:n al
"rupo !e mane0o
e$pecial !e
6D6EWI86.
La$ accione$
permiten a lo$
u$uario$ acce!er
a lo$ recur$o$ !e
.orma remota en
la re!. 'or lo
tanto/ $e !e,e
tener cui!a!o al
otor"ar !erec*o$
$o,re accione$.
6n particular a
lo$ "rupo$ !e
$i$tema$ por
!e.ecto/ no !e,en
conce!er$e
permi$o$ -ue
permita a lo$
miem,ro$ !e
e$to$ "rupo$ para
acce!er al
$i$tema.
Ee1i$e la li$ta !e accione$
acti1a$ con el coman!o
$i"uiente !e$!e la lnea !e
coman!o$:
8et ?*are
?i *a4 accione$ -ue no $ea
la$ accione$ !e controla!or
!e !ominio por !e.ecto )por
e0emplo/ ( X/ @'( X/
?W?DIL/ 8etlo"on+/
utili7ar el 63plora!or !e
=in!ow$ para 1er lo$
permi$o$ en e$ta$ accione$.
're"unte al a!mini$tra!or
!el $i$tema en cuanto a por
-u< $e re-uieren e$ta$
accione$ no
pre!etermina!a$.
'a$o$ a $e"uir en el plan !e
prue,a:
&+ #,rir el arc*i1o
?*are$.3l$
2+ Deri.icar -ue no e3i$tan
carpeta$ comparti!a$ en el
arc*i1o/ 1ien!o la$
columna$:
- 'at*
- (aption
- A4pe
- Aru$tee
- 'ermi$$ion$
prue,a:
&+ ?i $e encuentran carpeta$
comparti!a$ $e !e,e e3plicar
el moti1o !e ca!a una !e
ella$.
&. #,rir la (on$ola !e
#!mini$traci:n )(omputer
Mana"ement+ a tra1<$ !e lo$
$i"uiente$ pa$o$:
$eleccionar PEunP.
Pcompm"mt.m$cP 4 !ar click
en PIQP.

2. 6n la PDentana (omputer
Mana"ementP $eleccionar el
2r,ol P?4$tem Aool$P/ na1e"ar
a la opci:n P?*are! Gol!er$P 4
$eleccionar la opci:n P?*are$P.
!e la PDentana (omputer
Mana"ementP i!enti.icar la$
carpeta$ -ue $e encuentren
comparti!a$.
4. 'ara ca!a una !e la$
carpeta$ comparti!a$ $e
!e,er2n reali7ar lo$ $i"uiente$
pa$o$:
N ?eleccionar el "rupo 4 !ar
click-!erec*o.
N ?eleccionar la opci:n
1enta con la$ propie!a!e$ !e
ca!a carpeta.
N @!enti.icar to!o$ lo$
u$uario$ -ue tienen acce$o a
!ic*a carpeta.
?e !e,e anali7ar el u$o !e la$ carpeta$
comparti!a$ en el $i$tema/ $e !e,en
$e"uir lo$ $i"uiente$ pa$o$:
&. #,rir el arc*i1o
P)8om,reV!elV?er1i!or+L$er$.3l$P.
2. @!enti.icar la$ columna$ Opat*/
caption/ t4pe 4 tru$teeO Opermi$$ion$O/
!e$pu<$ i!enti.icar to!a$ la$ cuenta$
-ue e$t<n comparti!a$.
3. >e la$ carpeta$ -ue $e encuentren
comparti!a$/ con$ultar al
a!mini$tra!or/ el moti1o !e ca!a una
!e ella$.
2&
>878 Reco(en&ac#ones 1 "r'e,as a"l#ca&as
6n ,a$e al tra,a0o !e$arrolla!o/ la$ principale$ recomen!acione$ entre"a!a$ $on
*acer un an2li$i$ m2$ pro.un!o !e la$ poltica$ !e $e"uri!a! -ue $e encuentran en la
plata.orma !e implementaci:n/ 4a -ue $e encontr: a muc*o$ u$uario$ con contra$e5a$ .uera
!e lo$ e$t2n!are$ !e $e"uri!a!/ $i ,ien ca!a u$uario tiene un rol e$pec.ico en la in$tituci:n
4 nece$ita un ni1el !e permi$o -ue no $iempre $er2 !e a!mini$tra!or/ *a4 -ue tra,a0ar el
tema a ni1el !e ca!a tra,a0a!or para acotar !ic*o$ permi$o$ a tan $olo lo$ e-uipo$ -ue
re-uieren !e e$e u$uario a!mini$tra!or 4 $u$ $er1icio$ a$ocia!o$. 8o .ue nece$ario "enerar
entorno$ 1irtuale$ para e0ecutar prue,a$ aplica!a$/ pero $i $e con$i!era ;til para .uturo$
tra,a0o$ !e e$ta n!ole.
CAPITULO III5 CONCLUSIONES
#l e0ecutar el !e$arrollo !el pro4ecto ,a$a!o en la utili7aci:n !e la "ua !e tra,a0o/
la cual contiene ,uena$ pr2ctica$ e in!ica la$ tarea$ a !e$arrollar para i!enti.icar lo -ue $e
-uiere 1er/ e$to permite percatar$e -ue no $olo $ea -ue la$ contra$e5a$ !e,en $er
con.i"ura!a$ !e acuer!o a e$t2n!are$ !e $e"uri!a!/ $ino -ue tam,i<n re-uiere un tra,a0o !e
$e"uri7aci:n pre1io 4 !etalla!o/ en "eneral to!o$ lo$ controle$ cla1e$ !e,en $er
con$i!era!o como una tarea ante$ !e entre"ar el re$ulta!o .inal !e la au!itoria.
6n la aplicaci:n !e e$te tra,a0o/ $e con$i!era -ue e$ !e ,uena pr2ctica tener pre$ente
un an2li$i$ un poco m2$ !etalla!o !e lo$ permi$o$/ u$uario$ e in.ormaci:n pue$to a -ue $on
!e !ominio p;,lico 4 -ue $on !e una u otra manera un rie$"o -ue !e,e e$tar acota!o 4 en
con$tante re1i$i:n !e poltica$ 4 permi$o$ !e u$uario$.
22
REFERENCIAS
Dara$/ M. )&995+. Mo!elo !e Be$ti:n !e 'ro4ecto$ !e ?o.tware: 6$timaci:n !el
6$.uer7o !e >e$arrollo. >epartamento !e @n"eniera @n.orm2tica 4 (iencia$ !e la
(omputaci:n. Lni1er$i!a! !e (oncepci:n. Eecupera!o el !a &5 !e 6nero !e 2%&2/ !e:
*ttp:HHwww.in..u!ec.clHYm1ara$Hpaper$HaricaHarica.*tm.
Documento Seminario de Proyecto de Ttulo, Mario Inostroza,
Departamento de Ingeniera Informtica, Uniersidad de Santiago
de !"ile, #$%%& Documento Seminario de Proyecto de Ttulo,
Mario Inostroza, Departamento de Ingeniera Informtica,
Uniersidad de Santiago de !"ile, #$%%&
"ttp'(()))&p)c&com(cl(es
23

Trabajo de 24H Auditoria - Maria Laura Montiel

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Trabajo de 24H Auditoria - Maria Laura Montiel

Enviado por

Direitos autorais:

Formatos disponíveis

UNIVERSIDAD DE SANTIAGO DE CHILE

Você também pode gostar