UNIVERSIDAD NACIONAL DE

SAM MARTN-TARAPOTO


ESCUELA PROFESIONAL DE INGENIERA DE
SISTEMAS E INFORMTICA








ASIGNATURA:
- AUDITORIA Y SEGURIDAD DE INFORMACIN


DOCENTE:
- Ing. MBA. Carlos Enrique Lpez Rodrguez



ALUMNA:
- ROSARIO MARUB OLANO RAMREZ


TARAPOTO SAN MARTN
PER
Caso de Auditoria

Ejemplo de una Auditoria Informtica
Objeto de estudio: Universidad Luterana Salvadorea
1. ANLISIS DE LA SITUACIN PROBLEMTICA.
A travs del mtodo de la observacin y la entrevista, como grupo hemos podido
observar y constatar que la infraestructura de la red informtica no est acta para ser
utilizada por toda la comunidad universitaria, debido en primer lugar que los Access
point que no dan cobertura en todo el campus de la universidad, adems el ancho de
banda de la red no es el apropiado para una comunidad tan amplia como la Universidad
Luterana Salvadorea.
Adems de eso podemos observar que la red de la ULS no es tan segura debido a que no
hay restricciones a ningn sitio web, as como tambin tampoco hay restricciones a los
distintos centros de cmputo por parte de usuarios no autorizados.
De la misma forma podemos observar que el cableado de la red informtica no est
protegido y esto puede ocasionar que personas con intenciones de perjudicar la red
puedan hacerlo, adems de los roedores.
1.1. Estructura de la red de la ULS (2007).
En el siguiente diagrama se presenta la estructura de la Red actual en la Universidad
Luterana Salvadorea.

Descripcin de los Elementos de la Red de la ULS.
La red de la Universidad Luterana Salvadorea posee las siguientes caractersticas. Las
cuales se detallan a continuacin.
Topologa: Hbrida, tiene cableado almbrico e inalmbrico.
Cable: UTP categora 5e.
1.1.1. El hardware de la red es:
ELEMENTO MARCA MODELO PUERTOS ALAMBRICO SERIE
MODEMTELECOM Cisco
Systems
Cisco 870 Si
AP1 D-Link DWL- G700AP LAN Si
Switch 1 Soney 8 pon 8 No
Switch 2 Nexxt
Solutions
NW223NXT1 8 No AVS25122009499
Switch 3 CNet CNSH-2400 24 No AFV1207000219
Switch 4 LG LS3124 24 No
Switch 5 D-link Des-1008D 8 No pl272858DA
Switch 6 Soney 4 pon 4 No

Como podemos observar la red de la ULS no cuenta con hardware de red de una
misma marca, pero esto no es ningn problema, ya que la ISO (Organizacin
Internacional de Normalizacin) en 1977 desarrolla una estructura de normas
comunes dentro de las redes.
Estas normas se conocen como el Modelo de Referencia OSI (interconexin de
sistemas abiertos), modelo bajo el cual empezaron a fabricar computadoras con
capacidad de comunicarse con otras marcas.
No es un estndar de comunicaciones ya que es un lineamiento funcional para las
tareas de comunicaciones, sin embargo muchos estndares y protocolos cumplen con
los lineamientos del modelo.
Como se menciona anteriormente, OSI nace como una necesidad de uniformar los
elementos que participan en la solucin de los problemas de comunicacin entre
equipos de diferentes fabricantes.


1.1.2. Descripcin de computadoras conectadas a la red
Cuenta con 51 computadoras, donde se provee el servicio de internet a personal
administrativo, financiero, docentes y estudiantes de toda la Universidad Luterana
Salvadorea. Sus caractersticas son:
Cantidad Descripcin
5 Computadoras Intel Pentium lll, memoria RAM 256 MB y Disco duro de 40 GB
6 Computadoras Intel Pentium 4, 2.4 GHz memoria RAM 256 MB y Disco duro de40
GB
22 Computadoras Intel Pentium 4, memoria RAM 512 MB y Disco duro de 80 GB
4 Computadoras Intel Pentium 4, memoria RAM 512 MB y Disco duro de 160 GB.
14 Computadoras Pentium R Dual-Core 2.6 GHZ 4, memoria RAM 2 GB y Disco duro
de 180 GB

1.1.3. Interconexin de los dispositivos de red informtica de la ULS
ELEMENTO MARCA MODELO PUERTOS PC IP
MODEMTELECOM Cisco
Systems
Cisco 870 pblica
AP1 D-Link DWL-
G700AP
LAN 16 PC Privada
Switch 1 Soney 8 pon 8 4 PC y el servidor
web
Privada
Switch 2 Nexxt
Solutions
NW223NXT1 8 5 PC Privada
Switch 3 CNet CNSH-2400 24 2 PC Privada
Switch 4 LG LS3124 24 15 PC Privada
Switch 5 D-link Des-1008D 8 7 PC Privada
Switch 6 Soney 4 pon 4 2 PC Privada

1.2. CONTROL INTERNO
1.2.1. Implementacin de la Seguridad y Control de la Intranet
Para la implementacin de la seguridad en la Intranet el sistema posee un mdulo de
identificador de usuarios, en este ingresara su identificador de usuario y su respectiva
contrasea, la cual ser encriptado para evitar el uso de la misma por personas que no
posean derechos de ingreso y tengan cierto conocimiento en el rea de informtica.
1.2.1.1. Usuarios del Sistema
a) Unidad de Informtica y Comunicaciones.
b) Decanos/Administradora acadmica/Administradores
c) financieros/ Bibliotecario
d) Estudiantes/Docentes
1.2.1.2. Roles de los usuarios de la Intranet
ROL DESCRIPCIN DEL TIPO DE ACCESO
Responsables de la Unidad de
Informtica y Comunicaciones
Sern las personas encargadas de realizar:
Copias de seguridad y restauracin
del sistema
Intranet
Configuracin de parmetros de
funcionamiento de la Intranet
Gestin de usuarios (Creacin,
restringir privilegios eliminar usuario)
Mantenimiento de la Intranet.
Tendr acceso al mantenimiento de
usuarios. Adems se encargar de
delegar las opciones crticas o
asumirlas.
Decanos/AdministradoraAcadmica/Administradores
financieros/ Bibliotecario
Podr tener acceso a las opciones de:
Consulta, Ingreso de datos, Modificar y
Eliminar informacin

1.2.1.3. Privilegios de los Usuarios de la Red Intranet.
El sistema Intranet autentifica los derechos de cada usuario. Se presentan las opciones
generales para los usuarios:
1.2.1.4. Opcin general de la Intranet para todos los usuarios
Opciones Derechos
Cerrar sesin de usuario Acceso Total
Salir de la Intranet Acceso Total
Contactos Acceso Total
Sitios de inters Acceso Total
Ayuda Acceso Total


1.2.1.5. Derechos para los Usuarios
Segn la organizacin de la Unidad de Informtica y Comunicaciones (funciones,
actividades y puestos que poseen), se tendrn acceso a las siguientes opciones y
operaciones
RESPONSABLES DE LA UNIDAD DE INFORMTICA Y COMUNICACIONES
OPCIONES DERECHOS
MANTENIMIENTO GENERAL
Mantenimiento de Usuarios Acceso Total
UTILITARIOS
Creacin y Restauracin de Copias de Seguridad Acceso Total
Mantenimiento de la Red Intranet Acceso Total
Gestin de Usuarios Acceso Total
Observacin: los administradores de la Unidad de Informtica y Comunicaciones tendrn derecho al
mantenimiento (creacin, eliminacin) de usuarios de la unidad (decano, personal de rea
administrativa, financiera). Los privilegios en la Intranet para ambos sern los mismos, dentro de la
Unidad de Informtica y Comunicaciones cada uno tendr asignado sus funciones respectivas.

1.2.2. Respaldo del Sistema
Se realizarn copias de seguridad. Los responsables de la Unidad de Informtica y
comunicaciones o la persona que se le haya designado esta funcin, puede realizar copias
parciales de los datos, segn el proceso que se considere crtico. Se propone que se haga
una copia de seguridad mensualmente.
1.2.3. Intranet:
Admn. (software de administracin)
Backus (copia de seguridad, exportacin de datos)
Pasil (respaldo de paquetes, procedimientos y funciones)
LOGSE (referencia de los Backus)
Hados (respaldo de la parte fsica)
Para realizar la copia de seguridad, la persona responsable debe seleccionar un directorio
y ejecutar el archivo correspondiente para la copia, el software crear un archivo en el
directorio Backus con la copia de seguridad y guardar la informacin con la fecha en que
se est realizando la copia.
1.2.4. Polticas de Seguridad.
Se recomienda que se tenga un sistema de seguridad entre el sistema Intranet e Internet,
con el objeto de evitar exponer los datos y prevenir el acceso no autorizado de usuarios al
servidor y proteger contra la exportacin privada de la informacin. Un sistema de
seguridad por ejemplo tenemos: un Firewall (sistema o grupo de sistemas que impone una
poltica de seguridad entre la organizacin de red privada y el Internet).
1.2.5. Polticas para la Creacin de Copias de Seguridad.
a. Se deben de crear mensualmente copias de seguridad de las bases de datos del
sistema, ya sea de forma total o parcial, dependiendo del volumen de
informacin que almacenen las tablas de la base de datos y de la periodicidad
de actualizacin de las mismas.
b. Las copias de seguridad deben realizarse por el siguiente mtodo:
CD-WR. Cada seis meses se debern cambiar los CD-WR, para la
generacin de las copias de seguridad, disminuyendo as el riesgo de prdida de
informacin por la depreciacin de los mismos.
c. El nombre de las copias de las tablas y/o bases de datos debern ser iguales,
salvo que se guardarn en una carpeta cuyo nombre tenga la fecha en que se
genera la copia.
d. Para cada copia de seguridad se debern hacer por lo menos 2
juegos, para los encargados de la Unidad de Informtica y
Comunicaciones.
e. Las copias de seguridad deben almacenarse en un lugar seguro
donde el acceso sea restringido y slo pueda accesar personal
autorizado, adems, que tenga la temperatura adecuada, para que
estas copias no sufran daos.
Se debe de verificar que el equipo en el que se almacenara la informacin se
encuentre en excelentes condiciones; es decir evitar que se eleve demasiado la
temperatura. Por lo que se recomienda que se use un sistema de aire acondicionado,
para controlar la temperatura ambiente en el entorno de operacin de la Intranet,
asegurando as el correcto funcionamiento de cualquier equipo. La temperatura no
debe sobrepasar los 20C para evitar el deterioro. Una desventaja de las instalaciones
del aire acondicionado es que son fuente de incendios, por lo que se recomienda
adquirir extinguidores de fuego y capacitar al personal a utilizarlos.
2. CONCLUSIONES
Concluimos con el trabajo reflejando la descripcin de la prestigiosa universidad, a su vez
y nuestro principal objetivo que es fortalecer la investigacin y estudio sobre el tema de
Auditoria de Sistema estudiando la INTRANET.
Tomando en cuenta todos los pasos requeridos para la auditoria y de esa forma poder
sugerir recomendacin a travs de los resultados esperados de este As mismo conocer
sobre los beneficios de esta.
3. RECOMENDACIONES
- Agregar ms Access Point a la red, para que esta pueda estar disponible para
todos los usuarios.
- Aumentar el ancho de banda de la red de la ULS
- Restringir sitios web pornogrficos y con contenidos no actos para la educacin e
investigacin.
- Proteger el cableado de la red de la ULS protegindolo con cauelas.
- Adems para un mejor control de la red de la ULS se recomienda instalar un
firewall que adems permita controlar el trfico de la red, el filtrado de
contenidos y adems el acceso a la red a travs de la autorizacin de Mac (Media
Access Control). Adems de la posibilidad de configurar un portal cautivo en la red
de la ULS.