Auditoria de Sistemas Operaciones e Infraestructura de Sistemas

Martin Valdivia
CISA, CISM, CCISO, ISMS-LA, ITIL-F, CLOUD-F, ISO 27002,CISCS

Clase Anterior
Operaciones de Sistemas

Objetivo

Asegurar que el alumno tenga el conocimiento

necesario para evaluar la eficacia y eficiencia de
la administracin de la implementacin y
mantenimiento de la infraestructura tcnica y
operacional, para asegurar que soportan
adecuadamente los objetivos de negocio de la
organizacin

Redes
Servicios de archivos
compartidos
Correo electrnico
Servicios de impresin
compartida
Servicios de acceso
remoto
Servicios de emulacin
de terminal (TES)
Servicio directorio
Administracin de red

Factores crticos
de xito

Interoperabilidad
Disponibilidad
Flexibilidad

Modelo TCP/IP y OSI

Tecnologas y protocolos de red

Capa de
Aplicacin

DNS, FTP, HTTP, IMAP, IRC, NFS, NNTP, POP3,

SMB/CIFS,SMTP, SNMP, SSH, TELNET, SIP

Capa de
presentacin

ASN.1, MIME, SSL/TLS, XML

Capade
sesin

NetBIOS

Capa de
transporte

SCTP, SPX, TCP, UDP

Capa de Red

Apple Talk, IP, IPX, NetBEUI, x.25

Capa de
Enlace

ATM, Ethernet, Frame relay, HDLC, PPP, Token Ring, Wi-Fi

Capa fsica

Cable de fibra ptica, cable coaxial, cable de par trenzado,

Microondas, radio, RS-232

Especificaciones
fsicas
Pares trenzados
Cable coaxial
Ondas Infrarojas,
radio y microondas
Fibra ptica

Tecnologas
WAN
Multiprotocol Label
Switching (MPLS)
Frame Relay
ISDN (Integrated
Services Digital
Network)
Asynchronous
Transfer Mode (ATM)
Protocolo Point to
Point (PPP)
X.25

Desempeo de red - Latencia

Desempeo de red Rendimiento (Throughput)

Herramientas de
Administracin
de Red
Reportes de tiempo
de respuesta
Reportes de tiempo
improductivo
Monitores en lnea
Analizadores de
protocolo
SNMP
Informes de Help
Desk

Cliente /
Servidor
Modelo de aplicacin
distribuida en el que
las tareas se reparten
entre los proveedores
de recursos o
servicios (servidores)
y los demandantes
(clientes).

Middleware
Software del medio. Conecta dos
aplicaciones.

Aplicacin
1

Middleware

Aplicacin
2

WLAN
Muy fciles
de comprar
Difciles de
configurar
Complicadas
de proteger

Lneas digitales de
Abonado (DSL)
Usan tecnologa
de modem a
travs de lneas
telefnicas
de
pares trenzados
Soporta un gran
ancho de banda

VPN
Extienden la red
corporativa
Utilizan el Internet
Elimina la
necesidad de lineas
dedicadas
Independientes de
plataformas

Cloud
Computing

Auditoria de las
Operaciones e
Infraestructura

Revisin de
Hardware
Plan de adquisicin de
HW
Adquisicin de HW
Monitoreo de la Gestin
de la Capacidad
Cronograma de
mantenimiento preventivo
Reportes de disponibilidad
y utilizacin de HW
Existencia de logs

Revisin de S.O.
Procedimientos de seleccin
de software
Estudio de factibilidad /
proceso de seleccin
Seguridad del software
Implementacin del software
Documentacin
Actividades de
mantenimiento de software
Controles de cambio

Revisin de
Infraestructura de red

Topologa y diseo de la red

Componentes de la red
Interconexin de la red
Uso de la red
Gateway a Internet
Grupos importantes de
usuarios

Revisin de
Controles Fsicos
Revisin de dispositivos de
red
Revisin de File Server
Revisin de documentacin
Revisin de llaves
Revisin de Wired Closet
Revisin de cableado

Revisin de Controles
Ambientales
Revisin de temperatura /
humedad
Controles corriente estatica
Controles de estabilizacin
electrica
Controles contra incendio
UPS
Almacenamiento de backups
Limpieza ( no polvo, comida
o cualquier elemento)

Revisin de
Controles Lgicos

Contraseas
Acceso de usuarios de red
Cambios
Planes de prueba
Reportes de seguridad
Mecanismos de seguridad
Procedimientos de
operacin
Entrevista al personal de
redes

Revisin de
operaciones de
Sistemas
Observacin al personal
de Sistemas
Revisin del acceso de los
operadores
Manuales de operacin
Acceso y contenido de la
biblioteca off-site