Escolar Documentos
Profissional Documentos
Cultura Documentos
DOCENTE:
Victor Hugo Rosales.
TEMA:
Hallazgos.
CURSO:
Sistemas de Control y Auditoria
Informtica.
CICLO:
IX.
INTEGRANTES:
Calle Alamo Junior.
Desarrollo de la Prctica.
1.
Hallazgos
Condicin:
Numeracin: A001
Criterio:
La norma ISO 17799 en el punto 7.1.2 nos recomienda restringir el
acceso solo a personal autorizado, para esto se debe utilizar controles de
autenticacin, y registrar todo tipo de entrada y salida.
La norma ISO 17799 en el punto 7.2.2 nos recomienda implementar
redes mltiples de alimentacin para evitar el fallo puntual de
suministro, adems de un generador de respaldo.
Causas:
No se ha seguido con el estndar que la norma exige.
Efecto:
Se pueden generar diversos problemas muy negativos para la
organizacin, como:
Perdida de informacin
Fallos elctricos, que traeran como consecuencia que lo servidores
dejen de funcionar.
Recomendaciones:
2.
Hallazgos
Numeracin: A002
Condicin:
Se ha descubierto que al informar sobre algn fallo en el software no se
hace de manera minuciosa, si no se manera general.
Tampoco se asla al sistema, si no que se evala la gravedad del
problema.
Criterio:
La norma ISO 17799 en el punto 6.3.3 nos recomienda anotar los
sntomas y todo mensaje que aparezca en pantalla, adems de aislar al
sistema.
Causas:
No se sigue con los criterios establecidos por la norma.
Efecto:
Si no se da una atencin inmediata a los fallos, estos podran agravarse y
causar problemas mltiples en el sistema.
Recomendaciones:
3.
Hallazgos:
Numeracin: A003
Condicin:
Se ha descubierto que cuando se deja un equipo desatendido no se cierra
la sesin, ni se cuenta con una contrasea para protector de pantalla.
Se ha descubierto tambin que se deja informacin diversa en papeles y
en las pizarras electrnicas.
Otro problemas es que la fotocopiadora se tiene encendida incluso
cuando est fuera de las horas de trabajo.
No se cuenta con la debida proteccin de informacin considerada
sensible, a donde solo pueden acceder usuarios restringidos.
Criterios:
La Norma ISO 17799 en el punto 7.3.1 nos recomienda que todo equipo
informtico debe estar protegido por contraseas u otras medidas que la
organizacin tome.
La Norma ISO 17799 en el punto 8.6.2 nos recomienda que todo aquello
que contenga informacin sensible debe ser eliminado o almacenado en
un lugar seguro.
La Norma ISO 17799 en el punto 7.1.1 nos recomienda que todo lugar
donde se almacene informacin importante para la organizacin deben
estar protegidos por un rea de recepcin manual u otros medios de
control del acceso fsico al edificio o lugar.
Causas:
No se sigue con los criterios, ni mucho menos con los controles que la
norma exige.
Efectos:
Se podran generar robos y perdida de informacin vital para la
empresa.
Recomendaciones:
Suministrar a los equipos informticos con contraseas seguras.
Guardar o eliminar aquello que contenga informacin esencial para la
empresa.
4.
Hallazgos:
Numeracin: A004
Condicin:
Se ha descubierto que no se obliga al usuario a cambiar su contrasea
temporal, si no se da la potestad de elegir entre si la cambia o no.
Criterio:
Causas:
No se sigue con los criterios, ni mucho menos con los controles que la
norma exige.
Consecuencias:
Recomendaciones:
Forzar a los usuarios a cambiar su contrasea temporal en un lapso de
12 horas, caso contrario se les bloqueara del sistema.
Suministrar contraseas a los usuarios a travs de correos cifrados.
Proteger el registro de contraseas con la tecnologa adecuada.
Revisar los derechos de acceso de los usuarios y comprobar las
asignaciones de privilegios a intervalos de tiempo regulares para
asegurar que no se han obtenido privilegios no autorizados.