UNIVERSIDAD NACIONAL DE PIURA

FACULTAD DE INGENIERIA INDUSTRIAL

ESCUELA PROFESIONAL DE INGENIERIA INDUSTRIAL

DOCENTE:
Victor Hugo Rosales.
TEMA:
Hallazgos.
CURSO:
Sistemas de Control y Auditoria
Informtica.
CICLO:
IX.
INTEGRANTES:
Calle Alamo Junior.

17 de Julio del 2013

Desarrollo de la Prctica.
1.
Hallazgos
Condicin:

Numeracin: A001

Se ha descubierto que no se cuenta con la debida seguridad con respecto

a los accesos no autorizados, ya que cualquier empleado de la
organizacin puede acceder a la sala de servidores.
Tampoco se tiene un control en la puerta de ingreso, no se cuenta con
barreras de seguridad, que den acceso solo a personal autorizado.
Otro de los problemas es que solo se cuenta con una sola fuente, la cual
provee de energa a la sala de servidores.

Criterio:
La norma ISO 17799 en el punto 7.1.2 nos recomienda restringir el
acceso solo a personal autorizado, para esto se debe utilizar controles de
autenticacin, y registrar todo tipo de entrada y salida.
La norma ISO 17799 en el punto 7.2.2 nos recomienda implementar
redes mltiples de alimentacin para evitar el fallo puntual de
suministro, adems de un generador de respaldo.

Causas:
No se ha seguido con el estndar que la norma exige.

Efecto:
Se pueden generar diversos problemas muy negativos para la
organizacin, como:
Perdida de informacin
Fallos elctricos, que traeran como consecuencia que lo servidores
dejen de funcionar.

Recomendaciones:

 Implementar una identificacin al personal autorizado, a travs de una

contrasea, la cual deber ser digitada al ingresar a la sala de servidores
Implementar redes mltiples de alimentacin y un generador de respaldo
en caso de un fallo elctrico.

2.
Hallazgos
Numeracin: A002
Condicin:
Se ha descubierto que al informar sobre algn fallo en el software no se
hace de manera minuciosa, si no se manera general.
Tampoco se asla al sistema, si no que se evala la gravedad del
problema.

Criterio:
La norma ISO 17799 en el punto 6.3.3 nos recomienda anotar los
sntomas y todo mensaje que aparezca en pantalla, adems de aislar al
sistema.

Causas:
No se sigue con los criterios establecidos por la norma.
Efecto:
Si no se da una atencin inmediata a los fallos, estos podran agravarse y
causar problemas mltiples en el sistema.

Recomendaciones:

 Dar una atencin inmediata a cualquier evento negativo que se

ocasiones en el sistema, y comunicar de manera minuciosa lo que ha
ocurrido.

3.
Hallazgos:
Numeracin: A003
Condicin:
Se ha descubierto que cuando se deja un equipo desatendido no se cierra
la sesin, ni se cuenta con una contrasea para protector de pantalla.
Se ha descubierto tambin que se deja informacin diversa en papeles y
en las pizarras electrnicas.
Otro problemas es que la fotocopiadora se tiene encendida incluso
cuando est fuera de las horas de trabajo.
No se cuenta con la debida proteccin de informacin considerada
sensible, a donde solo pueden acceder usuarios restringidos.

Criterios:
La Norma ISO 17799 en el punto 7.3.1 nos recomienda que todo equipo
informtico debe estar protegido por contraseas u otras medidas que la
organizacin tome.
La Norma ISO 17799 en el punto 8.6.2 nos recomienda que todo aquello
que contenga informacin sensible debe ser eliminado o almacenado en
un lugar seguro.
La Norma ISO 17799 en el punto 7.1.1 nos recomienda que todo lugar
donde se almacene informacin importante para la organizacin deben
estar protegidos por un rea de recepcin manual u otros medios de
control del acceso fsico al edificio o lugar.

Causas:
No se sigue con los criterios, ni mucho menos con los controles que la
norma exige.

Efectos:
Se podran generar robos y perdida de informacin vital para la
empresa.

Recomendaciones:
Suministrar a los equipos informticos con contraseas seguras.
Guardar o eliminar aquello que contenga informacin esencial para la
empresa.

4.
Hallazgos:
Numeracin: A004
Condicin:
Se ha descubierto que no se obliga al usuario a cambiar su contrasea
temporal, si no se da la potestad de elegir entre si la cambia o no.

Se ha descubierto tambin que en caso de prdida u olvido de la

contrasea, se obvia la identificacin positiva del usuario.
Otro problema es que no se envan las contraseas a travs de un medio
seguro, ni con la proteccin debida.

Las contraseas no son protegidas debidamente.

No se revisan ni se registran los accesos de usuarios con altos
privilegios.

Criterio:

La norma ISO 17799 en el punto 9.2.3 nos recomienda forzar a los

usuarios a cambiar sus contraseas temporales, evitar entregar
contraseas a travs de terceros o sin cifrar los correos, adems de

almacenar las contraseas con la debida proteccin.

La norma ISO 17799 en el punto 9.2.4 nos recomienda revisar los
derechos temporalmente (se recomienda cada 6 meses).

Causas:
No se sigue con los criterios, ni mucho menos con los controles que la
norma exige.

Consecuencias:

 Se podran generar suplantaciones, y robo de informacin confidencial

de la organizacin.

Recomendaciones:
Forzar a los usuarios a cambiar su contrasea temporal en un lapso de
12 horas, caso contrario se les bloqueara del sistema.
Suministrar contraseas a los usuarios a travs de correos cifrados.
Proteger el registro de contraseas con la tecnologa adecuada.
Revisar los derechos de acceso de los usuarios y comprobar las
asignaciones de privilegios a intervalos de tiempo regulares para
asegurar que no se han obtenido privilegios no autorizados.