Brandon Omar Betamen Martínez

Brandon Omar Betamen Martínez ITI 9-3
Auditoria Informática
Profesor:
Bernardo Prado
Examen Unidad 2
Alumno:
Brandon Omar Betamen Martínez
30 de Junio de 2015
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
Índice
Introducción ........................................................................................................................................ 3
Contenido ............................................................................................................................................ 4
I.
Planeación de la Auditoria Informática ................................................................................... 4
Proceso de Auditoria. .................................................................................................................. 5
II.
Evaluación de Seguridad. ........................................................................................................ 6
III.
Selección de Proveedores. .................................................................................................. 7
IV.
Licenciamiento de Software. ............................................................................................... 8
V.
Evaluación de Hardware y Software. ...................................................................................... 9
VI.
Evaluación de Sistema ....................................................................................................... 11
VII.
Evaluación de red. ............................................................................................................. 12
Conclusión ......................................................................................................................................... 13
Bibliografía ........................................................................................................................................ 14
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
Introduccion
BetaPcRent es una empresa nacional que se encuentra en el giro de renta de equipos de cómputo
para empresas en desarrollo, actualmente se encuentra implementando un sistema web para su
establecimiento. El Sistema será llevado a un proceso de auditoría para evaluar el estado en que
se encuentra el sistema y revisar las carencias y oportunidades.
En este documento encontramos la planeación de la auditoria a llevar a cabo. Se evaluará la
seguridad, hardware, licencias de software y red del sistema.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
Contenido
I.
Planeación de la Auditoria Informática
Actividades
15-22 Jun.
22-29 Jun
29-06 Jul.
Presentación de la auditoria
Planear métodos y estrategias.
Evaluación de seguridad
Evaluación de hardware y software.
Evaluación del Sistema.
Evaluación de la red
Elaboración de informe de la auditoria.
Elaboración de la recomendación de la
auditoria.
Elaboración de conclusiones.
Evaluación de la auditoria.
Presentación de los resultados de la
auditoria.
Cierre de la auditoria.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
06-13 Jun
Brandon Omar Betamen Martínez ITI 9-3
Proceso de Auditoria.
El sistema será auditado en cuatro semanas, en dónde se evaluará la seguridad,
licenciamiento, evaluación de hardware, software. También se evaluara los procesos que
realiza o no, el sistema.
El sistema está en proceso de finalización, por lo tanto requiere de algunas
modificaciones para que sea total mente operable.
El sistema carece de:





Validación de datos.
Guardado de Bitácora.
Encripta miento de datos.
Diagrama UML.
Manual de Procedimientos.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
II.
Evaluación de Seguridad.
Test
Descripción
Contraseña Sin MD5
Cuando un usuario es agregado la contraseña generada no tiene una
encriptación MD5 lo cual lo hace vulnerable al sistema y poniendo en
riesgo la información almacenada.
Falta de Bitácora.
Cualquier modificación futura realizada por alguno de los usuarios no
queda reflejada en alguna parte de la base de datos para tener un mejor
control del sistema.
SQL Inyection
El sistema puede tener cierta vulnerabilidad contra ataques de
inyecciones SQL. Es un método de infiltración por código SQL que se hace
de una vulnerabilidad informática presente en una aplicación.
No Existe niveles de
usuario.
Actualmente el sistema aún no cuenta con niveles de usuario, por el
momento todos tienen el poder de agregar, modificar y eliminar a su vez.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
III.
Selección de Proveedores.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
IV.
Licenciamiento de Software.
Licenciamiento de Software.
GoDaddy.com
Registradora de dominios de
internet y alojamiento web
Desde $887
hasta $120
dependiendo
del dominio
HeidiSQL
Herramienta hecha para
escritorio, con la intención de
manejador de MySQL.
OpenSource y
licenciamiento
GNU
PHP
Lenguaje de Programación de
uso general de código del lado
del servidor originalmente
diseñado para el desarrollo web
de contenido dinámico.
Licencia Pública
General de
GNU.
HTML5
Estándar que sirve de referencia
para la elaboración de páginas
web en sus diferentes versiones,
define una estructura básica y
un código.
Formato Abierto
JavaScript
Lenguaje de programación
interpretado, dialecto, del
estándar ECMAScript
Formato
Abierto.
Filezilla
Cliente FTP multiplataforma de
código abierto.
Licencia Pública
General de GNU.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
V.
Evaluación de Hardware y Software.
HARDWARE:
Equipo:
Asus.
Modelo:
K43E.
SO:
Windows 8.1 Single language.
Procesador:
Intel Core i3 CPU 2350 a 2.30GHz.
Memoria RAM:
5 GB.
Memoria Gráfica:
Intel HD Graphics 3000 dedicada a 64 MB.
Software.
Navegador
Google Chrome v.43.0.2357.130 m
Navegador
Mozilla Firefox v.38.0.5
Software.
Cargar Información
FileZilla v3.11
Diseño Web
NetBeans 8.0.2
Diseño Base de Datos
HeidiSQL
Pruebas de LocalHost
Xampp v3.2.1
PHP
PHP v5.4.22
Base de Datos
MySql v 5.5.34
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
VI.
Evaluación de Sistema
Evaluación
Respuesta
SI
Los Usuarios pueden iniciar sesión satisfactoriamente
La información que se muestra concuerda con la de la base de datos
Se puede agregar, modificar y eliminar en todas las tablas.
La información del sistema está completamente privada
Existe algún mecanismo de seguridad para los usuarios.
Se cuenta con manuales de procedimientos
Existe conformidad por parte de los usuarios.
Periódicamente se le da mantenimiento al sistema
Existen métodos para que la información del sistema se encuentre validada.
Los cambios en la base de datos afectan información pasada.
Existe algún registro de intentos denegados al sistema.
Existe registro de cambios en la base de datos.
Existe respaldo de la base de datos.
Existe respaldo del sistema.
Si un usuario extravía su contraseña la recupera.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
NO
Brandon Omar Betamen Martínez ITI 9-3
VII.
Evaluación de red.
Red.
Tipo de Red
Inalámbrica.
Modem
Arris TG862
Alcance
10 Metros.
Requerimientos
Acceso a la web.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
Conclusion
La elaboración de una auditoria es muy importante ya que analiza las situaciones de debilidad o
fortaleza del sistema. También se debe tener conocimiento de cómo se encuentra el hardware y
software del equipo.
Cuando se elabora una auditoria siempre hay que establecer tiempos para la realización de las
actividades, para así llevar un control y terminar en los tiempos adecuados. Sobre todo para no
hacer actividades que no van al caso referente a la auditoria.
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
Brandon Omar Betamen Martínez ITI 9-3
Bibliografía
Wikipedia, Recuperado el 27/06/15:
https://es.wikipedia.org/?title=PHP
Wikipedia, Recuperado el 27/06/15:
https://es.wikipedia.org/wiki/HTML
Wikipedia, Recuperado el 27/06/15:
https://es.wikipedia.org/wiki/JavaScript
Wikipedia, Recuperado el 27/06/15:
https://es.wikipedia.org/wiki/FileZilla
Godaddy, Recuperado el 28/06/15:
https://mx.godaddy.com/coupons.aspx
Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez