Brandon Omar Betamen Martínez ITI 9-3 Auditoria Informática Profesor: Bernardo Prado Examen Unidad 2 Alumno: Brandon Omar Betamen Martínez 30 de Junio de 2015 Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 Índice Introducción ........................................................................................................................................ 3 Contenido ............................................................................................................................................ 4 I. Planeación de la Auditoria Informática ................................................................................... 4 Proceso de Auditoria. .................................................................................................................. 5 II. Evaluación de Seguridad. ........................................................................................................ 6 III. Selección de Proveedores. .................................................................................................. 7 IV. Licenciamiento de Software. ............................................................................................... 8 V. Evaluación de Hardware y Software. ...................................................................................... 9 VI. Evaluación de Sistema ....................................................................................................... 11 VII. Evaluación de red. ............................................................................................................. 12 Conclusión ......................................................................................................................................... 13 Bibliografía ........................................................................................................................................ 14 Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 Introduccion BetaPcRent es una empresa nacional que se encuentra en el giro de renta de equipos de cómputo para empresas en desarrollo, actualmente se encuentra implementando un sistema web para su establecimiento. El Sistema será llevado a un proceso de auditoría para evaluar el estado en que se encuentra el sistema y revisar las carencias y oportunidades. En este documento encontramos la planeación de la auditoria a llevar a cabo. Se evaluará la seguridad, hardware, licencias de software y red del sistema. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 Contenido I. Planeación de la Auditoria Informática Actividades 15-22 Jun. 22-29 Jun 29-06 Jul. Presentación de la auditoria Planear métodos y estrategias. Evaluación de seguridad Evaluación de hardware y software. Evaluación del Sistema. Evaluación de la red Elaboración de informe de la auditoria. Elaboración de la recomendación de la auditoria. Elaboración de conclusiones. Evaluación de la auditoria. Presentación de los resultados de la auditoria. Cierre de la auditoria. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez 06-13 Jun Brandon Omar Betamen Martínez ITI 9-3 Proceso de Auditoria. El sistema será auditado en cuatro semanas, en dónde se evaluará la seguridad, licenciamiento, evaluación de hardware, software. También se evaluara los procesos que realiza o no, el sistema. El sistema está en proceso de finalización, por lo tanto requiere de algunas modificaciones para que sea total mente operable. El sistema carece de: Validación de datos. Guardado de Bitácora. Encripta miento de datos. Diagrama UML. Manual de Procedimientos. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 II. Evaluación de Seguridad. Test Descripción Contraseña Sin MD5 Cuando un usuario es agregado la contraseña generada no tiene una encriptación MD5 lo cual lo hace vulnerable al sistema y poniendo en riesgo la información almacenada. Falta de Bitácora. Cualquier modificación futura realizada por alguno de los usuarios no queda reflejada en alguna parte de la base de datos para tener un mejor control del sistema. SQL Inyection El sistema puede tener cierta vulnerabilidad contra ataques de inyecciones SQL. Es un método de infiltración por código SQL que se hace de una vulnerabilidad informática presente en una aplicación. No Existe niveles de usuario. Actualmente el sistema aún no cuenta con niveles de usuario, por el momento todos tienen el poder de agregar, modificar y eliminar a su vez. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 III. Selección de Proveedores. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 IV. Licenciamiento de Software. Licenciamiento de Software. GoDaddy.com Registradora de dominios de internet y alojamiento web Desde $887 hasta $120 dependiendo del dominio HeidiSQL Herramienta hecha para escritorio, con la intención de manejador de MySQL. OpenSource y licenciamiento GNU PHP Lenguaje de Programación de uso general de código del lado del servidor originalmente diseñado para el desarrollo web de contenido dinámico. Licencia Pública General de GNU. HTML5 Estándar que sirve de referencia para la elaboración de páginas web en sus diferentes versiones, define una estructura básica y un código. Formato Abierto JavaScript Lenguaje de programación interpretado, dialecto, del estándar ECMAScript Formato Abierto. Filezilla Cliente FTP multiplataforma de código abierto. Licencia Pública General de GNU. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 V. Evaluación de Hardware y Software. HARDWARE: Equipo: Asus. Modelo: K43E. SO: Windows 8.1 Single language. Procesador: Intel Core i3 CPU 2350 a 2.30GHz. Memoria RAM: 5 GB. Memoria Gráfica: Intel HD Graphics 3000 dedicada a 64 MB. Software. Navegador Google Chrome v.43.0.2357.130 m Navegador Mozilla Firefox v.38.0.5 Software. Cargar Información FileZilla v3.11 Diseño Web NetBeans 8.0.2 Diseño Base de Datos HeidiSQL Pruebas de LocalHost Xampp v3.2.1 PHP PHP v5.4.22 Base de Datos MySql v 5.5.34 Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 VI. Evaluación de Sistema Evaluación Respuesta SI Los Usuarios pueden iniciar sesión satisfactoriamente La información que se muestra concuerda con la de la base de datos Se puede agregar, modificar y eliminar en todas las tablas. La información del sistema está completamente privada Existe algún mecanismo de seguridad para los usuarios. Se cuenta con manuales de procedimientos Existe conformidad por parte de los usuarios. Periódicamente se le da mantenimiento al sistema Existen métodos para que la información del sistema se encuentre validada. Los cambios en la base de datos afectan información pasada. Existe algún registro de intentos denegados al sistema. Existe registro de cambios en la base de datos. Existe respaldo de la base de datos. Existe respaldo del sistema. Si un usuario extravía su contraseña la recupera. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez NO Brandon Omar Betamen Martínez ITI 9-3 VII. Evaluación de red. Red. Tipo de Red Inalámbrica. Modem Arris TG862 Alcance 10 Metros. Requerimientos Acceso a la web. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 Conclusion La elaboración de una auditoria es muy importante ya que analiza las situaciones de debilidad o fortaleza del sistema. También se debe tener conocimiento de cómo se encuentra el hardware y software del equipo. Cuando se elabora una auditoria siempre hay que establecer tiempos para la realización de las actividades, para así llevar un control y terminar en los tiempos adecuados. Sobre todo para no hacer actividades que no van al caso referente a la auditoria. Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez Brandon Omar Betamen Martínez ITI 9-3 Bibliografía Wikipedia, Recuperado el 27/06/15: https://es.wikipedia.org/?title=PHP Wikipedia, Recuperado el 27/06/15: https://es.wikipedia.org/wiki/HTML Wikipedia, Recuperado el 27/06/15: https://es.wikipedia.org/wiki/JavaScript Wikipedia, Recuperado el 27/06/15: https://es.wikipedia.org/wiki/FileZilla Godaddy, Recuperado el 28/06/15: https://mx.godaddy.com/coupons.aspx Auditoria en Sistemas de TI, Brandon Omar Betamen Martínez
© Copyright 2024