Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Integrantes:
Ruth Irene Tomaylla Romero
Roussevel Andersson Ticona Ortiz
Docente:
Ing. Francisco Cari Incahuanaco
APURIMAC- ABANCAY
2016
0
DEDICATORIA
A Dios por brindarnos la oportunidad y la dicha de la vida, al darnos los medios necesarios
para continuar nuestra formacin como profesionales, y siendo un apoyo incondicional
para lograrlo ya que sin el no hubiera sido posible terminar este trabajo de culminacin de
estudios.
a mis compaeros de curso de Seguridad, Proteccin y Auditora Informtica de
Informacin y para el docente Ing. Francisco Cari por habernos motivado a realizar este
trabajo con el fin de obtener conocimientos sobre el rea.
AGRADECIMIENTO
A todas las personas que de alguna u otra manera nos apoyan con este trabajo tan
importante para la realizacin de este trabajo en la UNAMBA en donde los alumnos ponen
en prctica competencias de organizacin, gestin, liderazgo, etc. Promoviendo valores de
compromiso responsabilidad justicia equidad, entre otros.
RESUMEN
INTRODUCCIN
El presente documento plantea la ejecucin de una auditoria fsica y lgica del laboratorio
406 de la EAPIIS durante el desarrollo se realiz la valoracin y verificacin para
determinar el nivel de seguridad eficacia y eficiencia con el cual trabajan con los resultados
obtenidos en el laboratorio se podr fortalecer la seguridad fsica y lgica del laboratorio
406 de la EAPIIS.
Al llevar a la prctica las recomendaciones obtenidas en el laboratorio 406 se espera
aumentar la eficiencia y la eficacia y seguridad lgica y fsica de las maquinas as mismo el
proceso de toma de decisiones.
INDICE
INTRODUCCIN.................................................................................................. 4
I.
1.2
Razn social:............................................................................................ 7
1.3
Misin:.................................................................................................... 7
1.4
Visin :.................................................................................................... 7
1.5
Estructura organizacional:..........................................................................7
1.6
1.7
1.8
Calendarizacin:....................................................................................... 8
II.
Normas internacionales.................................................................................. 8
2.1
III.
2.1.1
Objetivo General............................................................................... 11
2.1.2
Objetivos Especficos.........................................................................11
2.1
Tipo de auditoria (interna(trabajador interno) externa(trabajadores de afuera))
bd ,redes etc..................................................................................................... 12
Fases de la auditoria................................................................................. 13
2.2
2.2.1
Planeacin....................................................................................... 13
2.2.2
Revisin preliminar........................................................................... 14
2.2.3
Revisin detallada............................................................................. 14
2.2.4
Anlisis FODA.................................................................................. 14
2.2.5
Diagnostico situacional.......................................................................15
2.2.6
2.2.7
2.2.8
2.2.9
Pruebas sustantivas........................................................................... 17
2.3
2.3.1
Evaluacin de los sistemas de acuerdo a los riesgos (Ambientales, tecnolgicos y
humanos)..................................................................................................... 17
2.3.4
2.3.5
2.3.6
Conclusiones y Recomendaciones.........................................................18
2.3.7
Personal involucrado.........................................................................18
IV.
4.1
ANEXOS............................................................................................................ 20
Datos:
Av Inca Garcilazo de la Vega, Abancay
6. Reclculos.
Legislacin informtica Peruana (leyes)
Este es un compilado de la legislacin vigente en materia Penal en el Per, sobre
Delitos y Tecnologas de la Informacin y la Comunicacin, tal como se
encuentra regulado a la fecha. Se han incorporado los artculos sobre Delitos
Informticos,
como los delitos por medios informticos y los temas de utilizacin de
instrumentos informticos para cumplimiento de la pena, para actos procesales
penales o instrumentos judiciales utilizando tecnologas.
Normas involucradas:
- Ley de Delitos Informticos [y por medios informticos]
- Cdigo Penal
- Cdigo Procesal Penal
- Cdigo de Ejecucin Penal
- Ley 27697, Ley que otorga facultad al fiscal para la Intervencin y control
de
Ley 28820
Ley 29499, Ley que establece la vigilancia electrnica personal
Ley 29867, Ley que incorpora diversos artculos al Cdigo Penal relativos
a la Seguridad en los Centros de Detencin o Reclusin
Ley 30076, Ley para combatir la inseguridad ciudadana
Ley 30077, Ley contra el crimen organizado
Decreto Legislativo 982
Objetivos
recomendacin de seguridades y
controles.
Conocer la situacin actual del rea informtica y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de funcin informtica a las metas y objetivos de la
organizacin.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informtico.
Minimizar existencias de riesgos en el uso de Tecnologa de
informacin.
Decisiones de inversin y gastos innecesarios.
Capacitacin y educacin sobre controles en los Sistemas de
Informacin
Actividad
Verificar el Ancho de
Banda de la Red
Procedimiento
Herramientas
Observacin
de
- Herramientas para el
Luego de ejecutar la
herramientas o aplicativos,
anlisis y monitoreo de
evaluacin a travs de
redes
las herramientas de
efectivo
NViewer)
Verificar
de
travs
la
red
se
(NSAuditor
anlisis,
tanto
del
sistema
operativo
terico
como propietarias, se
determino que la red
trabaja en su ancho
de banda terico de
100
mbps,
alineado
11
Analizar
la
tasa
de
transferencia de la Red
Determinar si la tasa de
- Herramientas para el
utilizados.
Por medio
transferencia es la adecuada
anlisis y monitoreo de
resultados obtenidos,
como
redes
PING;
de transferencia tiene
para
desempeo
mantener
de
la
el
red,
utilizando herramientas de
(NSAuditor
NViewer;
Tracert)
un
monitoreo y anlisis
de
los
comportamiento
normal
no
se
encontraron
evidencias
que
aseveren
algn
de
- Herramientas para el
problema
No se detect ninguna
anlisis y monitoreo de
anomala en lo que
determinar si existen o no
redes
respecta a la prdida
retardo y errores en la
prdida de paquetes.
NViewer;
red.
Comprobar
Cotejar
Determinar
si
existe
que
la
Ejecutar herramientas
travs
de
la
(NSAuditor
PING;
de paquetes
Tracert)
- Observacin directa.
La topologa utilizada
- Revisin de plano de
es
apropiada y se encuentre
red,
estaciones de trabajo
diseos.
originalmente aprobado.
empresa.
de alto rendimiento
documentos
Estrella.
Las
estn conectadas a un
tal
como
fue
en
la
indicado
documentacin
diseo.
y el
Revisin preliminar
La revisin preliminar fue documentada en el primer informe y
segundo informe realizado a principios de semestre.
En dicho informe, pudimos observar que la situacin actual en la que
se encuentra el Aula 406 es deficiente, dado que cuenta con un
cableado de red no estructurado, Ambiente no seguro, pocos
dispositivos de red para la prctica del curso de redes y algunos
ordenadores no funcionales.
2.2.3
Revisin detallada
Para la revisin detallada, hemos utilizado el software Speccy; una
herramienta que nos ayud a poder tener un diagnostico detallado de
la PC 15 del laboratorio del Aula 406, mostrando todos los aspectos
13
ms.
Anlisis FODA
Fortaleza
Conocimientos sobre el are de informtica.
Programas para realizar pentesting.
Oportunidades
Avance de la tecnologa.
Capacitacin online.
Debilidades
Amenazas
2.2.5
Leyes y polticas
Devalu de la moneda
Factores ambientales
Diagnostico situacional
DIAGNOSTICO
FSICO
CPU
Modelo A
Extensin modelo 3
Versin 9
Velocidad del Bus 99,8 MHz
Valor de velocidad del ncleo 3400 MHz
Valor de velocidad del Bus 100 MHz
CACHES
Tamao de la cache de datos L1 4 x 32 KBytes
Tamao de la cache de instrucciones L1
4 x 32 KBytes
Tamao de la cache unificada L2
4 x 256 KBytes
Tamao de la cache unificada L3
8192 KBytes
NUCLEOS
RAM 8 GB
Ranuras de memoria
Total de ranuras de memoria
Ranuras de memoria usadas
Ranuras de memoria libres
4
2
2
MEMORIA
Tipo DDR3
Tamao
8192 MBytes
Canales # nico
Frecuencia DRAM 665,6 MHz
MEMORIA FSICA
Memoria en uso 30 %
Fsica total 3,40 GB
Fsica disponible 2,34 GB
Virtual total 6,79 GB
Virtual disponible 5,78 GB
PLACA BASE
15
BIOS
Fabricante
Hewlett-Packard
Modelo 3397 (SOCKET 0)
Proveedor del chipset Intel
Modelo del chipset
Ivy Bridge
Revisin del chipset 09
Proveedor del southbridge Intel
Modelo del southbridge
Q77
Revisin del southbridge
04
Marca Hewlett-Packard
Versin
K01 v02.05
Fecha 07/05/2012
GRFICA
Pantalla
Nombre
HP S1933 on Intel HD Graphics 4000
Resolucin actual 1366x768 pixeles
Resolucin de trabajo
1366x728 pixeles
Estado
Habilitado, Primario, Soporte de
dispositivos de salida
Ancho del monitor 1366
Alto del monitor
768
Bpp del monitor
32 bits por pixel
Frecuencia del monitor 60 Hz
Intel HD Graphics 4000
Fabricante Intel
Modelo
HD Graphics 4000
ID del dispositivo 8086-0162
Versin del controlador 10.18.10.3277
ALMACENAMIENTO
Discos duros
WDC WD10EZEX-60ZF5A0 SCSI Disk Device
Fabricante Western Digital
Cabezales 16
Cilindros
121.601
Pistas 31.008.255
Sectores
1.953.520.065
Tipo de SATA
SATA-III 6.0Gb/s
Estndar ATA
ACS2
Nmero de serie WD-WCC1S0518216
Velocidad RPM 7200
Caractersticas
S.M.A.R.T., NCQ
Modo de transferencia mxima SATA III 6.0Gb/s
16
UNIDADES OPTICAS
Hp DVD A DH16ACSHR SCSI
cdROM divise
PERIFERICOS
Teclado PS/2 estndar
Tipo de dispositivo Teclado
Nombre del dispositivo
Teclado
PS/2 estndar
Proveedor (Teclados estndar)
Localizacin conectado al puerto de teclado
Controlador
Mouse PS/2 de
Microsoft
Tipo de dispositivo Ratn
Nombre del dispositivo
Mouse PS/2 de Microsoft
Proveedor Microsoft
Localizacin conectado al puerto de mouse PS/2 Controlador
Flash Disk
Tipo de dispositivo Dispositivo portable
Nombre del dispositivo
Flash Disk
Proveedor GENERIC
Comentarios PASSCAPE
Localizacin Enumerador de UMBus
RED
Usted no est conectado a Internet Nombre del PC
PUERTOS
9 puertos usb
2 puertos audios
1 puerto de teclado
Un puerto de maus
1 lectora DVD
17
DIAGNOSTICO LOGICO
SISTEMA OPERATIVO
2.2.6
2.2.7
2.2.8
recae
la
responsabilidad
del
cuidado
Pruebas sustantivas
No cuenta con una contrasea de usuario cada pc
Usan software propietario (pirata)
Redes desconocidas conectadas a mi rea de trabajo
2.3.2
2.3.3
Evaluacin de amenazas
AMENAZAS
Leyes y polticas
Devalu de la moneda
Factores ambientales
NIVEL DE RIESGO
Alto
Medio
Alto
2.3.4
Herr
amie
La tarjeta de sonido
La tarjeta grfica
La tarjeta de red
La placa base, etc.
con la
2.3.6
2.3.7
conectadas entre s.
Personal involucrado
Ruth Irene Tomaylla Romero
Roussevel Andersson Ticona Ortiz
IV. ELABORACIN
DEL
DICTAMEN
FINAL
DE
ACUERDO
LA
NORMATIVIDAD
IV.1 Especificacin del tipo del dictamen
Dictamen sin salvedades
Dictamen con salvedades
Dictamen adverso
20
ANEXOS
http://www.mitecnologico.com/Main/PruebasSustantivas
21