Auditoria Plataforma Informtica de Gestran S.A.

Objetivos
Levantar la plataforma informtica (Hw y Sw) que usa Gestran S.A. y generar una norma y recomendaciones que permitan que esta sea ms eficiente, eficaz y segura.

Metodologa
1 Hacer levantamiento de Hardware y Software existente en terreno 2 Hacer levantamiento de topologa de red en terreno 3 Generar una norma general para la instalacin en red de PCs y Servidores 4 Hacer recomendaciones sobre la plataforma y formas de comunicacin

Normativas de Organizacin de Informacin en PCs y Servidores. Computadores Personales Seguridad El acceso a cada PC debe hacerse a travs de un usuario y una password, no deben haber PCs sin clave de acceso. El usuario de acceso ser NAAAAAAA donde N= inicial del nombre y AAAAAAA= apellido. Cada PC tendr una cuenta de administrador, la cual tendr una password que ser conocida por el Administrador de Sistemas y el Gerente General. Adems tendr una cuenta de usuario desde donde trabajara habitualmente el asignado a dicho PC. Cada PC deber estar protegido permanentemente con un antivirus con actualizacin automtica (se recomienda un open software como clamwin o una gratuito como AVG Free). Cada PC deber estar protegido permanentemente con un anti spyware con actualizacin automtica (se recomienda un open software o uno gratuito como AVG Free). No se debe hacer uso de programas P2P para bajar canciones u otros archivos de la red (programas tales como Emule, Kazaa, Imesh, eDonkey u otro). Se harn auditorias peridicas para controlar y borrar estos programas. Directorios

Para efecto de control, auditoria y respaldos, los PCs de la empresa tendrn la organizacin de directorios y archivos que viene por defecto en Windows. C:\ Archivos de Programas Documents and Settings (en este directorio esta Mis Documentos para cada usuario) Windows o Winnt InetPub (solo en servidores) Los usuarios de cada PC solo podrn crear directorios y archivos dentro del directorio Mis Documentos. Dentro de el deben crearse directorios donde se conservarn los archivos de trabajo de cada usuario. Dentro del directorio Mis Documentos debe existir un subdirectorio denominado drivers. En este deben estar almacenados todos los drivers necesario para el correcto desempeo del PC en caso que se deba recargar el sistema operativo de dicho PC. Dentro del directorio Mis Documentos debe existir un subdirectorio denominado SoftSeries donde se debe guardar un archivo de texto con los nmeros de serie del sistema operativo de cada una de los software con licencia instalados en el PC. Ac tambin se debe guardar una copia del archivo wpa.dbl, el cual nos permitir re instalar Windows XP sin tener que activar la licencia nuevamente. No debern haber archivos individuales directamente bajo la carpeta Mis Documentos, debe haber solo directorios que reflejen el contenido de los mismos. Por ejemplo: Cotizaciones, Contratos, CartasaClientes, etc. No deben haber archivos de trabajo en el escritorio de Windows, solo deben haber iconos de Atajo a los programas de uso habitual. En el caso de estaciones de trabajo o servidores de aplicaciones, las normas sern las mismas. Solo se adiciona el directorio InetPub bajo el cual pueden estar proyectos de desarrollo Web. Desarrollo de Sistemas En el caso de uso de PC como estacin de trabajo o Server para desarrollo de sistemas, cada sistema tendr su directorio de desarrollo bajo el directorio Mis documentos. Cuando un sistema entre en explotacin, tendr un directorio del sistema bajo el directorio C:\Archivos de Programas\SistemaXXX-v1.0 (sistema comn) C:\InetPub\SistemaXXX-v1.0 (sistema web) Desde estos directorios se pasara a produccin en mquinas de explotacin de sistemas. Siempre se mantendr al menos las ltimas dos versiones del sistema en lnea. Siempre estar puesta la versin en el directorio donde estn los programas del sistema.

El directorio del sistema en desarrollo permanecer siempre bajo el directorio Mis Documentos y el desarrollo se har siempre all. Path de Sistemas Para el desarrollo de sistemas, los path deben ser siempre, sin excepcin, path relativos o path lgicos, nunca fsicos. Es recomendable el establecer path del sistema para logar una mayor portabilidad. Respaldos Los respaldos de PCs se harn en forma automtica mediante un sincronizador de archivos instalado en cada PC (se recomienda usar open software o la herramienta gratuita SyncToy de Microsoft). Los respaldos sern incrementales de una sola va PCDisco respaldo. En el disco de respaldo se establecer un directorio por cada usuario de PC donde se conservara una copia a imagen del directorio Mis Documentos de cada usuario de PC. Se conservarn incluso los archivos eliminados ya que la sincronizacin es de una sola va. En el disco de respaldo, los directorios de sincronizacin de cada PC se denominaran NAAAAAAA, igual que el nombre del usuario. La recuperacin de un archivo, la podr hacer el usuario con un copiar y pegar desde su directorio NAAAAAAA ubicado en el disco de respaldo. En caso que el usuario tenga archivos fuera de su directorio Mis Documentos, estos no tendrn respaldo. Respaldos de email Outlook, se debe respaldar la carpeta C:\Documents and Settings\<User>\Local Settings\Aplication Data\Microsoft\Outlook. En esta carpeta se encuentran los archivos que datos que contienen los emails. Para los contactos, se debe respaldar la carpeta ?? Programas Los programas debern ser solo instalados bajo la carpeta Archivos de Programas en subcarpetas que lleven los nombres de los programas. Para desinstalar programas se debe usar la utilidad Agregar o Quitar Programas presente en el Panel de Control al cual se accede desde InicioConfiguracin. En su defecto se debe utilizar la utilidad que el software traiga incluida como Desinstalar. Solo se deben instalar programas open source o programas que tengan sus licencias pagadas. Los programas no deben ser respaldados, solo se deben guardar sus CD o DVD de instalacin en forma segura.

Redes Todos los PCs debern estar conectados a las redes de la empresa ya sea por cableado o en forma inalmbrica. Las conexiones debern ser hechas con direcciones IP dinmicas, servidor DNS y gateway entregadas por un servidor (router) DCHP. La comparticin de recursos entre PCs deber hacerse referenciado los recursos compartidos mediante nombre lgicos, nunca fsicos. Esto es debe usarse \\<nombrepc1>\<directoriocompartido>\ en vez de \\<numeroIP>\<directoriocompartido>\. Se deben minimizar los recursos compartidos y cuando se hagan sern a directorios especficos y no a discos completos ni a directorios principales, esto es no se podr compartir las carpetas Mis Documentos, Documents and Settings, Windows, Winnt, Archivos de Programas. Se recomienda compartir recursos mediante directorios especiales ubicados en un solo PC o estacin de trabajo, donde se puedan colocar archivos compartidos. En el caso del o de los discos de respaldo, cada PC tendr acceso solo a su directorio de respaldo. Las impresoras debern ser en lo posible instaladas con interfaz de red, de manera tal que no dependan de un PC especfico. El acceso a Internet de los PCs se debern hacer siempre a travs de un router, nunca travs de otro PC. Mantencin Cada semana se debe hacer una bsqueda total de spyware y virus con los programas correspondientes, verificando que los programas y sus bases de datos estn actualizadas. Todos los meses se debe hacer una limpieza de los archivos temporales de Internet, cokies y otros, esto se hace mediante los utilitarios de Windows. Cada 6 meses se debe hacer una limpieza del registry de Windows mediante programas open software u otro programa gratuito. Cada 6 meses se debe hacer una auditoria a los PCs de la empresa para verificar que las normas se cumplan.