Auditoria
Páginas: 5 (1193 palabras)
Publicado: 17 de mayo de 2010
AUDITORIA DE SEGURIDAD, APLICADA AL SERVIDOR WEB DEL CITTE DE GESTIÓN DEL CONOCIMIENTO.
INTRODUCCIÓN:
El siguiente trabajo de investigación se lo desarrollará en base a la información obtenida del departamento de Gestión del Conocimiento de la Universidad Técnica Particular de Loja.
El departamento de Gestión del Conocimiento en la actualidad es un CITTE que se dedica al manejo y desarrollo de herramientas de información web 2.0, así como desarrollar páginas web, blogs, wikis a diferentes departamentos, CITTES de la universidad, a personas particulares ó empresas que quieran publicar su información en la web.
Cada una de estas actividades genera información que reposa en un servidor web, la misma que debe ser confidencial; por lo cual es necesario la aplicación de barrerasfísicas y procedimientos de control, que garanticen que la seguridad, integridad y confidencialidad de los datos no será afectada, por ningún recurso ya sea interno o externo del departamento de Gestión del conocimiento.
Con el presente trabajo se pretende elaborar una lista de control que ayude a evaluar la administración del Servidor Web, en base lo cual se emitirá un criterio profesional queayude a mejorar todas estas prácticas y a cumplir los requisitos de seguridad que debería tener dicho servidor.
Esta la auditoría que se aplicará durante todo este proceso es la de SEGURIDAD, enfocada a la SEGURIDAD FÍSICA Y SEGURIDAD DE LOS DATOS.
OBJETIVOS:
• Elaborar una lista de control que permita determinar el proceso inicial referente a la administración del servidor web.• Recomendar un adecuado modelo para la Administración de Servidor Web.
• Comprobar si el Servidor Web cumple con los requerimientos que establezca las normas ISO. Ver anexo.
• Garantizar el proceso según normas de desarrollo como ISO, IEEE.
• Controlar y verificar la asignación de roles a la administración del servidor Web.
ALCANCE
• Establecer una adecuadaintegridad y seguridad de los datos del servidor Web.
• Establecer un adecuado control de resultados.
• Conocer las normas IEEE, ISO para la Administración de los Servidores Web.
ENTREVISTA AL ADMINISTRADOR DEL SERVIDOR WEB DE GESTIÓN DEL CONOCIMIENTO
Con la siguiente entrevista nos ayudo, la Ing. Diana Torres
Los estudiantes de la materia de Auditoría Informática nos dirigimos aUd. De manera muy cordial para pedirle se sirva ayudarnos con información referente a la Administración del Servidor Web, la cual será de gran ayuda para el trabajo de auditoría que estamos realizando al Servidor Web de Gestión del Conocimiento. De antemano le anticipamos nuestro más sincero agradecimiento por la ayuda brindada, a la vez que nos comprometemos a utilizar la información únicamentepara el presente trabajo.
REALIZADA POR:
• Mary Bermeo
• María José Espinosa
• Lorena León
• Raquel Luzuriaga
• Brayann Coronel
DESARROLLO:
1. ¿TIENEN POLÍTICAS DE ACCESIBILIDAD AL SERVIDOR?
SI ( X ) NO ( )
2. ¿CUÁLES SON LAS POLÍTICAS DE ACCESIBILIDAD AL SERVIDOR?
Para acceder al servidor se utiliza un firewall, en el cual secontralan las IP y los puertos de las máquinas que pueden ingresar.
3. ¿QUÉ POLITICAS DE CLAVES MANEJAN?
• La política que se utiliza es la del envejecimiento de claves, estas caducan cada mes. Además los usuarios cuyo rol no es el de administrador, tienen un horario asignado para que ingresen al servidor este es de 8am a 8pm. Y de Lunes a viernes.
• Cada clave debe tenernúmeros, letras y símbolos.
4. ¿EXISTE ALGUNA DIFERENCIA ENTRE LAS CLAVES DEL ADMINISTRADOR PRINCIPAL Y EL BACKUP?
No hay ninguna, se utiliza la misma clave.
5. ¿REVISA LOS LOGS DE ACCESO AL SERVIDOR?
6. Si. Se revisa el log general del sistema, el log de la base de datos y los logs de las aplicaciones.
7. ¿EXISTE ALGUNA PERSONA O LUGAR DONDE SE CUSTODIA LA CLAVE EN...
INTRODUCCIÓN:
El siguiente trabajo de investigación se lo desarrollará en base a la información obtenida del departamento de Gestión del Conocimiento de la Universidad Técnica Particular de Loja.
El departamento de Gestión del Conocimiento en la actualidad es un CITTE que se dedica al manejo y desarrollo de herramientas de información web 2.0, así como desarrollar páginas web, blogs, wikis a diferentes departamentos, CITTES de la universidad, a personas particulares ó empresas que quieran publicar su información en la web.
Cada una de estas actividades genera información que reposa en un servidor web, la misma que debe ser confidencial; por lo cual es necesario la aplicación de barrerasfísicas y procedimientos de control, que garanticen que la seguridad, integridad y confidencialidad de los datos no será afectada, por ningún recurso ya sea interno o externo del departamento de Gestión del conocimiento.
Con el presente trabajo se pretende elaborar una lista de control que ayude a evaluar la administración del Servidor Web, en base lo cual se emitirá un criterio profesional queayude a mejorar todas estas prácticas y a cumplir los requisitos de seguridad que debería tener dicho servidor.
Esta la auditoría que se aplicará durante todo este proceso es la de SEGURIDAD, enfocada a la SEGURIDAD FÍSICA Y SEGURIDAD DE LOS DATOS.
OBJETIVOS:
• Elaborar una lista de control que permita determinar el proceso inicial referente a la administración del servidor web.• Recomendar un adecuado modelo para la Administración de Servidor Web.
• Comprobar si el Servidor Web cumple con los requerimientos que establezca las normas ISO. Ver anexo.
• Garantizar el proceso según normas de desarrollo como ISO, IEEE.
• Controlar y verificar la asignación de roles a la administración del servidor Web.
ALCANCE
• Establecer una adecuadaintegridad y seguridad de los datos del servidor Web.
• Establecer un adecuado control de resultados.
• Conocer las normas IEEE, ISO para la Administración de los Servidores Web.
ENTREVISTA AL ADMINISTRADOR DEL SERVIDOR WEB DE GESTIÓN DEL CONOCIMIENTO
Con la siguiente entrevista nos ayudo, la Ing. Diana Torres
Los estudiantes de la materia de Auditoría Informática nos dirigimos aUd. De manera muy cordial para pedirle se sirva ayudarnos con información referente a la Administración del Servidor Web, la cual será de gran ayuda para el trabajo de auditoría que estamos realizando al Servidor Web de Gestión del Conocimiento. De antemano le anticipamos nuestro más sincero agradecimiento por la ayuda brindada, a la vez que nos comprometemos a utilizar la información únicamentepara el presente trabajo.
REALIZADA POR:
• Mary Bermeo
• María José Espinosa
• Lorena León
• Raquel Luzuriaga
• Brayann Coronel
DESARROLLO:
1. ¿TIENEN POLÍTICAS DE ACCESIBILIDAD AL SERVIDOR?
SI ( X ) NO ( )
2. ¿CUÁLES SON LAS POLÍTICAS DE ACCESIBILIDAD AL SERVIDOR?
Para acceder al servidor se utiliza un firewall, en el cual secontralan las IP y los puertos de las máquinas que pueden ingresar.
3. ¿QUÉ POLITICAS DE CLAVES MANEJAN?
• La política que se utiliza es la del envejecimiento de claves, estas caducan cada mes. Además los usuarios cuyo rol no es el de administrador, tienen un horario asignado para que ingresen al servidor este es de 8am a 8pm. Y de Lunes a viernes.
• Cada clave debe tenernúmeros, letras y símbolos.
4. ¿EXISTE ALGUNA DIFERENCIA ENTRE LAS CLAVES DEL ADMINISTRADOR PRINCIPAL Y EL BACKUP?
No hay ninguna, se utiliza la misma clave.
5. ¿REVISA LOS LOGS DE ACCESO AL SERVIDOR?
6. Si. Se revisa el log general del sistema, el log de la base de datos y los logs de las aplicaciones.
7. ¿EXISTE ALGUNA PERSONA O LUGAR DONDE SE CUSTODIA LA CLAVE EN...
Leer documento completo
Regístrate para leer el documento completo.