UNIVERSIDAD RICARDO PALMAFACULTAD DE INGENIERA ESCUELA DE INGENIERIA INFORMATICA CICLO 2013-I

Ejemplo de Formulacion de un Hallazgo

Curso Docente Fecha : IF1002 Auditoria y Seguridad : Carlos Enrique Armas Romero : Lima, 19 de Abril del 2013 Grupo: 01

-------------------------------------------------------------------------------------------------------------------------------------------------------------APELLIDOS Y NOMBRES: CDIGO: --------------------------------------------------------------------------------------------------------------------------------------------------------------

CASO: DATA CENTER La Corporacin ABC que tiene 03 locales, los cuales se encuentran interconectados a travs de radio enlace (torres y antenas), cuenta al 31.DIC.2011 con infraestructura de servidores siguiente: Detalle Servidor01 Servidor02 Servidor03 Servidor04 Servidor05 Servidor06 Local 1 2 1 1 1 2 Funciones Dominio-DNS Primario Dominio-DNS Secundario Srv. Antivirus Aplicativo A Srv. Correo Aplicativo B Srv Web Firewall Aplicativo C Carga para operar KVA 1KV x 15 min 1KV x 30 min ---1KV x 15 min 2KV x 15 min 1KV x 15 min 1KV x 30 min BD de Correo y BD de App.A c/da BD de App.A c/semana Polticas de Firewall y config de sistema c/mes BD de App.C mensual Tareas de Backup Configuracin del sistema de red (DNS), c/da

Asimismo, en el local 1 se cuenta con un UPS de 24KVA (adquirido en dic. 2006) para mantener operativo los servidores crticos (Servidores: 01, 03, 05) en caso de cada de fluido elctrico la cual es frecuente en la zona. Se ha podido verificar que el aplicativo A es un sistema critico y que en la caidas de fluido electrico esta debe continuar operativo al menos 01 hr que permita completar las transacciones de envio a travs de internet a los socios de negocio y clientes VIP con las cuales se realizo convenios (03 socios fuera del pais), caso contrario estaria perdiendo US$ 20,000. Se han presentado cada de fluido elctrico en la zona, durante el ao 2011, las ocurrencias se resume a continuacin: [0 min a 30min] Nro de perdida elctrico veces de de fluido 30 < 30min a 1hr] 40 < 1hr a 1.5hrs] 20 <1.5 hrs a 2hr] 30 <2 hrs a 2.5hr] 20 <2 hrs a mas 10

Por otro lados los perifericos adicionales para que la red continue operativo (switch, router) requieren de 2KV para manter operativo el segmento de red critica por cada 30 min. Las PCs de los usuarios tienen UPS que les permite operar en forma independiente 2hrs.