Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria Aplicativo

    Cargado por

    Abril AB
    3 vistas6 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas6 páginas

    Auditoria Aplicativo

    Cargado por

    Abril AB

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    UNIVERSIDAD FEMENINA DEL SAGRADO

    CORAZN


    FACULTAD DE INGENIERA DE SISTEMAS,
    NUTRICIN y ADMINISTRACIN



















    AUDITORA

    AVANCES




    Integrantes
    Sthefanny Castillo Grados
    Elvi Huamanyauri Traslavia
    Abril Acharte Barreto




    Lima Per
    2013




    INFORME DE AUDITORA DE APLICATIVO

    Objetivo general: Evaluar las funcionalidades y seguridad de la red social Facebook a
    nivel de usuario.

    Objetivo especfico 1: Verificar funcionalidades de la red social Facebook a nivel de
    usuario

    Actividades:

    - Elaboracin de cuestionario de las principales funciones de Facebook (segn la
    declaracin).
    - Identificar las funciones de Facebook.
    - Comprobar las funciones ofrecidas por Facebook.

    Objetivo especfico 2: Verificar seguridad de la red social Facebook a nivel de
    usuario.

    Actividades:
    - Revisar la Declaracin de derechos y responsabilidades ("Declaracin", "Condiciones"
    o "DDR") de Facebook.
    - Identificar las herramientas de seguridad del Facebook.
    - Comprobar la efectividad de las herramientas de seguridad de Facebook.

















    OBJETIVO
    ESPECIFICO
    ACTIVIDADES REFERENCIAS TIEMPO RECURSO
    Verificar
    funcionalidades
    de la red social
    Facebook a nivel
    de usuario
    Identificar las
    funciones de
    Facebook.

    1h
    S. Castillo
    A. Acharte
    E. Traslavia
    Elaboracin de
    cuestionario de las
    principales
    funciones de
    Facebook (segn la
    declaracin).

    1h
    S. Castillo
    A. Acharte
    E. Traslavia
    Comprobar las
    funciones ofrecidas
    por Facebook.

    2h
    S. Castillo
    A. Acharte
    E. Traslavia
    Verificar seguridad
    de la red social
    Facebook a nivel
    de usuario
    Revisar la
    Declaracin de
    derechos y
    responsabilidades
    ("Declaracin",
    "Condiciones" o
    "DDR") de
    Facebook.

    2h
    S. Castillo
    A. Acharte
    E. Traslavia
    Identificar las
    herramientas de
    seguridad del
    Facebook.

    1h
    S. Castillo
    A. Acharte
    E. Traslavia
    Comprobar la
    efectividad de las
    herramientas de
    seguridad de
    Facebook.

    2h
    S. Castillo
    A. Acharte
    E. Traslavia



    LIMITACIONES DEL EXAMEN:

    - En cuanto a la bsqueda de vulnerabilidades en otras pginas se presentan muchas
    que no son del todo certeras.
    - Slo se analiz el aplicativo desde el nivel usuario funcional.



    PRESENTACIN:

    El presente informe, detalla los hallazgos y las condiciones que los
    evidencian,mediante la realizacin de una auditora en la Red Social Facebook.
    Esta empresa est ubicada en la Av. Universitaria N5331, Comas.
    Evaluar las polticas de seguridad del rea de TI implica: Realizar una encuesta y en la
    primera visita lograr obtener la informacin sobre polticas de seguridad del rea de
    Sistemas, para ello fue necesario realizar una entrevista al Jefe del rea de Sistemas,
    obtener documentos de registro de incidencias sobre problemas de seguridad de
    informacin. Posterior a esta visita realizar una segunda, donde se desarrollar un
    examen observacional a la entrevista y a los documentos, y as verificar la existencia
    de polticas de seguridad en el rea de TI de la empresa.
    Para evaluar utilizaremos COBIT 4.1, que es un marco creado por ISACA para la
    tecnologa de la informacin (TI) y el gobierno de TI. Es un conjunto de herramientas
    de apoyo que permite a los administradores cerrar la brecha entre las necesidades de
    control, cuestiones tcnicas y riesgos de negocio.
    Verificar la existencia de documentos de polticas de seguridad del rea de TI, corregir,
    actualizar y/o modificar aquellas que en la actualidad no se ajustan al rea e integrar
    los cambios realizados.






























    HALLAZGOS:

    SUMILLA:
    Durante la auditora realizada hemos podido observar diversas vulnerabilidades en el aplicativo
    en cuanto a su uso.

    CONDICIN:
    Hallazgo 1: Las cuentas de facebook pueden ser apropiadas por otras personas si conocen el
    correo electrnico.

    Evidencia 1: Ingresar al facebook con el correo electrnico de la persona a quien le quiero
    robar su identidad e ir a olvidar contrasea.



    Colocar el mismo correo de la persona a quien se le robara la identidad de facebook y darle en
    buscar y me mandara a cambiar contrasea.


    Despus se ingresa ya no tienes acceso para que te puedan decir que cambies la contrasea e
    ingresa el nuevo correo y con esto tendrs la cuenta usurpada.


    HALLAZGO 2: Se puede configurar la seguridad que cada uno puede poner a su cuenta y de
    esta forma solo dejar que mis amigos logren encontrarme en esta red social.

    EVIDENCIA 2: Ingresar a la tuerca y seguridad de cuenta nos brinda opciones de lo que
    queremos que pase con nuestra cuenta.

    También podría gustarte