DESCRIPCIN BREVE

Este documento es un informe detallado sobre el

ordenador de Cdigo pc: 74089950, laboratorio
centro de redes situado en el pabelln general de la
universidad nacional Micaela bastidas de Apurmac

Seguridad, proteccin y auditoria

informtica

ING. INFORMATICA Y
SISTEMAS -UNAMBA
LABORATORIO (406)
Informe de la pc-19
Tabla de contenido
INFORME DEL LABORATORIO 406......................................................................................1
I. Datos generales de la institucin auditada ..................................................................................1
1.1 Identificacin de la institucin: ...........................................................................................1
1.2 Razn social: .........................................................................................................................1
1.3 Identificacin del rea auditada: .........................................................................................1
1.4 Responsable del rea: ...........................................................................................................1
1.5 Calendarizacin: ...................................................................................................................1
Fecha de Iniciacin: ..............................................................................................................1
Recoleccin de Informacin:................................................................................................2
Anlisis de la Informacin: ..................................................................................................2
Entrega del Informe: ............................................................................................................2
II. Bases legales de la auditoria informtica ....................................................................................2
III. Objetivos de la Auditoria Informtica ....................................................................................2
IV. Proceso de ejecucin de la auditoria informtica ...................................................................2
2.1 Fases de la auditoria .............................................................................................................2
2.1.1 Planeacin .....................................................................................................................2
2.1.2 Revisin preliminar: .....................................................................................................2
2.1.3 Revisin detallada: .......................................................................................................2
2.1.4 Diagnostico situacional : Diagnostico general del laboratorio ...................................8
2.1.5 Funcin operacional de los equipos : ......................................................................... 10
2.1.6 Examen y evaluacin de la informacin: .................................................................. 10
2.1.7 Pruebas de controles de usuarios: ............................................................................. 12
2.1.8 Pruebas sustantivas: ................................................................................................... 12
9.1 Anlisis y evaluacin de la auditoria informtica ............................................................ 12
9.1.1 Evaluacin de los sistemas de acuerdo a los riesgos ................................................. 12
9.1.2 Investigacin preliminar: ........................................................................................... 12
9.1.3 Herramientas utilizadas en la auditoria: .................................................................. 13
9.1.4 Alcances y Limitaciones de la Auditora: .................................................................. 13
9.1.5 Conclusiones de acuerdo a la normatividad: ............................................................ 13
9.1.6 Recomendaciones: ...................................................................................................... 13
9.1.7 Personal participante: ................................................................................................ 13
9.2 Fuentes de informacin o bibliogrfica ............................................................................. 14
 ING. INFORMATICA Y SISTEMAS -UNAMBA

INFORME DEL LABORATORIO 406

I. Datos generales de la institucin auditada

1.1 Identificacin de la institucin:
UNIVERSIDAD NACIONAL MICAELA BASTIDAS DE ABANCAY
(UNAMBA)
1.2 Razn social:
Esta institucin est ubicada en av. Garcilazo de la vega- tamburco
1.3 Identificacin del rea auditada:
Laboratorio centro de redes

1.4 Responsable del rea:

ing. Francisco cari
1.5 Calendarizacin:
Fecha de Iniciacin:

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 1

 ING. INFORMATICA Y SISTEMAS -UNAMBA

Mircoles 2014

Recoleccin de Informacin:
Mircoles 2014
Anlisis de la Informacin: Opiniones
2015
Entrega del Informe:
2015

II. Bases legales de la auditoria informtica

Legislacin informtica Nueva Ley universitaria, estatuto universitario, bases
legales, con leyes penaliza las sanciones.
III. Objetivos de la Auditoria Informtica
Los objetivos para realizar la auditoria son de conocer las caractersticas que tiene el
ordenador (conocer y dar a conocer) los datos de este. Y con la posterioridad que se
pueda utilizar para dar mejoras a nuestro ordenador y al resto del laboratorio.
IV. Proceso de ejecucin de la auditoria informtica
2.1 Fases de la auditoria
2.1.1 Planeacin
Primeramente se hizo una observacin detallada en la cual se observ
la parte de la infraestructura del laboratorio, la estructura del cableado
y del ordenador
En segundo se utiliz algunos programas para obtener informacin del
ordenador en la parte de software y hardware necesario para su
anlisis.
Se analiz toda la informacin obtenida (ventajas y desventajas del
ordenador).
2.1.2 Revisin preliminar:
INFORME LGICO:

Computadora N 19:

Problema: este ordenador no cuenta con antivirus para darle seguridad es por
ello que esta computadora se encuentra infectada de virus lo cual ocasiona
problemas a la hora de darle uso al no responder de forma eficiente, sus
programas se encuentran desactualizados, no cuenta con todos los programas
necesarios que requiere el estudiante, se encuentra mal particionada su disco
duro lo cual genera conflictos en los sistemas operativos instalados, no cuenta
con acceso a internet ni acceso a red local.
Sugerencia: primeramente reinstalar el sistema operativo (si es que se va
instalar ms de un sistema operativo darle una particin al disco
adecuadamente), luego instalar un antivirus y actualizar a su debido tiempo,
luego instalar los programas completamente actualizados y a su debido tiempo
actualizar una nueva versin de dicho programa.

2.1.3 Revisin detallada:

DIAGNSTICO FSICA

VERCION DE DIRECTX: DIRECTX 11

CPU: Intel Core i7 3770
Co de Name: Ivy Bridge
Package: Socket 1155 LGA

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 2

 ING. INFORMATICA Y SISTEMAS -UNAMBA

Technology: 22nm
Specification Intel: Core i7-3770 CPU @ 3.40GHz
Instructions: MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1,
SSE4.2, Intel 64, NX, VMX, AES, AVX
Bus Speed: 99,8 MHz
Stock Core Speed: 3400 MHz
Stock Bus Speed: 100 MHz
Average Temperature: 28 C
Caches:
L1 Data Cache Size: 4 x 32 KBytes
L1 Instructions Cache Size: 4 x 32 KBytes
L2 Unified Cache Size: 4 x 256 KBytes
L3 Unified Cache Size: 8192 Kbytes
RAM: 8292MB
Memory slots:
Total memory slots 4
Used memory slots 2
Free memory slots 2
Memory:
Type: DDR3
Size: 8192 MBytes
DRAM Frequency: 665,6 MHz
Physical Memory
Memory Usage: 25 %
Total Physical: 3,40 GB
Available Physical: 2,53 GB
Total Virtual: 6,79 GB
Available Virtual: 5,81 GB
MOUSE: Mouse PS/2 de Microsoft
Device Kind Mouse
Vendedor: Microsoft
Location: conectado al puerto de mouse PS/2
Version: 6.1.7600.16385
File: C:\Windows\system32\DRIVERS\mouclass.sys
TECLADO: Teclado PS/2 estndar
Device Kind: Keyboard
Vendedor: (Teclados estndar)
Localizacin: conectado al puerto de teclado
Version 6.1.7601.17514
File: C:\Windows\system32\DRIVERS\kbdclass.sys
AUDIO: Dispositivo de High Definition Audio
proveedor: Microsoft
tipo: WDM
ID: 65535
DVD: hp DVD-RAM GH80N ATA Device
Media Type: DVD Writer
Name: hp DVD-RAM GH80N ATA Device
Availability: Running/Full Capabilities
Read capabilities: CD-R, CD-RW, CD-ROM, DVD-RAM,
DVD-ROM, DVD-R, DVD-RW, DVD+R, DVD+RW, DVD-
R DL, DVD+R DL
Write capabilities: CD-R, CD-RW, DVD-RAM, DVD-R,
DVD-RW, DVD+R, DVD+RW, DVD-R DL, DVD+R DL
Config Manager User Config: FALSE
Drive: F:
SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 3
 ING. INFORMATICA Y SISTEMAS -UNAMBA

Media Loaded: FALSE

SCSI Bus: 2
SCSI Logical Unit: 0
SCSI Port: 0
SCSI Target Id: 0
Status: OK
PARTICIONES:
Partition 0
Partition ID: Disk #0, Partition #0
File System: NTFS Volume Serial
Number: B6B93917
Size (total): 99 MB
Usado: 28, 1 MB (28%)
Disponible: 71 MB (72%)
Partition 1
Partition ID: Disk #0, Partition #1
Disk Letter: C:
File System: NTFS
Volume Serial Number: 36F317A1
Size (total): 399 GB
Usado: 30, 9 GB (7%)
Disponible: 369 GB (93%)
Partition 2
Partition ID: Disk #0, Partition #2
Disk Letter: D:
File System: NTFS
Volume Serial Number: CA0371CC
Size (total): 171 GB
Usado: 1, 38 GB (0%)
Disponible: 170 GB (100%)

Partition 3
Partition ID Disk #0, Partition #3
Size 359 GB

El disco local C, D son particiones de Windows 7

La particin de 78.13GB est asignada para el Linux Mint
17.
La particin de 15.63GB es una particin no asignada.
SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 4
 ING. INFORMATICA Y SISTEMAS -UNAMBA

La particin de 265.88GB est asignada al Centos 6.5

PUERTOS:
PUERTOS USB: total 10
Adelante: 4 entradas
Atrs: 6 entradas
MONITOR:
Nombre: HP S1933 on Tarjeta grfica VGA estndar
Current Resolution: 1366x768 pixels
Work Resolution: 1366x728 pixels
State: Enabled, Primary, Output devices support,
VgaCompatible
Monitor BPP: 32 bits per pixel
Monitor Frequency 1 Hz
Intel Tarjeta grfica VGA estndar
Manofacturado: Intel
Model: Tarjeta grfica VGA estndar
Device ID: 8086-0162
Subvendor: HP (103C)
Driver versin: 6.1.7600.16385
MOTHERBOARD:
Manufacturer: Hewlett-Packard
Model: 3397 (SOCKET 0)
Chipset Vendor: Intel
Southbridge Vendor: Intel
System Temperature: 28 C
BIOS
Brand: Hewlett-Packard
Version: K01 v02.05
DIACNOSTICO LOGICO
SISTEMA OPERATIVO:
Windows 7 Ultimate 32-bit SP1
Computer type: Low Profile Desktop
Installation Date: 05/10/2013 18:37:55
Serial Number: MHFPT-8C8M2-V9488-FGM44-2C9T3
Windows Update
AutoUpdate Not configured
Windows Defender
Windows Defender Enabled
NET Frameworks installed
V4.0 Full
V4.0 Client
v3.5 SP1
v3.0 SP2
v2.0 SP2
Internet Explorer
Version 8.0.7601.17514
PowerShell
Version 2.0
Java
Java Runtime Environment
Path C:\Program Files\Java\jdk1.7.0\bin\java.exe
Version 7.0
SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 5
 ING. INFORMATICA Y SISTEMAS -UNAMBA

TIEMPO:
TimeZone: GMT -5:00 Hours
Language: Espaol (Espaa, internacional)
Location: Espaa
Format: Espaol (Espaa, internacional)
Date Format: dd/MM/yyyy
Time Format: H:mm:ss

PRGRAMAS ISTALADOS:

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 6

 ING. INFORMATICA Y SISTEMAS -UNAMBA

LINUX MINT 17

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 7

 ING. INFORMATICA Y SISTEMAS -UNAMBA

CENTOS 6.5
El sistema operativo tiene instalado las aplicaciones ms bsicas y
que se instalan automticamente desde la instalacin del propio
sistema operativo como:
LIBRE OFICE
REPRODUCTORES DE AUDIO

2.1.4 Diagnostico situacional : Diagnostico general del laboratorio

INFORME FSICO:

Seguridad de la puerta:

Problema: la chapa de la puerta no se encuentra en

condiciones adecuadas para su uso.
Sugerencia: cambiar la chapa para obtener mayor seguridad
en el laboratorio.

Ventanas:

Problema: las ventanas tienen un deterioro, tal cual es que

uno de ellos se encuentra rota, tambin al salir del laboratorio
algunas de las ventanas se encuentran abiertas, se encuentran
sucias (con pintura).
Sugerencia: cambiar las ventanas que se encuentran rotas, a la
vez al salir del laboratorio colocarle su seguro para que no
haya un posible robo.

Proyector:

Problema: el principal problema es que el proyector no tiene

seguro, su puerto VGA se encuentra daado y su cableado se
encuentra en psimas condiciones.
Sugerencia: colocarle rejillas para darle una mejor seguridad,
brindarle un cableado ms seguro para evitar cualquier tipo de
problemas a la hora de conectar a una computadora.

Pizarra:

Problema: el tiempo de uso de la pizarra se encuentra

expirada, tal es el caso de que a la hora de darle uso el
borrado del plumn queda manchado y deja un mal aspecto.
Sugerencia: cambiar de pizarra o sino darle un mantenimiento
adecuado.

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 8

 ING. INFORMATICA Y SISTEMAS -UNAMBA

Cableado:

Problema:

Cableado de internet (tcp): el cableado de internet se encuentra

expuesto a cualquier dao (se encuentran sueltos), no cuenta con
conexin de internet hacia las computadoras.
Cableado de energa: los cables se encuentran por todo lado.
Sugerencia: cablear nuevamente desde cero tanto los cables que
brindan energa a los ordenadores como los cables tcp (internet).

Conectores:

Problema: los conectores de energa se encuentran en psimas

condiciones (rotos), en algunos casos no pasa energa, y otros se
encuentran indebidamente conectados, no tienen seguro. Ejm: los
conectores se encuentran al aire (no es esttico) y cualquiera podra
pisarlos.
Sugerencia: colocarle seguro a cada uno para que la conexin de
energa a las computadoras sea ms segura y no ocasione problemas
en un futuro.

Computadoras en general:

Problema: la mayora de las computadoras ya llevan mucho tiempo de

uso lo cual ocasiona problemas a la hora de darles uso, algunos
docentes no esperan a que se terminen de apagar las computadoras, no
hay verificacin en el laboratorio de las computadoras por parte de un
JP responsable antes de cada clase (si un estudiante se olvida sus
objetos de uso personal), es as que al salir bajan la cuchilla que
suministra energa a todas las computadoras del laboratorio. Ejm: en
la mayora de los CPU`s de las computadoras sus puertos USB se
encuentran daados, sus conexiones se encuentran sueltas (cableado),
algunas computadoras se encuentran lejos del alcance de los puertos
de energa, la mayora de las computadoras no cuenta con
estabilizadores, ninguna computadora cuenta con cable de internet,
algunas CPU`s se encuentran daadas.
Sugerencia: brindarle mantenimiento a cada computadora cada cierto
tiempo (por lo menos cada dos meses) y realizar un informe completo
de cada una de ellas para ver cul es el dao que tiene dicha
computadora, cambiar todos los ordenadores antiguos, asegurar el
cableado de cada ordenador.

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 9

 ING. INFORMATICA Y SISTEMAS -UNAMBA

Infraestructura del laboratorio:

Problema: las paredes se encuentran rajadas, el techo, falta de

limpieza.
Sugerencia: darle mantenimiento y una pintada adecuada.

2.1.5 Funcin operacional de los equipos :

En el estudio realizado en el laboratorio no todos los equipos se encuentran en
funcionamiento, para algunos ordenadores les hace falta sus complementos.
2.1.6 Examen y evaluacin de la informacin:
ENTRADAS FSICA

CPU:

El CPU que se tiene es bueno de la ltima generacin.

Procesador:

El procesador es de 3.4 Hz lo cual es bueno.

TECNOLOGA:

22NM

LOS CACHES:

Los caches se encuentran divididos en varias partes lo cual dificulta el

funcionamiento.

PUERTOS DE ENTRADA:

Los puertos que se tiene no son los ms recomendables dificultan la

recepcin lo retrasa al reconocer el disco extrable.

RAM:
La memoria es buena tiene bastante tamao de memoria.

MEMORIA

Es de tipo DDR3

MOUSE

Los mouse son antiguas falta actualizarlos

DVD

Es un hp de GH80N es bueno

PARTICIONES:

Las particiones que se tiene el sistema no son buenos la cual hace que
el sistema funcione con mayor dificultad.

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 10

 ING. INFORMATICA Y SISTEMAS -UNAMBA

TARJETA GRAFICA

BIOS

La versin de bios es de 02.05 es bueno

Teclado

Estos teclados que se tiene no son buenos falta actualizarlos ya tiene

su tiempo de uso.

Audio

El audio lo tiene incorporado pero se escucha demasiado bajo lo cual

hace que se consiga parlantes o audfonos

Monitor

El monitor es de la ltima generacin con marca hp la cual hace que

se tenga una mejor claridad.

ENTRADAS LGICAS

SISTEMA OPERATIVO

Windows 7 Ultimate 32-bit SP1 (recomendado pero se

debera trabajar con los sistemas operativos ms recientes
para tener mejor rendimientos en algunos aspectos que se
tiene).
Linux mint 17 (si est bien).
Centos 6.5 (este sistema operativo es casi la ltima versin de
centos pero siempre es bueno probar la ltima versin. Pero
es bueno).

FRAMEWORKS:

Los frameworks instalados no son los ms recomendables para la

maquina

JAVA:

La versin de java es casi la ltima por lo tanto es buena y se tiene

instalados sus complementos necesarios como el jdk y otros.

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 11

 ING. INFORMATICA Y SISTEMAS -UNAMBA

TIEMPO:

El tiempo se encuentra con formato de fecha correcta pero la

ubicacin no es correcta se debera colocar la de nuestro pas.

POWERSHELL

Esta versin no es recomendable

INTERNET EXPORER

Es un programa necesario instalado pero a la vez se tiene instalados

otros buscadores web, lo ms recomendable es que se utilice solo un
determinado buscador as se tiene ms rendimiento en la mquina.

ANTIVIRUS

Esta versin de del antivirus no se encuentra actualizada con la

versin ms reciente la cual no detecta a los virus ms ocultos en el
sistema.

PROGRAMAS

Los programas que se encuentran son casi las primeras versiones por
eso se debe actualizar con las ms recientes actualizaciones para tener
un mejor rendimiento

2.1.7 Pruebas de controles de usuarios:

Los ordenadores que se encuentren en el laboratorio son de uso solo para
estudiantes de ing. Informtica y sistemas la cual contiene programas asociados
a los ordenadores que satisfacen las necesidades de los estudiantes, por lo cual
los ordenadores tienen mltiples usuarios que son los estudiantes.
2.1.8 Pruebas sustantivas:
El ordenador nro. 19 cuenta con un congelador la cual hace que despus
de realizar un estudiante su trabajo de apague el ordenador y se pierda
toda la informacin.
A los ordenadores no se les puede colocar administradores para cada
usuario la cual hace que cualquiera otra persona pueda ver tu
informacin.
No existen programas para salvar la informacin perdida en el
laboratorio despus de apagarlo.
No se puede acceder a otros sistemas operativos que tiene el ordenador
a menos que tengas una clave de usuario.
Los sistemas operativos instalados son de software libre la cual hace
que el producto sea pirateado.

2.2 Anlisis y evaluacin de la auditoria informtica

2.2.1 Evaluacin de los sistemas de acuerdo a los riesgos
Seguridad fsica y lgica:
La evaluacin realizada se ha utilizado herramientas que no hacen ningn mal
al ordenador, estas herramientas utilizadas son programas para ver la parte
software y hardware del equipo.
2.2.2 Investigacin preliminar:

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 12

 ING. INFORMATICA Y SISTEMAS -UNAMBA

Al realizar esta investigacin se logr desde la parte externa hasta la parte

interna del ordenador, el centro auditado y su estructura generalmente
Antes de la evaluacin del equipo se observo detalladamente, se recopilo la
informacin, luego a la examinacin el ordenador, la cual al final se lleg a un
informe final.

2.2.3 Herramientas utilizadas en la auditoria: Programas, utilitarios,

herramientas ensamblaje
Fsicas Se observo de forma detallada
minuciosamente desde los ms
grandes a los ms pequeos detalles de
laboratorio, ordenador, entre otros.
Lgicas Para realizar esta obtencin de
informacin se utilizo las siguientes
programas: spsetup126, cpu-z_1-66-
setup-en la cual muestran de forma
detallado las partes software y
hardware del ordenador
Herramientas Dxdiag, propiedades del equipo
Con estas herramientas te muestran
todas la caractersticas del ordenador

2.2.4 Alcances y Limitaciones de la Auditora:

Al ejecutar la auditoria solo se limit del laboratorio centro de redes (406) y
cada grupo de estudiantes de un solo ordenador, la estructura interna del
laboratorio.
2.2.5 Conclusiones de acuerdo a la normatividad:
En conclusin el laboratorio centro de redes se encuentra en mal estado desde la
estructura del cableado hasta los ordenadores, hace falta un mantenimiento
general desde la seguridad de la puerta, etc.
2.2.6 Recomendaciones:
Al realizar la recopilacin de informacin observamos que los programas
instalados se encuentran desactualizados sera bueno que se actualicen para
tener un mejor resultado buscado y obtener ms herramientas de programas
utilizados.
2.2.7 Personal participante:
El grupo que realizan esta auditoria son:
Medrano carrasco kelvin 122174
Yucra carico Jhonathan 102189

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 13

 ING. INFORMATICA Y SISTEMAS -UNAMBA

2.3 Fuentes de informacin o bibliogrfica

Laboratorio auditado centro de redes (pc-19)-pabelln general, unamba-abancay.
Programas utilizados para la recopilacin de informacin

SEGURIDAD, PROTECCIN Y AUDITORIA INFORMTICA 14