Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NOMBRE DE LA INSTITUCIÓN
Fecha:
1. OBJETIVO
Hacking Ético: Mejorar la seguridad del sistema para prevenir posibles ataques cibernéticos,
permitiendo evaluar el cumplimiento de los requisitos de la Norma ISO/IEC 27001:XXX,
verificando el cumplimiento de las disposiciones planificadas y comprobando que se
mantienen de manera eficaz los controles.
2. ALCANCE
Identificar las vulnerabilidades del sistema (WEB) mediante técnicas de Hacking Ético.
3. REFERENCIAS
4. METODOLOGÍA
5. CRITERIOS DE LA AUDITORIA
Identificar vulnerabilidades y debilidades, y evaluar el nivel de riesgo asociado a cada una de
ellas, siendo importante la confidencialidad de la auditoría de hacking ético, que se llevara a
1
Empresa: PROCEDIMIENTO
PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE
SEGURIDAD DE LA INFORMACIÓN
INFORME DE AUDITORÍA WEB (EXTERNA)
Versión Pág.
Aprobado por: Revisado por: Elaborado por:
cabo de forma confidencial, para evitar que la información obtenida pueda ser utilizada para
fines malintencionados. El acceso a la información obtenida debe ser limitado y controlado,
siendo importante la legalidad, objetividad de la presente auditoria.
CARGO RESPONSABILIDAD
7. ANÁLISIS DE HALLAZGOS
2
Empresa: PROCEDIMIENTO
PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE
SEGURIDAD DE LA INFORMACIÓN
INFORME DE AUDITORÍA WEB (EXTERNA)
Versión Pág.
Aprobado por: Revisado por: Elaborado por:
3
Empresa: PROCEDIMIENTO
PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE
SEGURIDAD DE LA INFORMACIÓN
INFORME DE AUDITORÍA WEB (EXTERNA)
Versión Pág.
Aprobado por: Revisado por: Elaborado por:
- Vulnerabilidad:
CWE-2018-2628: Permite comprometer al servidor al atacante remoto no
autenticado.
CWE-2016-3586: Permite a los atacantes el acceso remoto al servidor
CWE-2016-3551: Permite a los atacantes comprometer el servidor, explotando
web services
CWE-2008-3257: Permite comprometer al servidor, mediante el uso del método
POST.
CWE-2007-6750: Ataque por DoS tipo SLOWRIS
- Recomendaciones: Actualizar la versión del Sistema Operativo y del motor
WEB, aplicando parches de seguridad.
- Estado: ALTO
- Evidencia: Imagen
13. CONCLUSIONES
4
Empresa: PROCEDIMIENTO
PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE
SEGURIDAD DE LA INFORMACIÓN
INFORME DE AUDITORÍA WEB (EXTERNA)
Versión Pág.
Aprobado por: Revisado por: Elaborado por:
14. FIRMAS