Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Seguridad
Tarea 3
Proceso y las Fases de la Auditoria de Sistemas de la Información.
Edgar A. Mendieta
27 de junio de 2023
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
I. Introducción.
La información hoy por hoy es el activo más valioso dentro de las empresas y
hasta para el individuo, pero dentro de todo esto, se debe garantizar que esta
sea integra, que este disponible para las personas y procesos que la requieren,
y que al utilizarse los datos presentados sean confiables. Para cumplir con estas
premisas, todo elemento en donde resida o transiten los datos que serán
utilizados para procesar la información deben contar con la seguridad
requerida.
Actividades 1
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
II. Antecedentes.
Viento en Popa es una empresa que se dedica a planificar actividades náuticas,
a impartir clases de navegación y también ofrece la posibilidad de obtener la
certificación de Patrón de Embarcaciones de Recreo (PER). Como parte de su
estrategia empresarial se desarrolló un portal web como canal de información
y venta. El portal web es un sistema de dos capas, desarrollado en tecnología
Java: la interfaz de usuarios (front end) y el gestor de solicitudes (back end),
este último conectado a una base de datos. Este portal brinda atención a dos
partes claramente diferenciadas de la organización: la zona de administración
y la de clientes.
Actividades 2
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
Actividades 3
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
Actividades 4
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
4.1. Preparación.
4.1.1. Alcance.
La auditoria tiene como objetivo el sitio web de la empres Viento en Popa; el
mismo está compuesto por dos módulos: uno para administración, en donde
hay información correspondiente a recursos humanos, informática e
información del negocio como facturación. El otro modulo, lo maneja la
dirección técnica para manejar información académica y logística. Este
módulo también será accedido por estudiantes inscritos en los cursos que dicta
la empresa; en donde podrán descargar tutoriales y otros documentos.
4.1.2. Recursos.
Para llevar a cabo las tareas de la auditoria, se utilizarán dos recursos (Auditor
1 y Auditor 2). El Auditor 1 es el jefe de dicho trabajo, y en conjunto con la
empresa han acordado que este evento debe dar por finalizado en dos (2)
meses. Dando inicio el 27 de junio de 2023 y se tomaran en cuenta solo los días
y horario laboral de la empresa. La misma labora de lunes a sábado, de 8:00
de la mañana ha 5:00 de la tarde.
Actividades 5
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
Auditor 2.
✓ Entrevistas con gerente de IT
✓ Entrevistas con administradores de servidor en AWS
✓ Entrevistas con personal de redes y firewall.
✓ Elaboración de papeles de trabajo.
Actividades 6
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
Actividades 7
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
Adicional a estas políticas se han visto puntos a mejorar, por controles con
debilidades.
✓ Aunque AWS haga respaldos, se debería contar con un respaldo local
del sitio web.
✓ No se ve una bitácora o registros de las personas que entran al IDC. Ya
que esta con llave, custodiada por Informática.
✓ Los logs del sitio web esta por seis (6) meses solamente.
✓ Aunque se utilice usuario y password para acceder a los módulos del
sitio web, no se posee factor de doble autenticación.
Actividades 8
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
Actividades 9
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
V. Informe Ejecutivo.
Durante la auditoria se pudo realizar lo siguiente:
➢ Recopilación de información administrativa
➢ Recopilación de información técnica
➢ Entrevistas a personas relacionadas con el sitio web
➢ Observaciones de la operación sobre el sitio web.
Actividades 10
Asignatura Datos del alumno Fecha
Apellidos: Mendieta
Auditoría de seguridad 2023-06-27
Nombre: Edgar Alfonso
VI. Referencias.
Auditoria Web: una cuestión fundamental para sacarle el máximo rendimiento
a tu página. https://www.inboundcycle.com/diccionario-marketing-
online/auditoria-pagina-web
VII. Conclusión.
Cualquiera que sea el medio en donde se recopilen datos, que serán necesarios
para el procesamiento de información que es sumamente requerida para la
toma de decisiones; se requiere realizar auditorías. Esto nos permite revisar
aquellos puntos débiles que se tienen y así poder tomar una acción sobre los
mismos.
Actividades 11