Centro Universitario
Tecnológico Prueba 2
Semana 8
Asignatura: Auditoria Informática
Catedrático: Ing. Claudio Gutiérrez, MBA.
Horario: 01:30 Pm – 04:30 Pm
Nombre: Yahely Nicolle Membreño Paz
Hora de Entrega: (Exclusivo para el docente) Nota obtenida:
Instrucciones: Lea detenidamente lo que se le pide y conteste las interrogantes que
se le presentan.
I. Tipo: Practico (Valor: 2.5% c/u = 10%)
1. Crear al menos seis políticas de Respaldo y diseñe un proceso para copias de
respaldo de base de datos
Políticas de Seguridad
 Identificar los datos críticos que requieren una
mayor protección y prioridad en el respaldo,
como la información financiera, legal, de
clientes o de proyectos.
 Definir el tipo y el formato de los respaldos, ya
sean físicos o lógicos, completos o
incrementales, binarios o de texto, etc.
 Determinar la frecuencia y el horario de los
respaldos, teniendo en cuenta el volumen de
datos, el nivel de actividad, el riesgo de pérdida
y el tiempo de recuperación.
 Establecer un plan de recuperación de
desastres, que incluya los procedimientos, los
roles, las responsabilidades, los recursos y los
plazos para restaurar la base de datos en caso
de una emergencia.
 Implementar diferentes métodos y medios de
respaldo, como discos, cintas, nubes, etc., y
asegurar su compatibilidad, accesibilidad,
seguridad y rotación.
 Verificar y probar periódicamente los
respaldos, para comprobar su integridad,
validez, funcionalidad y calidad, y corregir
cualquier error o anomalía.
Código: INF501
Sección: 1043
Fecha: 02-12-2023
Cuenta No.: 62011318
Proceso
 Seleccionar los datos a respaldar, según su
importancia, sensibilidad y actualización.
 Elegir el tipo y el formato de los respaldos,
según el objetivo, el tamaño y la estructura de
los datos.
 Programar los respaldos, según la frecuencia y
el horario definidos, y evitar los momentos de
mayor actividad o demanda.
 Realizar los respaldos, utilizando los métodos y
medios adecuados, y siguiendo las normas de
seguridad y calidad.
 Almacenar los respaldos, en lugares seguros,
protegidos y accesibles, y etiquetarlos
correctamente.
 Verificar y probar los respaldos, para asegurar
su funcionamiento, integridad y recuperabilidad.
 Restaurar los respaldos, en caso de necesidad,
siguiendo el plan de recuperación de desastres
y los procedimientos establecidos.
 2. Diseñe un proceso de soporte técnico para la resolución de problemas solo a
nivel técnico (Considere soporte nivel 1, 2 y 3). Y crear controles para la revisión
de bitácoras de diferentes procesos que pueden ocasionar problemas.
Proceso Resolución de Problemas – Soporte Técnico Controles para
Soporte Nivel 1 Soporte Nivel 2 Soporte Nivel 3 Revisión de Bitácoras
 Recibir la solicitud del  Recibir el problema  Recibir el problema  Contar con un
usuario, ya sea por escalado desde el escalado desde el sistema de
teléfono, correo nivel 1, revisando la nivel 2, revisando la gestión de
electrónico, chat o información y el información y el bitácoras que
portal web. historial del ticket. historial del ticket. centralice,
almacene,
 Identificar el problema,  Contactar al usuario,  Contactar al clasifique y
solicitando al usuario si es necesario, para usuario, si es analice los
la información obtener más necesario, para registros de los
necesaria, como el información o para obtener más diferentes
nombre, el número de realizar pruebas información o para sistemas y
identificación, el remotas o realizar pruebas servicios.
equipo, el servicio, el presenciales. remotas o
código o mensaje de presenciales.  Definir los tipos,
error, etc.  Analizar el problema, formatos,
utilizando  Investigar el frecuencias y
herramientas y problema, niveles de detalle
 Registrar el problema técnicas más utilizando de las bitácoras
en un sistema de avanzadas, y herramientas y que se deben
gestión de incidencias, buscando posibles técnicas generar y revisar
asignándole un causas y soluciones especializadas, y para cada
número de ticket y una en fuentes internas o colaborando con proceso.
categoría. externas. otros expertos o
proveedores  Establecer los
 Intentar resolver el  Si se resuelve el externos. criterios,
problema, siguiendo problema, verificar la indicadores y
los procedimientos y satisfacción del  Desarrollar e alertas para
las guías de solución usuario, cerrar el ticket implementar una identificar y
de problemas y documentar la solución reportar las
disponibles, y solución aplicada. personalizada, que anomalías,
aplicando las puede implicar errores o
soluciones básicas o  Si no se resuelve el cambios en el incidentes que se
estándar. problema, escalarlo al código, la presenten en las
nivel 3, informando al configuración, el bitácoras.
 Si se resuelve el usuario y al siguiente hardware o el
problema, verificar la nivel de soporte los software del  Asignar las
satisfacción del detalles del problema sistema o servicio responsabilidades
usuario, cerrar el ticket y las acciones afectado. , roles y permisos
y documentar la realizadas. para el acceso, la
solución aplicada.  Si se resuelve el revisión y la
problema, verificar gestión de las
 Si no se resuelve el la satisfacción del bitácoras.
problema, escalarlo al usuario, cerrar el
nivel 2, informando al ticket y documentar  Implementar
usuario y al siguiente la solución medidas de
nivel de soporte los aplicada. seguridad,
detalles del problema respaldo y
y las acciones rotación de las
realizadas. bitácoras, para
 Si no se resuelve el garantizar su
problema, informar integridad,
al usuario y al nivel disponibilidad y
de soporte confidencialidad.
correspondiente, y
buscar alternativas
o planes de  Realizar
contingencia. auditorías
periódicas de las
bitácoras, para
verificar su
cumplimiento,
calidad y utilidad.
 3. Crear al menos cinco controles de seguridad para el manejo de licencias de
software y cuál sería el proceso a seguir.
Controles de Seguridad
 Hacer un listado de software que indique el
nombre, la versión, el proveedor, el tipo y el
formato de las licencias, el número de
instalaciones, el uso y el estado de cada
aplicación .
 Comprobar el respeto de los contratos de
licencia comparando el listado de software
con los derechos de uso comprados,
detectando las posibles faltas o violaciones .
 Aprovechar al máximo las licencias
eliminando o reubicando las licencias no
usadas o poco usadas, negociando los
mejores términos y condiciones con los
proveedores, y utilizando los beneficios de los
modelos de suscripción o de pago por uso .
 Aplicar una política de software autorizado
que defina el listado, el repositorio, el registro
y las sanciones asociadas al software
permitido en la organización, y que prohíba el
uso de software no autorizado o sin licencia .
 Hacer auditorías regulares de software para
verificar la precisión del listado, el respeto de
los contratos de licencia, la eficiencia del uso
de las licencias y la identificación de riesgos o
anomalías
Proceso
 Comprar las licencias de software según las
necesidades y los requisitos de la organización,
evaluando las opciones disponibles y escogiendo
las más convenientes en términos de coste,
funcionalidad y seguridad .
 Instalar las licencias de software en los
dispositivos o sistemas correspondientes,
siguiendo las instrucciones del proveedor y
cumpliendo los términos y condiciones del
contrato de licencia .
 Controlar el uso de las licencias de software
utilizando herramientas automatizadas que
recojan y analicen los datos sobre la instalación,
la actividad, el rendimiento y el consumo de cada
aplicación .
 Actualizar las licencias de software realizando
las renovaciones, las actualizaciones, los
parches o las migraciones necesarias para
asegurar el correcto funcionamiento y la
seguridad de cada aplicación .
 Eliminar las licencias de software que ya no sean
necesarias, desinstalándolas de los dispositivos
o sistemas donde se encuentren, liberando los
recursos asociados y cancelando los contratos
de licencia correspondientes .
4. Crear un plan de contingencias para el control de copias de respaldo de todos
los servidores de TI.

 Reconocer los servidores esenciales que guardan o procesan la información

más relevante y delicada para el funcionamiento del negocio, y asignarles una
prioridad y una categoría.

 Especificar el tipo y el formato de las copias de respaldo, según el objetivo, el

tamaño y la estructura de los datos que se quieren proteger, y escoger entre
copias físicas o lógicas, completas o incrementales, binarias o de texto, etc.

 Fijar la frecuencia y el horario de las copias de respaldo, teniendo en cuenta el

volumen de datos, el nivel de actividad, el riesgo de pérdida y el tiempo de
recuperación, y establecer los objetivos de punto de recuperación (RPO) y de
tiempo de recuperación (RTO).

 Crear un plan de recuperación de desastres, que incluya los procedimientos,

los roles, las responsabilidades, los recursos y los plazos para restaurar los
servidores en caso de una emergencia, y definir los escenarios posibles y las
acciones a tomar.

 Usar diferentes métodos y medios de copia de respaldo, como discos, cintas,

nubes, etc., y asegurar su compatibilidad, accesibilidad, seguridad y rotación, y
contar con un repositorio de copias de respaldo adecuado.

 Comprobar y probar periódicamente las copias de respaldo, para verificar su

integridad, validez, funcionalidad y calidad, y corregir cualquier error o
anomalía, y realizar simulacros de restauración de copias de respaldo para
evaluar los resultados y proponer mejoras.

“A veces cuando se innova, se cometen errores. Es mejor admitirlo rápidamente y continuar con
otras innovaciones.” (Steve Jobs)