Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vicerrectorado Académico
Área de Ingeniería
Carrera Ingeniería de Sistemas
Trabajo práctico
338
Número de originales:
Lapso: 2024-1
Resultados de Corrección
2024-1 Objetivos
Logrado: 1 1 2 3 4 5 6
No logrado: 0
M: 1, U: 1, O: 1 C/D: 1/1
1. En un departamento informático el gerente se ha encontrado con diversas quejas por
parte de otros gerentes, referentes a los procedimientos establecidos en los manuales,
ya que no se cumplen, intromisiones de otros jefes en el trabajo de sus empleados y
algunos correos basuras (no deseados), que llegan a sus respectivos departamentos.
¿Qué tipo de control interno se pudieran aplicar en el caso anterior para subsanar los
inconvenientes y por qué?
Respuesta:
M: 1, U: 2, O: 2 C/D: 1/1
- ¿Cuáles son las actividades que se deben realizar en una auditoria de desarrollo
para asegurar un sistema de información de calidad, eficiente y efectivo?
Repuesta:
M: 1, U: 3, O: 3 C/D: 1/1
RESPUESTA
M: 1, U: 4, O: 4 C/D: 1/1
Respuesta:
El auditor informático debe ser plenamente consciente de que su
comportamiento profesional presenta dos facetas, íntimamente ligadas, que
configuran el régimen de su responsabilidad frente a terceros.
M: 2, U: 5, O: 5 C/D: 1/1
Riesgo Incendio: La oficina donde están ubicados los servidores cuenta con un
extintor cargado, ubicado muy cerca a esta oficina. De igual forma cada piso
cuenta con un extintor debidamente cargado. No se ha ejecutado un programa de
capacitación sobre el uso de elementos de seguridad y primeros auxilios, a los
funcionarios nuevos, lo que no es eficaz para enfrentar un incendio y sus
consecuencias. El servidor realiza Backus de la información diariamente, pero no
existe ninguna otra copia de respaldo.
Riesgo Robo: Debido a que a la hora de salida de las personas particulares que
ingresan a la entidad, no son registradas pues no se cuenta con vigilante. Por la
ubicación de la Contraloría Municipal existe riesgo de hurto a mano armada.
Riesgo Falla en los equipos: La falla en los equipos muchas veces se debe a
falta de mantenimiento y limpieza. Cada área funcional se une a la Red a través
de Gabinetes, la falta de energía en éstos, origina la ausencia de uso de los
servicios de red. El daño de equipos por fallas en la energía eléctrica, requiere
contar con dispositivos que amplíen el tiempo para apagar correctamente el
equipo.
Incendio uego
SITUACION ACTUAL ACCION CORRECTA
El servidor realiza Backus de la información diariamente, Realizar backups del servidor de forma mensual,
pero no existe ninguna otra copia de respaldo. almacenada en DVD y ubicarlos estratégicamente cerca
a la salida principal de la Entidad.
Debido a que a la hora de salida de las personas Se requiere que cada funcionario en el momento de
particulares que ingresan a la entidad, no son retirarse de la oficina por un tiempo considerable, opte
registradas pues no se cuenta con vigilante. por guardar su equipo dentro de algún cajón bajo llave.
Por la ubicación de la Contraloría Municipal existe Solicitar la colaboración de la Policía Nacional para que
riesgo de hurto a mano armada. realice rondas periódicas por el sector donde se
encuentra ubicadas las instalaciones de la CMV.
La falla en los equipos muchas veces se debe a falta de Realizar mantenimiento preventivo de equipos por lo
mantenimiento y limpieza. menos dos veces al año.
Cada área funcional se une a la Red a través de Se cumple. Los gabinetes se encuentran protegidos en
Gabinetes, la falta de energía en éstos, origina la un lugar de acceso restringido y son manipulados solo
ausencia de uso de los servicios de red. por el técnico de sistemas.
El daño de equipos por fallas en la energía eléctrica, Se cumple. La CMV en su mayoría cuenta con portátiles
requiere contar con dispositivos que amplíen el tiempo por tanto se recomienda que cada funcionario
para apagar correctamente el equipo. mantenga cargado su equipo y los de escritorio cuenta
con UPS.
Se cuenta con un software antivirus para la entidad, Se debe evitar que las licencias de antivirus expiren, se
pero su actualización no se realiza de forma inmediata a requiere renovación con anterioridad del nuevo
su expiración. antivirus.
Por medio del correo electrónico se obtienen virus Crear un correo institucional para cada funcionario por
constantemente. medio de la página web, de forma que únicamente se
reciba información de importancia para la entidad.
En la última década no se han registrado urgencias por Aunque la probabilidad de ocurrencia es baja se
fenómenos naturales como terremotos o inundaciones. requiere tener en cuenta medidas de prevención.
Los servidores principales se encuentran en un Ante la mínima filtración se debe informar de inmediato a
ambiente libre de filtraciones. la dirección, para realizar el respectivo mantenimiento
preventivo.
Fenómenos naturales
M: 2, U: 6, O: 6 C/D: 1/1
6. La Auditoría Forense Informática es una disciplina crucial para investigar y resolver
incidentes de seguridad en sistemas y redes. Supongamos que una empresa sospecha
que ha sido víctima de un ataque cibernético ya que, al realizar una revisión, ha
encontrado una serie de inconsistencias en sus datos. Inmediatamente el gerente de
sistemas informa al auditor de seguridad de la situación. El especialista en Auditoria de
seguridad sabe que, debe llevar a cabo pasos precisos para comprobar las vulneralidades
de la red informática.
Basado en lo anterior: ¿Cuáles serían los pasos precisos a realizar por el Auditor?
Respuesta:
El equipo de informática forense toma las siguientes medidas para aclarar el caso:
Análisis de Registros:
Se analizan los registros del sistema para determinar la forma en que los
atacantes pudieron acceder a la red y cómo se movieron dentro de ella.
Recopilación de Evidencia:
Se recopilan pruebas digitales, como registros de acceso, archivos de registro y
cualquier malware encontrado en los sistemas, para rastrear la actividad de los atacantes
y determinar el alcance del compromiso.
Identificación de Vulnerabilidades:
Restauración y Mejoras:
Informe Forense: