YAMEL DE JESUS

JOSE LUIS ALVAREZ

IVAN LUQUEZ
DUBIS BERKELEY PEREZ
 Auditoría En Los
Sistemas Operativos
 ¿QUE
ES ?
• Se refiere a la investigación, que determinan cómo se adquiere distribuye y usa el
software en la organización.
•Ayuda a la organización a tomar decisiones que optimicen sus activos de software.
•Consiste en revisar las políticas y procedimientos de adquisición y mantenimiento de
software de sistemas operativos.

Los sistemas operativos generan el ambiente de trabajo y la administración de los recursos en cualquier
sistema de cómputo y se hace relevante como objeto de estudio y punto de partida
 Qué objetivos se esperan?
Los Objetivos que se persiguen con la auditoria del sistema operativo son:

• El uso eficiente de los equipos de cómputo

• Detección de fallas y mejoras en la seguridad de la información (nivel usuarios y archivos).

• Identificación y la selección del software.

Con estos objetivos podemos decir que una de las razones de las
organizaciones, el cual no maximizan los activo de software, es porque
que no hay informacion exacta de éste.
Por eso es necesario la recopilación de toda la información de este
proceso interno, especialmente cuando se hace por primera vez.
 ¿Técnicas para realizar una auditoria en los
S.O.?
Toda auditoria necesita de métodos o técnicas prácticas de investigación que el auditor utiliza para
emitir una opinión profesional y fundamentarla en un informe.

Estos son los pasos mas utilizadas para realizar una auditoria:

• Observación
• Indagación
• Conciliación
• Inspección
• Investigación analítica
• Confirmación

En auditoria de sistemas operativos se utiliza las técnicas de auditoria asistidas por

computador (TAACS)
Estas consisten en un conjunto de técnicas y herramientas
utilizados en el desarrollo de las auditorias informáticas con el
fin de mejorar la eficiencia, alcance y confiabilidad de los
análisis efectuados por el auditor, a los sistemas y datos de la
entidad auditada.
Incluyen métodos y procedimientos empleados por el auditor
para efectuar su trabajo y que pueden ser administrativos,
analíticos, informáticos, entre otros; y, los cuales, son de suma
importancia para el auditor informático cuando este realiza una
auditoría.
 Puntos a Auditar
Los puntos mas frecuentes a auditar en un Sistema Operativo son los siguientes:

• Licencias
• Arquitectura
• Características generales
• Compatibilidad de controladores
• Interfaz
• Usuarios y permisos
• Servicios del sistemas operativo

Estos son los puntos más frecuentes o más importantes debido a que determinan el grado de
seguridad del sistema operativo y recordemos que un Sistema Operativo seguro brindará mayor
seguridad a nuestra información independientemente de las medidas de seguridad que se pongan en
marcha para la protección de la información.
 LICENCI
AS
En la auditoria de los sistemas operativos encontramos dos tipos de licencias:

• Licencias de código abierto: Contienen una cláusula que obliga a que las modificaciones que se realicen
al software original se deban licenciar bajo los mismo términos y condiciones de la licencia original, pero
que las obras derivadas que se pueden realizar de el puedan ser licenciados bajo otros términos y
condiciones distintas. se refiere a las modificaciones bajo la misma condiciones y términos que la licencia
original

• Licencias de código cerrado: se conocen con el nombre de software propietario o privativo, en ellas los
propietarios establecen los derechos de uso, distribución, redistribución, copia, modificación, cesión y en
general cualquier otra consideración que se estime necesariamente. se refiere a los propietarios que
establecen condiciones y derechos.

la licencias determina el marco legal del sistema operativo y tiene que ver con el punto del nivel de
actualización. Una licencia de software es un contrato entre el licenciante y el licenciatario del programa
informático, para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro
de sus cláusulas.
 ARQUITECTURA Y
CARACTERÍSTICAS GENERALES
En la arquitectura se evalúa si el sistema operativo es compatible con las instrucciones del microprocesador
del equipo.(hardware)

En las características generales los sistema operativo se clasifican :

• Por la tareas que realiza:

Monotarea: Solamente puede ejecutar una sola aplicación en un momento dado. Una vez que empieza a
ejecutarse alguna aplicación, continuará haciéndolo hasta su finalización o interrupción.
Multitarea: Es capaz de ejecutar varios aplicaciones al mismo tiempo. Este tipo de S.O. normalmente asigna
los recursos disponibles (CPU, memoria, periféricos) de forma alternada a los procesos que los solicitan.

• Por los números de usuarios:

Monousuario: Sólo permite ejecutar los programas de un usuario al mismo tiempo.
Multiusuario: Si permite que varios usuarios ejecuten simultáneamente sus programas, accediendo a la vez a
los recursos de la computadora.

• Por el manejo de los recursos:

Centralizado: Permite utilizar los recursos de una sola computadora.
Distribuido: Permite utilizar los recursos (memoria, CPU, disco, periféricos... ) de más de una computadora
al mismo tiempo.
 COMPATIBLIDAD DE
CONTROLADORES
Evaluar si los dispositivos con los que cuenta el equipo funcionan sin demasiada complejidad con el sistema
operativo .

INTERFA
Se evalúa la facilidad de acceso por parte del usuarioZ
para cada una de las funciones del sistema operativo

USUARIOS Y
PERMISOS
Nivel de seguridad de la información (escribir, leer, editar o ejecutar)
 SERVICIOS DEL SISTEMA
OPERATIVO
Consiste en evaluar las funciones avanzadas del sistema operativo, contiene programas de servicios que sirven de
apoyo al procesamiento de los trabajos y seguridad de nuestra computadora, como son:

• Firewall: Crea una barrera entre los datos privados de nuestra computadora y las amenazas externas que nos
pueden atacar cuando estamos conectados a una red.

• Escritorio remoto: Tecnología que permite a un usuario trabajar en una computadora a través de su escritorio
gráfico desde otro terminal ubicado en otro lugar.

• Administración de colas de impresión: El administrador decide cómo repartir los privilegios entre los usuarios,
guardando los datos hasta que la impresora está preparada para imprimirlos.

• Asistencia remota: Proporciona una forma de obtener la ayuda que necesita cuando surgen problemas con su
equipo.

• Funciones de red: muestra la velocidad en la transferencia de archivos, bien sea cuando descargamos algo de la
red, como archivos o páginas web, o bien cuando somos nosotros los que hacemos de servidor y están
descargando algo de nuestro ordenador.
 ¿ CÓMO DESARROLLAR UNA BUENA
AUDITORIA DE SISTEMAS
OPERATIIVOS ?
• Solicitando documentación relacionada con los convenios de instalación y
funcionamiento de los sistemas operativos.

• Solicitando documentación para revisar cual es el soporte técnico que son

brindados para los sistemas operativos.

Se asegura finalmente que los sistema operativo generen el ambiente de trabajo y la correcta administración de los
recursos en cualquier sistema de computo y se hace relevante para llevar acabo las auditorias donde se tomen
correctas decisiones
 CONCLUSIÓN
• La auditoria de sistemas operativos es una herramienta
clave para el control de la seguridad de la información que
manejan las distintas organizaciones

• Permite evaluar los sistemas y procedimientos, incrementa

la satisfacción del usuario, y detecta fallas y mejoras en la
seguridad de la información.