Avance de Auditoria

Integrantes:

(la Escuela de Computo)

ENRIQUE BAEZ CARRO

NANCY NALLELY TIZAPANTZI JIMENEZ

Objetivos de seguridad
La

proteccin de los dos principales activos de una organizacin: el personal y la informacin. garantizar el funcionamiento de la tecnologa informtica y la recuperacin en el menor tiempo posible de cualquier falla que interrumpa el servicio, as como salvaguardar la integridad fsica del personal.

Permitir

Las medidas son:

Dependiendo

de la variedad de sistemas clasificados, de funcin critica, como son la conectividad, acceso a internet, correo electrnico u otras aplicaciones mayores, como desarrollos propios de sistemas de bases de datos.

Sistemas/aplicaciones/servicios
Acrnimo del Sistema Conectividad LAN Conectividad WAN DNS Nombre Sistema Conexin de Red Interna Conexin de Red Externa Servicio de Resolucin de Nombres Correo Electrnico Institucional

Correo

BD

Base de Datos Institucional

Amenazas
Probabilidad de Ocurrencia: Falla del aire acondicionado Accidente areo Chantaje Amenazas de bomba Fro / helada / Nieve X X X Alta Media X X Baja

Perdida de comunicacin

Destruccin de informacin

Terremotos

Fuego Inundacin / Dao por agua Corte elctrico / Interrupcin Sabotaje / Terrorismo Tormentas / Huracanes Vandalismo XX

XX X

X X X

Acciones Preventivas

Contar con una planta de emergencia que suministre energa regulada en cada site o centro de cableado Contar con un plan de mantenimiento semestral con supervisiones mensuales Contar con un procedimiento de operacin y uno en caso de un mal funcionamiento Contar con tierras fsicas independientes a los servicios de telecomunicaciones

By Pass

Contar con un By Pass en cada Site que contenga equipos crticos conectados a la red o al segmento de red (site principal de cada nodo y central) Supervisar mensualmente el optimo estado del By Pass Contar con el mapa elctrico del rea ilustrando el By Pass Plan de mantenimiento anual integral con supervisiones mensuales Contar con un procedimiento de operacin y uno en caso de un mal funcionamiento Contar con las elementos necesarios para activar y/o desactivar el By Pass Bypass, sistema informtico que modificando el flujo normal de datos hacia una ruta alternativa si se produce una cada de corriente o algn otro problema;

Generales

Contar con un directorio de los responsables del suministro elctrico en cada nodo Contar con un procedimiento para reportar el incidente a las reas involucradas (Servicios Generales, Telmex, CFE, Proveedores de Mantenimientos, etc.) Contar con un procedimiento para notificar a los usuarios afectados la probable baja de los servicios de comunicacin Contar con procedimiento de ejecucin de respaldos de emergencia a la informacin del servidor Web, mail, DNS, configuraciones de Equipo Activo principales y centrales Contar con una tabla de claves de prioridades para dar aviso a los usuarios prioritarios con el fin de optimizar tiempo y recursos .

 Solicitar

revisin peridica (semestral) del estado y ptimo funcionamiento de los bancos de respaldo elctrico en los equipos del proveedor de medios. jerarqua a los equipos Activos y Servicios para ejecutar medidas mayores (darlos de baja) las fases de una contingencia de esta

Asignar

Determinar

ndole.

OPERACIN DEL SERVICIO DE LOS EXPEDIENTES DEL ARCHIVO DE PERSONAL Y CONTROL ESCOLAR
1. Lista de nmeros telefnicos de servicios auxiliares y de familiares del personal que labora en el rea. 2. Prioridades, responsabilidades y procedimientos para el plan de contingencias. 3. Diagramas de instalaciones. 4. Copias de seguridad.

Servidores
Contar

con respaldos internos y externos. Apagar servidores no prioritarios. Evitar el acceso a personal no autorizado al rea de servidores.(solamente el administrador) Asegurar que se tengan los respaldos externos

Infraestructura
Colocar

en lugares seguros el hardware, software y documentos importantes. Contar con extinguidores cargados. Contar con sealamientos de rutas de evacuacin. Contar con lmparas emergentes con batera. Apagar equipos de cmputo prioritarios Que el personal autorizado cuente con identificacin

DOCUMENTOS NECESARIOS
Contar

con una copia del inventario del mobiliario y equipo existente en el rea. Contar con un listado de configuraciones del equipo de cmputo y telecomunicaciones que reside en el rea. Contar con documentacin al da de contratos de mantenimiento de infraestructura

Equipos de Telecomunicaciones

Mantenimiento anual de mayo a junio de las torres de comunicaciones. Enlistar por instalaciones vulnerables. Aislar equipos que estn en riesgo, en el piso. Dejar en funcionamiento el servicio RAS (Servidor del acceso remoto). Sacar relacin de servicios prioritarios: DNS, correo electrnico, Real Audio, Web, Conmutada e Internet. Generar respaldos de configuraciones e imprimirlos

Durante una Contingencia

Telecomunicaciones Verificacin de enlaces hacia Internet Conmutadas y servidores, paulatinamente verificacin de enlaces, generando relacin de los que ya estn en funcionamiento. Verificacin de estado de los equipos y secado de los mismos en caso necesario Levantamiento de reportes con problemas y establecimiento de prioridades para atencin.

Equipos de Comunicaciones y Servidores:

Sacar respaldos de informacin de la Dependencia de Educacin Superior Apagar y desconectar equipos de cmputo y comunicaciones, incluyendo no-breaks (nobreak consta bsicamente de un conjunto de bateras recargables y circuitos electrnicos de inversin). Colocar los equipos, incluyendo los no-breaks sobre mesas. Alejar los equipos de las ventanas o de alguna posible entrada de viento o agua. Verificar el funcionamiento de servicios de respaldo, tales como: infinitum de DES, Citrix, VPNs, en su caso.

Sistema de comunicacin con personal:

Contar

con lnea telefnica analgica y telfono analgico que no requiera alimentacin elctrica. Mantener los telfonos celulares cargados. Tener impreso los directorios del personal de emergencia (proveedores y personal)

Enlaces
1.

Enlace inalmbrico 2. Equipo con mdem y lnea telefnica. 3. Enlace a Infinitum