Auditora ACME Inc.

Definicion de alcance y seleccin de objetivos.

El objetivo principal es analizar los sitios web que estan visitando los usuarios. Por ende la definicin
del objetivo principal es primordial para inciar una auditora y se logra analizando la situacion que en
este caso es el interes de la empresa, para definir el alcance tenemos que saber que se va a auditar o
evlauar: la entidad auditable, el area de la autoridad y el area de responsabilidad.

Evaluacin
Lo principal es medir el trafico web de los usuarios, esto puede traer consigo muchos factores que
pueden influir de manera muy riesgosa para la empresa, presentando amenazas que pueden explotar
las vulnerabilidades y con esto tener un costo bastante alto para la empresa.
Riesgo: Abrir paginas de poca seguridad que pueden contener scrips o aplicaciones que pueden
comprometer el bien de la empresa.
Amenaza: Robo de datos, por conexiones a paginas vulnerables .
Vulnerabilidades: dentro de la base de datos de la empresa, ya que puede haber o existir perdida de
metadatos.
Costo de exposicin: Los costos podrian ser bastante altos al notar que puede haber una brecha donde
haya perdida de informacin.

Informacin a recopilar

Los datos importantes a recopilar para saber los sitios web que visitan los usuarios vendran siendo, que
usuarios tienen conexin a internet, ya sabiendo los que tienen conexin a internet dentro de la
empresa podemos saber un aproximado de cuantas personas estn visitando sitios web. Despus de esto
debemos analizar que usuarios tienen su equipo de trabajo con un bloqueador de URLs para saber
cules podran no tener alto riesgo de pginas vulnerables, y para finalizar y saber todas las pginas
que estn visitando los usuarios pondramos realizar un anlisis completo de los historiales de
navegacin.
Otra forma para obtener las direccionas a las cuales estn entrando los usuarios del sistema dentro de
la empresa, seria usar una mquina para proceder con un test de penetracin en la empresa la cual
muestre los puntos vulnerables de esta y tambin se pueda acceder a la red de la empresa. De esta
forma sabremos todas las direcciones a las cuales est accediendo cada computador y asi saber no solo
a que direcciones entran, sino tambin las direcciones que estn dentro de la empresa, quizs saber si
hay ms usuarios de los que realmente existen.
Metodologa a utilizar

En esta auditoria seria primordial usar una metodologa enfocada a los estndares de seguridad, ya que
es de vital importancia saber si hay alguna brecha dentro de la empresa que est dando a conocer
datos que no pueden estar ah para que los vea cualquier persona, no est de menos explicar que esto
se har con una checklist para comprobar que todo est acorde a la planificacin de la auditora.
Para llevar a cabo esta auditoria en concreto tambin lo hara con el proceso de 6 pasos los cuales son:
Planificacin de la auditora.
Conferencia inicial.
Trabajo en terreno.
Informe de auditora.
Conferencia final.
Reporte a la gerencia.

Personas invitadas a la reunin de cierre

Representante de la gerencia.
Administradores de sistema.
Usuarios de sistema.
Representante de seguridad de los sistemas.
Los usuarios estn incluidos, ya que la auditoria va enfocada a los sitios web que visitan los usuarios del
sistema, para estar en el tipo de categora enemiga de esta manera los usuarios pueden defenderse
de los resultados presentados en las brechas de las pginas web que ellos suelen visitar.

Reporte a la gerencia

Como el reporte a la gerencia no ser confeccionando una presentacin, confeccionaremos una pauta
de temas que abarcaramos en nuestro reporte a la gerencia:

Presentacin de la investigacin
Descripcin del propsito.
Muestra de estadsticas de las personas a la cuales se les audito
Mostrar individuos con una buena seguridad y modelos a seguir de como se debe llevar a cabo
una labor sin vulnerabilidades
Mostrar individuos los cuales pueden ser brechas para la empresa ya que su actuar en paginas
de poca fidelidad pone en peligro a la empresa.
Describir los riesgos e impactos que pueden causar estos actos.