AuditarunSO
QueesunSO?
ClasificacindelosSO?
ExistenSOenlosambientesvirtuales?
28/06/2011
DiferentetiposdeSO,quesonnecesarios evaluarlosyclasificarlos,Laauditoriadel softwareesunterminogeneralqueserefiere alainvestigacinyentrevistaquedetermina a la investigacin y entrevista que determina comoseadquieren,distribuyeyseusael softwareenlaoficina.
28/06/2011
PuntosaAuditar
Licencias Arquitectura Caractersticasgenerales Sistemadearchivos Compatibilidad Interfaz Usuariosypermisos Servicios S i i Mantenimiento Actualizacion
28/06/2011
Aplicacin
A.InvestigacinPreliminar B.IdentificacinyAgrupacindeRiesgos C.EvaluacindelaSeguridadenlaempresa objetodelaAuditora D.DiseodePruebasdeAuditora E.EjecutarPruebasdeAuditora F.AnlisisdelEfectodelasdebilidadesde Seguridad G.DiseodeControles H.ElaboracindeInformedeAuditora I.Seguimiento
Objetivos Determinarlosrecursosdecmputodela empresaylaestructuraorganizacionaldeesta. a ua a po ta c a de s ste a de o ac Evaluarlaimportanciadelsistemadeinformacin paralosprocesosdenegocioobjetodelaauditoriayel soportequelosrecursosdecmputodanaestos. Conocerdemaneraglobalelsistemaoperativosobre elcualsellevaraacabolaauditoria,identificandolos elementosqueapoyanlaseguridadyadministracin.
28/06/2011
HerramientasoMecanismosparalarealizacin delaInvestigacinPreliminar
Entrevistaspreviasconelcliente(personaque solicitalarealizacindelaauditoria). Inspeccindelasinstalacionesdondesellevara cabolaauditoriayobservacindeoperaciones. Investigacineindagacinconelpersonal involucradoenelproyectodeauditoriaylos funcionariosqueadministranyoperanlossistemasa evaluar. p p p Revisindedocumentacinproporcionadaporla empresa. Revisindeinformesdeauditoriasanteriores,sise hanrealizado. Estudioyevaluacindelsistemadecontrolinterno.
Documentosasolicitar
Listadodeaplicacionesenproduccinydirectoriodedatos. Listadodeempleadosactivosydespedidosenelltimotrimestre. Documento de autorizacin a cada usuario del sistema y Documentodeautorizacinacadausuariodelsistemay aprobacindederechosyprivilegios. Listadosdemonitoreodelsistema. Listadodeutilidadesimportantes,conlosusuariosygruposque lasacceden. Polticasdeseguridadcorporativa. Documentodeconfiguracininicialdelsistemaoperativoylas autorizacionesparasuactualizacinocambio. Documentodedefinicindelosrolesenlaadministracindel sistemaylaseguridad. Planesdecapacitacinyentrenamiento. ContratosconentesexternosrelacionadosconTecnologasdela Informacin. Informesdeauditoraprevios
28/06/2011
InstalacinyConfiguracinInicial Aspectosgeneralesaconsiderar Polticasyestndaresparaelprocesodeinstalaciny configuracininicial. configuracin inicial Configuracindeservicios(correo,FTP,WWW,DNS). Eleccin,instalacinyactivacin. Configuracindeparmetrosdeseguridad. Sistemasdearchivos. Realizacinyconfiguracindeparticiones. Instalacionespordefecto. Softwareinstalado(Paquetes)
Durante el proceso de instalacin y configuracin del sistema operativo se definen los parmetros que guiaran el funcionamiento y rendimiento de este, dicho proceso debe realizarse cuidadosamente y se debe garantizar que la configuracin final cumpla con lo requisitos funcionales y de seguridad del o los sistemas informticos que soporta. Objetivos: Verificarlaexistenciadepolticasyestndaresparala instalacinyconfiguracindelsistemaoperativoyevaluarlas. Evaluarelnmerodeparticionesqueserealizarondurante elprocesodeinstalacinyeltamaoydistribucindeestas. Verificarlosserviciosinstalados,cualesseencuentran activosycualesarrancanautomticamente. y Evaluarlaconfiguracindeopcionesdemontajeparalos diferentessistemasdearchivos. Evaluarquepaquetesseencuentraninstaladosenelsistema operativo. Verificaryevaluarlosparmetrosdeseguridadconfigurados. Evaluarsiseharealizadoinstalacinpordefecto.
28/06/2011
SeguridadLgica Mecanismosdecontroldeaccesoaobjetosdel sistema. Archivosconpermisosespeciales. Mecanismosdeidentificacinyautenticacin. Administracindeusuariosygrupos(Creacin, yg p modificacin,bloqueoyeliminacin) Administracindecuentas.(Creacin, modificacin,bloqueoyeliminacin) Perfilesdeusuarioygrupos. Manejodeusuariosespeciales. Manejodecuentasespeciales.(Cuentassin contrasea,cuentaspredeterminadas,cuentasde invitados,Cuentasdeaccesodecomandos, cuentasdegrupo). Procesodelogon/logoff Procesodearranquedelsistema. Cifradodedatos Acceso remoto
DocumentacindelSistema Aspectosgeneralesaconsiderar Polticasyestndaresdelosprocesosrelacionadosconel sistemaoperativo. Polticasdeseguridaddelaorganizacin. M Manualesdelsistemaoperativo. l d l it ti Manualesdeprocedimientos. Manualesdeusuario. Manualesdefunciones. Documentacindelainstalacinyconfiguracininicial. Plizasdeseguros.
28/06/2011
Mantenimientoysoporte Aspectosgeneralesaconsiderar Soportedelproveedor. Utilitarios para realizacin de tareas de Utilitariospararealizacindetareasde mantenimiento. Planesdemantenimientolgicoyfsico. Contratacindemantenimientoysoporteexterno. ActualizacionesrealizadasHardware. Actualizacionesrealizadas(parches,nuevas versiones).
Serviciosquesoportaelsistemaoperativo(aplicaciones, web,correo,proxy,DNS,Basededatos) Aspectosgeneralesaconsiderar Enestesentidoesmuyimportantetenerungrupoderiesgos asociadosconlosserviciosqueelsistemaoperativo evaluadoestesoportandoylacriticidadeimportanciaque l d t t d l iti id d i t i representenparalaorganizacin,puesestospuedenser unapuertadeentradaalsistema. Losaspectosaconsiderarestnestrechamente relacionadosconelservicioespecficoyserabastante extensoenumerarenestepuntolosaspectosaconsiderar, loscualesquedanacriteriodelauditordeacuerdoal previoquesehadadohastaaqu. previo que se ha dado hasta aqu.
28/06/2011
Monitoreo
Revisindealertasdeseguridad AlertardelHardware Capacidad Logs deusuarios