Proyecto final auditoria informatiсa

Proyecto Final

Carlos Octavio Vejar Castro

Auditoria Informática

IACC

Lunes 11 de Marzo del 2019

Instrucciones

Su empresa Auditoria Inc. Desea participar de una licitación privada del Banco IACC en la que solicitan realizar una auditoría informática de red interna y perimetral que incluya:

.100  estaciones de trabajo con Windows 7.

. 5 bases de datos Oracle con Sistema Operativo Redhat Enterprise 5.

. 2 firewalls (uno interno y otro externo).

. 1 router perimetral.

. 1 data center donde se encuentran todos los servidores.

. Enlaces redundantes entre las oficinas y el data center.

Para participar y adjudicársela, usted debe construir una propuesta técnica en la cual explique el objetivo y alcance de la auditoria, la metodología de trabajo que utilizara, un plan de trabajo con un programa y las actividades a desarrollar.

Finalmente como anexo debe incluir lo siguiente:

. Detalle de pruebas a realizar por cada dispositivo (herramientas, checklist, etc.).

Ejecutar auditoria Informática Banco IACC.

La auditoria informática recolecta y testea datos para poder determinar si los sistemas de información  y los recursos enlazados resguardan los activos, mantener la integridad y disponibilidad de los datos y del sistema, brindan datos importantes y confiables, lograr de manera eficaz las metas organizacionales, ocupar eficazmente los recursos y mantienen controles internos óptimos que brindan una certeza obvia en que los propósitos de comercio, procedimientos de inspección cumplidos y los sucesos no contemplados serán detectados y mejorados favorablemente. Una auditoria de redes internas y perimetrales su finalidad es resolver si encontramos problemas de conectividad esto dañaría el trabajo de los usuarios o maquinas integrados a la red. Paralelamente esto permite ver si tenemos el control de acceso necesario a esta para que no tengamos ataques malintencionados.

Ya que, las auditorias informáticas tienen varias aristas, trabajaremos en desarrollar y verificar si el equipamiento de los usuarios y los equipos que están en la red estén en condiciones para ejecutar una labor segura y sin problemas en la transmisión de la información, también vemos si la red se encuentra dando la seguridad que se necesita para este tipo de negocios.

Procedimiento de trabajo:

Para ejecutar la auditoria se trabajara en técnicas ayudadas por computadores, estas herramientas nos sirven para recolectar información de la red de manera completa, además de los dispositivos que estén trabajando:

Inspección Física:

. Verificamos las condiciones adecuadas del data center  donde están los servidores, los métodos de seguridad latentes para acceder a ellos  y las condiciones que se presentan para que estos puedan trabajar de la mejor manera.

. Realizaremos una comprobación visual de todos los equipos de la red.  Junto a herramientas  de revisión en conjunto con fichas para cada equipo además de revisiones topológicas de la red, así comprobamos que sean concordantes.

. Verificamos los servidores están equipados con protección de respaldo en caso de problemas eléctricos

Inspección de red:

. Se realizara una revisión de equipos de comunicación así determinamos si trabajan de manera optima, para que la estructura de red sea correcta.

. Revisión de estructuras de la red, normativas y actualizaciones.

Inspección lógica:

. Verificación de las configuraciones de las tarjetas de red, chequear puertas de enlace, direcciones IP y servidores DNS

. Configuración de firewalls, router para poder rectificar que entreguen los servicios necesarios para su uso en la red.

. Verificaremos las cuentas de usuario y accesos a los equipos

...