338- TP 1/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez

U UN NI IV VE ER RS SI ID DA AD D N NA AC CI IO ON NA AL L A AB BI IE ER RT TA A
R RE EA A D DE E I IN NG GE EN NI IE ER R A A
C CA AR RR RE ER RA A I IN NG GE EN NI IE ER R A A D DE E S SI IS ST TE EM MA AS S


TRABAJO PRCTICO: N 1

ASIGNATURA: SISTEMAS DE INFORMACIN III

CDIGO: 338

FECHA DE ENTREGA AL ESTUDIANTE
A partir de la 1 semana de presentacin de pruebas, a travs del Asesor de su
Centro Local.

FECHA DE DEVOLUCIN DEL INFORME POR PARTE DEL ESTUDIANTE
Adjunto a la Primera Prueba Integral.

NOMBRE DEL ESTUDIANTE:

CDULA DE IDENTIDAD:

CENTRO LOCAL: CARRERA: 236

NMERO DE ORIGINALES:

FIRMA DEL ESTUDIANTE:

LAPSO: 2013/1

UTILICE ESTA MISMA PGINA COMO
CARTULA DE SU TAREA O TRABAJO

RESULTADOS DE CORRECCIN:
OBJ. N 1 2 3 4 5 6 7 8 9 10 11 12 13
0:NL 1:L

338- TP 2/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez


Trabajo Prctico
Sistemas de Informacin III


Fundamentar el documento que sustenta el procedimiento de auditoria de la
explotacin, siguiendo la clasificacin propuesta por el proyecto CobiT. y/o
incluyendo los planes de aseguramiento de la calidad previstos para los
sistemas de informacin.

CASO DE ESTUDIO: Evaluacin de un Centro de Procesamiento de Datos
(CPD).

El propsito de este Trabajo es que los estudiantes realicen una
Evaluacin en un Centro de Procesamiento de Datos computarizados, en
donde incluyan la Unidad Fsica y Lgica de Informtica, a fin de comprobar no
slo la existencia de los medios fsicos, sino tambin; su funcionalidad,
racionalidad y seguridad para aplicar la auditoria fsica y la auditoria de la
seguridad de los sistemas de informacin, en lo que respecta a los controles
internos que involucran las diversas auditoras.


El trabajo prctico se documentar a travs de un informe, estructurado
en forma lgica, incluyendo:

Descripcin del Centro de Procesamiento de Datos considerado.
Descripcin detallada de las reas auditables (Instalaciones,
equipamiento, telecomunicaciones, datos y personas).
Propuestas o sugerencias y sus conclusiones.

Como auditor, se le pide evaluar la siguiente informacin de un Centro de
Procesamiento de Datos (CPD):





338- TP 3/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez


El housing o 'Co-Location' una modalidad de alojamiento web destinado
principalmente a grandes empresas y a empresas de servicios web.
Consiste bsicamente en vender o alquilar un espacio fsico de un centro de
datos para que el cliente coloque ah su propio computador. La empresa le da
la corriente y la conexin a Internet, pero el servidor lo elige completamente el
cliente, incluso el hardware. El trmino "housing" proviene de los pases
hispanohablantes y otros como Francia. Sin embargo en pases de habla
inglesa utilizan colocation , colocation center o tambin Co-Location.

Una compaa de Bolsa de Espaa (empresa dedicada al mercado de valores
financieros), instalado en Madrid va a dar acceso a su servicio: 'Co-Location'
desde su centro de procesamiento de datos ubicado en Londres. La conexin
remota se realizar a travs de tres lneas de fibra de 1 GB, ofreciendo
latencias (la suma de retardos temporales dentro de una red) de menos de
13,8 milisegundos en el tramo entre Londres y Madrid. De esta forma, se
mejorar "sustancialmente" el acceso a los equipos instalados en 'co-location' y
proporcionar a las entidades un completo control sobre sus aplicaciones. A
continuacin se presenta la configuracin de los servidores.

Especificaciones Tcnicas de los servidores

Dos servidores de aplicaciones
Servidor de FTP: Un servidor FTP es un programa especial que se
ejecuta en un equipo servidor normalmente conectado a Internet
(aunque puede estar conectado a otros tipos de redes, LAN, MAN,
etc.). Su funcin es permitir el intercambio de datos entre diferentes
servidores/ordenadores.
Servidor de correo: Un servidor de correo es una aplicacin de red
ubicada en un servidor en Internet, cuya funcin es parecida al
Correo postal tradicional, slo que en este caso lo que se maneja
son los correos electrnicos
Servidor Proxy (Proxy Server): Un servidor proxy es un equipo
intermediario situado entre el sistema del usuario e Internet. Puede
utilizarse para registrar el uso de Internet y tambin para bloquear el
acceso a una sede Web.
Servidor Web, el cual incluye, el Cisco ACE Web Application
Firewall que combina el anlisis profundo de aplicaciones Web
338- TP 4/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez

de alto rendimiento Extensible Markup Language (XML)
inspeccin y gestin para hacer frente a toda la gama de
estas amenazas. Asegura y protege las aplicaciones web de
ataques comunes como el robo de identidad, robo de datos,
interrupcin de las aplicaciones, el fraude y ataques dirigidos.
A continuacin el detalle acerca de los servidores y su conectividad:

Los servidores son de tipo blade (un servidor blade es un tipo de
computadora para los centros de proceso de datos
especficamente diseada para aprovechar el espacio, reducir
el consumo y simplificar su explotacin, facilitando la
virtualizacin).
Conectividad ptica a 10GB con fibra multimodo de 50 p.m.
optimizada para lser OM3 (Ver TablaN1) en el centro de
datos para permitir la reduccin del consumo de energa.

A su vez, una red ptica proporciona un ptimo desempeo Premiun
de rutas y espacios en racks (soportes metlicos destinados a alojar
equipamiento electrnico, informtico y de comunicaciones).



Tabla N 1 Tipos de fibra ptica multimodo
Ubicacin fsica:

338- TP 5/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez

Tomando en cuenta el caso presentado, usted debe realizar una auditora en el
CPD, y elaborar las especificaciones de contenido que a continuacin se le
indican.


Especificaciones de Contenido:

MOD. II, UND.5, OBJ.5

Elabore el Plan de Contingencia que proporcione la evidencia o no de la
Seguridad Fsica del CPD (antes, durante y despus de la aplicacin del plan).
Dicho Plan ser producto del anlisis de la informacin obtenida en el caso de
estudio que se le ha presentado a travs de la etapa de diagnstico realizado
en las reas de la seguridad fsica.

MOD. II, UND.6, OBJ.6

Evale la auditora de la seguridad aplicada en las reas correspondientes y
desarrolle cada uno de los aspectos que se mencionan a continuacin:

Evaluacin de riegos
Auditora de la seguridad fsica y lgica
Desarrollo de aplicaciones
De produccin
De seguridad de los datos
De seguridad en comunicaciones y redes
De continuidad de las operaciones y la administracin de la seguridad.

Estructura del Informe:
El informe se estructurar de la siguiente forma:

Cartula (debe ser igual a la primera pgina mostrada en este trabajo)
Introduccin breve.
Tabla de contenido.
Identifique cada seccin con la descripcin del objetivo correspondiente,
338- TP 6/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez

conservando el orden establecido y su respectiva enumeracin de pgina
Incluya grficos o esquemas en caso de ser necesario
Incluya la bibliografa consultada.
Se le sugiere indicar su correo electrnico y telfonos para facilitar la
ubicacin.

CRITERIO DE CORRECCIN OBJ. 5:

El estudiante para lograr el objetivo N 5 relacionado al plan de contingencia
debe responder todos los tpicos referidos en las especificaciones del
contenido del mismo tales como: manejo de la informacin, aplicacin y
comunicacin; as como tambin, especificar los planteamientos realizados por
los distintos autores consultados (Autor y ao); Se recomienda que el
estudiante exprese sus conclusiones y propuestas personales de solucin
respecto a los tpicos investigados para este objetivo.


CRITERIO DE CORRECCIN OBJ. 6:

El estudiante para lograr el objetivo N 6 referente a la auditora de la
seguridad; debe responder todos los tpicos referidos en el contenido del
trabajo prctico, especificando la informacin pertinente al documento de
auditora y a los principios deontolgicos; as como tambin, los planteamientos
realizados por los distintos autores consultados (Autor y ao); Se recomienda
que el estudiante exprese sus conclusiones y propuestas de solucin
respecto a los tpicos investigados para este objetivo.




MATERIAL INSTRUCCIONAL DE APOYO:
338- TP 7/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez

Obligatoria

Piattini, M.G. y del Peso, E [2001.] Auditora Informtica: Un Enfoque
prctico. Madrid, Espaa. Editorial Rama, Alfaomega Grupo Editor, S.A. 2
da
edicin.

Complementaria

Material Instruccional de Apoyo, Sistemas de Informacin III.

Echenique, J os [2001]. Auditora en Informtica. Mxico. McGraw-Hill. 2
da
edicin.

Muoz R, Carlos [2002]. Auditora en Sistemas Computacionales. Mxico.
Pearson Educacin.

Direcciones Electrnicas:
http://www.inei.gob.pe/web/metodologias/attach/lib611/0300.HTM
Recomendaciones:
Los textos indicados en su mayora se encuentran en la Biblioteca de
nivel central o Unidad de Recursos Mltiples de su Centro Local.
El estudiante debe asumir el trabajo prctico como un trabajo de
investigacin documental y de campo y orientarlo hacia los objetivos
especficos relacionados con el contenido. Al mismo tiempo, debe
enfocar dicho trabajo con criterio crtico y tico.
Si el estudiante considera necesario que para desarrollar correctamente
algunos tpicos del presente trabajo, requiere ms informacin, est en
la libertad de ampliar sus conocimientos, para as elaborar
completamente todos los temas solicitados.
La calidad del trabajo desarrollado debe ir en funcin del conocimiento y
338- TP 8/8

Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez

dominio que el estudiante haya adquirido a travs de su aprendizaje y no
en plasmar textualmente la informacin extrada de las distintas fuentes
como: textos o bibliotecas virtuales.
Es importante, que el estudiante consulte el texto de la asignatura
conjuntamente con el material referenciado y el Material de Instruccin
de Apoyo (MIA); con la finalidad de que obtenga informacin que facilite
el logro de los objetivos planteados.
Los trabajos prcticos deben ser remitidos al nivel central
(Coordinacin de Ing. de Sistemas) nica y exclusivamente a travs
de su Centro Local. NO HABRA PRORROGA, para la entrega de los
mismos despus de la fecha indicada en la cartula de las
especificaciones del trabajo referido.
El trabajo prctico debe contemplar todos los objetivos mencionados en
las especificaciones de contenido.
El trabajo es estrictamente individual, cualquier indicio que ponga en
duda su originalidad ser motivo para su anulacin.
No se aceptarn trabajos iguales, el profesor podr realizar una
verificacin oral y/o escrita; sobre el trabajo en cuestin si as lo amerita.
El estudiante debe incluir entre sus datos personales su respectivo
correo electrnico y telfono personal (celular y/o habitacin), requisito
indispensable para procesar cualquier observacin; la cual se debe
realizar en la fecha y dentro del lapso establecido por la Universidad.

FIN DEL TRABAJ O PRCTICO