Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
U UN NI IV VE ER RS SI ID DA AD D N NA AC CI IO ON NA AL L A AB BI IE ER RT TA A R RE EA A D DE E I IN NG GE EN NI IE ER R A A C CA AR RR RE ER RA A I IN NG GE EN NI IE ER R A A D DE E S SI IS ST TE EM MA AS S
TRABAJO PRCTICO: N 1
ASIGNATURA: SISTEMAS DE INFORMACIN III
CDIGO: 338
FECHA DE ENTREGA AL ESTUDIANTE A partir de la 1 semana de presentacin de pruebas, a travs del Asesor de su Centro Local.
FECHA DE DEVOLUCIN DEL INFORME POR PARTE DEL ESTUDIANTE Adjunto a la Primera Prueba Integral.
NOMBRE DEL ESTUDIANTE:
CDULA DE IDENTIDAD:
CENTRO LOCAL: CARRERA: 236
NMERO DE ORIGINALES:
FIRMA DEL ESTUDIANTE:
LAPSO: 2013/1
UTILICE ESTA MISMA PGINA COMO CARTULA DE SU TAREA O TRABAJO
RESULTADOS DE CORRECCIN: OBJ. N 1 2 3 4 5 6 7 8 9 10 11 12 13 0:NL 1:L
338- TP 2/8
Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
Trabajo Prctico Sistemas de Informacin III
Fundamentar el documento que sustenta el procedimiento de auditoria de la explotacin, siguiendo la clasificacin propuesta por el proyecto CobiT. y/o incluyendo los planes de aseguramiento de la calidad previstos para los sistemas de informacin.
CASO DE ESTUDIO: Evaluacin de un Centro de Procesamiento de Datos (CPD).
El propsito de este Trabajo es que los estudiantes realicen una Evaluacin en un Centro de Procesamiento de Datos computarizados, en donde incluyan la Unidad Fsica y Lgica de Informtica, a fin de comprobar no slo la existencia de los medios fsicos, sino tambin; su funcionalidad, racionalidad y seguridad para aplicar la auditoria fsica y la auditoria de la seguridad de los sistemas de informacin, en lo que respecta a los controles internos que involucran las diversas auditoras.
El trabajo prctico se documentar a travs de un informe, estructurado en forma lgica, incluyendo:
Descripcin del Centro de Procesamiento de Datos considerado. Descripcin detallada de las reas auditables (Instalaciones, equipamiento, telecomunicaciones, datos y personas). Propuestas o sugerencias y sus conclusiones.
Como auditor, se le pide evaluar la siguiente informacin de un Centro de Procesamiento de Datos (CPD):
338- TP 3/8
Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
El housing o 'Co-Location' una modalidad de alojamiento web destinado principalmente a grandes empresas y a empresas de servicios web. Consiste bsicamente en vender o alquilar un espacio fsico de un centro de datos para que el cliente coloque ah su propio computador. La empresa le da la corriente y la conexin a Internet, pero el servidor lo elige completamente el cliente, incluso el hardware. El trmino "housing" proviene de los pases hispanohablantes y otros como Francia. Sin embargo en pases de habla inglesa utilizan colocation , colocation center o tambin Co-Location.
Una compaa de Bolsa de Espaa (empresa dedicada al mercado de valores financieros), instalado en Madrid va a dar acceso a su servicio: 'Co-Location' desde su centro de procesamiento de datos ubicado en Londres. La conexin remota se realizar a travs de tres lneas de fibra de 1 GB, ofreciendo latencias (la suma de retardos temporales dentro de una red) de menos de 13,8 milisegundos en el tramo entre Londres y Madrid. De esta forma, se mejorar "sustancialmente" el acceso a los equipos instalados en 'co-location' y proporcionar a las entidades un completo control sobre sus aplicaciones. A continuacin se presenta la configuracin de los servidores.
Especificaciones Tcnicas de los servidores
Dos servidores de aplicaciones Servidor de FTP: Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes servidores/ordenadores. Servidor de correo: Un servidor de correo es una aplicacin de red ubicada en un servidor en Internet, cuya funcin es parecida al Correo postal tradicional, slo que en este caso lo que se maneja son los correos electrnicos Servidor Proxy (Proxy Server): Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. Servidor Web, el cual incluye, el Cisco ACE Web Application Firewall que combina el anlisis profundo de aplicaciones Web 338- TP 4/8
Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
de alto rendimiento Extensible Markup Language (XML) inspeccin y gestin para hacer frente a toda la gama de estas amenazas. Asegura y protege las aplicaciones web de ataques comunes como el robo de identidad, robo de datos, interrupcin de las aplicaciones, el fraude y ataques dirigidos. A continuacin el detalle acerca de los servidores y su conectividad:
Los servidores son de tipo blade (un servidor blade es un tipo de computadora para los centros de proceso de datos especficamente diseada para aprovechar el espacio, reducir el consumo y simplificar su explotacin, facilitando la virtualizacin). Conectividad ptica a 10GB con fibra multimodo de 50 p.m. optimizada para lser OM3 (Ver TablaN1) en el centro de datos para permitir la reduccin del consumo de energa.
A su vez, una red ptica proporciona un ptimo desempeo Premiun de rutas y espacios en racks (soportes metlicos destinados a alojar equipamiento electrnico, informtico y de comunicaciones).
Tabla N 1 Tipos de fibra ptica multimodo Ubicacin fsica:
338- TP 5/8
Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
Tomando en cuenta el caso presentado, usted debe realizar una auditora en el CPD, y elaborar las especificaciones de contenido que a continuacin se le indican.
Especificaciones de Contenido:
MOD. II, UND.5, OBJ.5
Elabore el Plan de Contingencia que proporcione la evidencia o no de la Seguridad Fsica del CPD (antes, durante y despus de la aplicacin del plan). Dicho Plan ser producto del anlisis de la informacin obtenida en el caso de estudio que se le ha presentado a travs de la etapa de diagnstico realizado en las reas de la seguridad fsica.
MOD. II, UND.6, OBJ.6
Evale la auditora de la seguridad aplicada en las reas correspondientes y desarrolle cada uno de los aspectos que se mencionan a continuacin:
Evaluacin de riegos Auditora de la seguridad fsica y lgica Desarrollo de aplicaciones De produccin De seguridad de los datos De seguridad en comunicaciones y redes De continuidad de las operaciones y la administracin de la seguridad.
Estructura del Informe: El informe se estructurar de la siguiente forma:
Cartula (debe ser igual a la primera pgina mostrada en este trabajo) Introduccin breve. Tabla de contenido. Identifique cada seccin con la descripcin del objetivo correspondiente, 338- TP 6/8
Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
conservando el orden establecido y su respectiva enumeracin de pgina Incluya grficos o esquemas en caso de ser necesario Incluya la bibliografa consultada. Se le sugiere indicar su correo electrnico y telfonos para facilitar la ubicacin.
CRITERIO DE CORRECCIN OBJ. 5:
El estudiante para lograr el objetivo N 5 relacionado al plan de contingencia debe responder todos los tpicos referidos en las especificaciones del contenido del mismo tales como: manejo de la informacin, aplicacin y comunicacin; as como tambin, especificar los planteamientos realizados por los distintos autores consultados (Autor y ao); Se recomienda que el estudiante exprese sus conclusiones y propuestas personales de solucin respecto a los tpicos investigados para este objetivo.
CRITERIO DE CORRECCIN OBJ. 6:
El estudiante para lograr el objetivo N 6 referente a la auditora de la seguridad; debe responder todos los tpicos referidos en el contenido del trabajo prctico, especificando la informacin pertinente al documento de auditora y a los principios deontolgicos; as como tambin, los planteamientos realizados por los distintos autores consultados (Autor y ao); Se recomienda que el estudiante exprese sus conclusiones y propuestas de solucin respecto a los tpicos investigados para este objetivo.
MATERIAL INSTRUCCIONAL DE APOYO: 338- TP 7/8
Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
Obligatoria
Piattini, M.G. y del Peso, E [2001.] Auditora Informtica: Un Enfoque prctico. Madrid, Espaa. Editorial Rama, Alfaomega Grupo Editor, S.A. 2 da edicin.
Complementaria
Material Instruccional de Apoyo, Sistemas de Informacin III.
Echenique, J os [2001]. Auditora en Informtica. Mxico. McGraw-Hill. 2 da edicin.
Muoz R, Carlos [2002]. Auditora en Sistemas Computacionales. Mxico. Pearson Educacin.
Direcciones Electrnicas: http://www.inei.gob.pe/web/metodologias/attach/lib611/0300.HTM Recomendaciones: Los textos indicados en su mayora se encuentran en la Biblioteca de nivel central o Unidad de Recursos Mltiples de su Centro Local. El estudiante debe asumir el trabajo prctico como un trabajo de investigacin documental y de campo y orientarlo hacia los objetivos especficos relacionados con el contenido. Al mismo tiempo, debe enfocar dicho trabajo con criterio crtico y tico. Si el estudiante considera necesario que para desarrollar correctamente algunos tpicos del presente trabajo, requiere ms informacin, est en la libertad de ampliar sus conocimientos, para as elaborar completamente todos los temas solicitados. La calidad del trabajo desarrollado debe ir en funcin del conocimiento y 338- TP 8/8
Especialista: Nelly Escorcha Ingeniera de Sistemas Evaluador: Carmen Velsquez
dominio que el estudiante haya adquirido a travs de su aprendizaje y no en plasmar textualmente la informacin extrada de las distintas fuentes como: textos o bibliotecas virtuales. Es importante, que el estudiante consulte el texto de la asignatura conjuntamente con el material referenciado y el Material de Instruccin de Apoyo (MIA); con la finalidad de que obtenga informacin que facilite el logro de los objetivos planteados. Los trabajos prcticos deben ser remitidos al nivel central (Coordinacin de Ing. de Sistemas) nica y exclusivamente a travs de su Centro Local. NO HABRA PRORROGA, para la entrega de los mismos despus de la fecha indicada en la cartula de las especificaciones del trabajo referido. El trabajo prctico debe contemplar todos los objetivos mencionados en las especificaciones de contenido. El trabajo es estrictamente individual, cualquier indicio que ponga en duda su originalidad ser motivo para su anulacin. No se aceptarn trabajos iguales, el profesor podr realizar una verificacin oral y/o escrita; sobre el trabajo en cuestin si as lo amerita. El estudiante debe incluir entre sus datos personales su respectivo correo electrnico y telfono personal (celular y/o habitacin), requisito indispensable para procesar cualquier observacin; la cual se debe realizar en la fecha y dentro del lapso establecido por la Universidad.