U NIVERSIDAD A UTNOMA

DEL

E STADO

DE

M XICO

Centro Universitario UAEM Valle De Mxico

Licenciatura en Informtica Administrativa

Asignatura: Auditoria Informtica

Profesora: Mara de los ngeles ngeles Carrillo

Integrantes: Aguilar de Jess Carlos Erasto Castro Lizardi Jhoana Fonseca Reyna Guadalupe Arisdelsly Garca Velzquez Carlos Alberto Snchez Velzquez Berenice Iras

Grupo: C97

Auditora de Sistemas Operativos

AUDITORIA DE SISTEMAS OPERATIVOS

Auditoria de Sistemas Operativos

Los sistemas operativos generan el ambiente de trabajo y la administracin de los recursos en cualquier sistema de cmputo y se hace relevante como objeto de estudio y punto de partida.
Existen distintos software de sistemas Operativos, que hacen necesario evaluarlos y clasificarlos. El factor comn en los sistemas operativos son: el uso de puertos de acceso y en caso de Windows Server son servicios que habilitan los puertos, es importante identificar su utilizacin ya que estos pueden constituir una vulnerabilidad. La Auditora de Software es un trmino general que se refiere a la investigacin y al proceso de entrevistas que determina cmo se adquiere, distribuye y usa el software en la organizacin. Conducir la auditora es una de las partes ms crticas de un Programa de Administracin de Software, porque la auditora ayuda a la organizacin a tomar decisiones que optimicen sus activos de software. Para llevar a cabo la auditoria de Sistemas Operativos, es de suma importancia que el auditor est familiarizado con los conceptos y caractersticas de cada uno de los sistemas operativos. Tambin es necesario que se conozcan las actividades de la organizacin, con el fin de conocer la orientacin y el uso de este dentro del rea a auditar.

AUDITORIA DE SISTEMAS OPERATIVOS

Objetivos de La Auditoria de Sistemas Operativos

Una de las razones por las que las organizaciones no maximizan su inversin en activos de software es que no hay informacin exacta disponible. La recopilacin de toda la informacin necesaria es un proceso intenso, especialmente cuando se hace por primera vez. Otro problema es que la perspectiva de una auditora puede ser vista con algunas reservas por algunos directivos de la organizacin, preocupados porque pueda interrumpir el flujo de trabajo, y por algunos usuarios finales que pueden ser forzados a abandonar sus programas o procedimientos favoritos. Una de las formas de evitar las objeciones y dejar de lado estos problemas es planificar cuidadosamente la Auditora de Software y comunicar su valor por adelantado. Algunos de los objetivos que se persiguen con la auditoria del sistema operativo son: El uso eficiente de los equipos de cmputo Deteccin de fallas y mejoras en la seguridad de la informacin (nivel usuarios y archivos).

AUDITORIA DE SISTEMAS OPERATIVOS

Puntos a Auditar

Los puntos ms frecuentes a auditar en un Sistema Operativo son los siguientes: Licencias Arquitectura Caractersticas generales Sistema de Archivos Compatibilidad de controladores Interfaz Usuarios y permisos Servicios del Sistema Operativo Herramientas de mantenimiento Nivel de Actualizacin

Estos son los puntos ms frecuentes o ms importantes debido a que determinan el grado de seguridad del sistema operativo y recordemos que un Sistema Operativo seguro brindar mayor seguridad a nuestra informacin independientemente de las medidas de seguridad que se pongan en marcha para la proteccin de la informacin.

AUDITORIA DE SISTEMAS OPERATIVOS

Licencias
Determina el marco legal del sistema operativo y tiene que ver con el punto del nivel de actualizacin.
Una licencia de software es un contrato entre el licenciante y el licenciatario del programa informtico, para utilizar el software cumpliendo una serie de trminos y condiciones establecidas dentro de sus clusulas. Las licencias de software pueden establecer entre otras cosas: la cesin de determinados derechos del propietario al usuario final sobre una o varias copias del programa informtico, los lmites en la responsabilidad por fallos, el plazo de cesin de los derechos, el mbito geogrfico de validez del contrato e incluso pueden establecer determinados compromisos del usuario final hacia el propietario. Licencias de Cdigo Abierto: Las licencias de software de cdigo abierto contienen una clusula que obliga a que las modificaciones que se realicen al software original se deban licenciar bajo los mismos trminos y condiciones de la licencia original, pero que las obras derivadas que se puedan realizar de l puedan ser licenciadas bajo otros trminos y condiciones distintas. Licencias de Cdigo Cerrado: Estas licencias tambin se conocen con el nombre de software propietario o privativo. En ellas los propietarios establecen los derechos de uso, distribucin, redistribucin, copia, modificacin, cesin y en general cualquier otra consideracin que se estime necesaria. Independientemente del Tipo de Licencia bajo la que est el Software esta deber especificarse dentro de la auditoria, ya que como se mencion anteriormente, esta parte va muy de la mano con las actualizaciones, recordemos que en algn momento al actualizar el sistema operativo el propio proveedor puede instalar alguna especie de candado con el fin de frenar las copias ilegales de software, limitando incluso las actualizaciones.

AUDITORIA DE SISTEMAS OPERATIVOS

Arquitectura

Se evala si el sistema operativo es compatible con el juego de instrucciones del microprocesador del equipo de cmputo.
La arquitectura es el diseo conceptual y la estructura operacional fundamental de un sistema de computadora. Es decir, es un modelo y una descripcin funcional de los requerimientos y las implementaciones de diseo para varias partes de una computadora, con especial inters en la forma en que la unidad central de proceso (CPU) trabaja internamente y accede a las direcciones de memoria. Los procesadores estn compuestos por una lista de segmentos lineales y secuenciales en donde cada segmento lleva a cabo una tarea o un grupo de tareas computacionales. Los datos que provienen del exterior se introducen en el sistema para ser procesados. La computadora realiza operaciones con los datos que tiene almacenados en memoria, produce nuevos datos o informacin para uso externo.

AUDITORIA DE SISTEMAS OPERATIVOS

Caractersticas generales
En este punto se describe si el Sistema Operativo es multitareas, multiusuario, distribuido, etc. Un sistema operativo puede clasificarse de la siguiente manera:
Por Tareas que realiza

Monotarea: Solamente puede ejecutar una sola

aplicacin en un momento dado. Una vez que empieza a ejecutarse alguna aplicacin, continuar hacindolo hasta su finalizacin o interrupcin. Multitarea: Es capaz de ejecutar varios aplicaciones al mismo tiempo. Este tipo de S.O. normalmente asigna los recursos disponibles (CPU, memoria, perifricos) de forma alternada a los procesos que los solicitan.

Por el nmero de usuarios

Monousuario: Slo permite ejecutar los programas de un usuario al mismo tiempo.

Multiusuario: Si permite que varios usuarios ejecuten simultneamente sus programas, accediendo a la vez a los recursos de la computadora.

Por el manejo de recursos

Centralizado: Permite utilizar los recursos de una sola computadora. Distribuido: Permite utilizar los recursos (memoria, CPU, disco, perifricos... ) de ms de
una computadora al mismo tiempo.

AUDITORIA DE SISTEMAS OPERATIVOS

Compatibilidad de controladores

Evaluar si los dispositivos con los que cuenta el equipo de cmputo funcionan de manera adecuada en el sistema operativo, o si es posible hacerlos funcionar sin demasiada complejidad.
Controlador de Dispositivo: Son programas aadidos al ncleo del sistema operativo, concebidos inicialmente para gestionar perifricos y dispositivos especiales. Los controladores de dispositivo pueden ser de dos tipos:

Orientados a caracteres (tales como los dispositivos NUL, Orientados a bloques, constituyendo las conocidas unidades
de disco. La diferencia fundamental entre ambos tipos de controladores es que los primeros reciben o envan la informacin carcter a carcter, en cambio, los controladores de dispositivo de bloques procesan, como su propio nombre indica, bloques de cierta longitud en bytes (sectores). AUX, PRN, etc. del sistema)

AUDITORIA DE SISTEMAS OPERATIVOS

Interfaz

Simplemente se evala el grado de facilidad que tiene el usuario para utilizar cada una de las funciones del sistema operativo. Iinterfaz de usuario: es el medio por el cual el usuario puede comunicarse con una computadora, y comprende todos los puntos de contacto entre el usuario y el equipo, normalmente suelen ser fciles de entender y fciles de accionar. Las interfaces bsicas son aquellas que incluyen cosas como mens, ventanas, teclado, ratn, y algunos sonidos que la computadora hace, en general, todos aquellos canales por los cuales se permite la comunicacin entre el ser humano y la computadora. Interfaz Grfica de Usuario (GUI): Es un tipo de interface que permite al usuario elegir comandos, iniciar programas y ver listas de archivos y otras opciones utilizando las representaciones visuales (iconos) y las listas de elementos del men. Las selecciones pueden activarse bien a travs del teclado o con el ratn. Interfaz de Lnea de Comandos: Es una interfaz en la cual el usuario escribe las instrucciones utilizando un lenguaje de comandos especial, se consideran ms difciles de aprender y utilizar que los de las interfaces grficas. La interfaz con comandos son por lo general programables, lo que les otorga una flexibilidad que no tienen los sistemas basados en grficos.

AUDITORIA DE SISTEMAS OPERATIVOS

Usuarios y permisos
Este punto evala el nivel de seguridad de la informacin, pues se determina los permisos que tienen los usuarios para escribir, leer editar o ejecutar archivos y aplicaciones.
Indispensable para mantener la integridad confiabilidad de nuestro sistema en general. y la

Debe iniciar sesin en una cuenta para obtener acceso a los recursos y objetos del sistema operativo. En la mayor parte de los sistemas no se puede cambiar la cuenta de inicio de sesin predeterminada; si sta se cambiara, es probable que el sistema no funcionara correctamente. Si selecciona una cuenta que no dispone de permiso para iniciar sesin otorgar automticamente a esa cuenta los derechos de usuario de inicio de sesin necesarios como un servicio en el equipo que est administrando. La seguridad se basa en usuarios. Si un ordenador va a ser utilizado por varias personas, cada una debe tener un usuario y debe identificarse con su nombre y contrasea para que el sistema sepa quin est sentado delante. Los administradores tienen control total sobre el equipo, mientras que los otros estn ms limitados. Los derechos sobre el sistema que puede tener cada grupo o usuario. Un anlisis detallado de los cambios que se producen sobre los permisos de acceso a archivos y carpetas. Ofrecer una informacin ms completa, incluyendo qu usuarios han realizado los cambios, dnde y cundo se han hecho tales cambios y los valores previos y posteriores. Esta informacin permite monitorizar de forma efectiva los cambios sobre los permisos y revertirlos en caso necesario.

AUDITORIA DE SISTEMAS OPERATIVOS

Servicios del sistema operativo

Este punto evalan las funciones avanzadas del sistema operativo, como el firewall incorporado, escritorio remoto o asistencia remota, administracin de colas de impresin, funciones de red, etc.
El sistema operativo contiene programas de servicios que sirven de apoyo al procesamiento de los trabajos y seguridad de nuestra computadora, como son: Firewall crea una barrera entre los datos privados de nuestra computadora y las amenazas externas que nos pueden atacar cuando estamos conectados a una red. Escritorio remoto tecnologa que permite a un usuario trabajar en una computadora a travs de su escritorio grfico desde otro terminal ubicado en otro lugar. Asistencia remota proporciona una forma de obtener la ayuda que necesita cuando surgen problemas con su equipo. Administracin de colas de impresin El administrador decide cmo repartir los privilegios entre los usuarios, guardando los datos hasta que la impresora est preparada para imprimirlos. Funciones de red muestra la velocidad en la transferencia de archivos, bien sea cuando descargamos algo de la red, como archivos o pginas web, o bien cuando somos nosotros los que hacemos de servidor y estn descargando algo de nuestro ordenador.

AUDITORIA DE SISTEMAS OPERATIVOS

Herramientas de mantenimiento
Se evala si el Sistema operativo cuenta con herramientas que permitan mejorar el desempeo del mismo, tales como Desfragmentadores, correccin de errores en discos, copias de seguridad etc. Y si estas se encuentran instaladas
Con el tiempo, todos los equipos necesitarn algn tipo de mantenimiento. Los errores, los archivos fragmentados, y otros elementos adversos pueden desarrollar en el disco y afectar el rendimiento del equipo. Para ello, el usuario puede elegir entre una variedad de herramientas de mantenimiento diferentes. Algunas de las herramientas de mantenimiento que estn disponibles para esta tarea son el software anti-malware, desfragmentadores de disco, damas de error, y otro software diseado para simplificar las diferentes partes del sistema informtico. Cuando se guarda un archivo, no se puede guardar en un lugar. Ms bien, el equipo puede salvar a los fragmentos de archivo en diferentes lugares. Un desfragmentador de disco reorganizar los archivos para que un determinado archivo se guarda en un rea contigua. Algunas computadoras pueden venir con un desfragmentador de disco incluido con el sistema operativo, tanto que otros no. Software utilizado para la limpieza del disco duro es otra de las herramientas de mantenimiento que pueden ser tiles para los usuarios. La herramienta Liberador de espacio en disco se utiliza en los sistemas operativos Windows para desinstalar y eliminar programas no deseados, a fin de liberar espacio en disco y permitir que el equipo funcione ms rpido. Con el fin de despejar el escritorio de iconos no utilizados y no deseados, la herramienta de limpieza de escritorio se puede utilizar. Otros sistemas operativos no pueden tener estas herramientas. Los propietarios de dichos sistemas operativos pueden necesitar limpieza de sus sistemas manualmente. Otra de las herramientas de mantenimiento que se pueden utilizar para mantener los equipos en la mejor forma es la herramienta de limpieza del Registro. El propsito de esta herramienta es para agilizar el registro y librarla de elementos no deseados. Limpieza del Registro puede ayudar a acelerar el equipo y conseguir que funcione correctamente. En general, esta herramienta slo est disponible para los sistemas operativos Windows. Muchos otros sistemas operativos no usan los registros, por lo que para ellos esta herramienta es irrelevante.

AUDITORIA DE SISTEMAS OPERATIVOS

AUDITORIA DE SISTEMAS OPERATIVOS

Otras consideraciones
Algunos otros puntos que se pueden considerar dentro de la auditoria pueden ser: El perfil del usuario. Grado de conocimientos del usuario. Procesos de mantenimiento

El perfil del usuario, Grado de conocimientos del usuario, Procesos de mantenimiento facilitan el mantenimiento y control de los usuarios, definiendo caractersticas por rea de trabajo y responsabilidad, para permitir asignar a cada uno la actividad correspondiente a sus habilidades.

AUDITORIA DE SISTEMAS OPERATIVOS

Metodologa propuesta
A. Investigacin Preliminar Objetivos

- Determinar los recursos de cmputo de la empresa y la estructura organizacional de esta. - Evaluar la importancia del sistema de informacin para los procesos de negocio objeto de la auditoria y el soporte que los recursos de cmputo dan a estos. - Conocer de manera global el sistema operativo sobre el cual se llevara a cabo la auditoria, identificando los elementos que apoyan la seguridad y administracin.

Consideraciones a. Conocimiento global de la empresa en cuanto a: rea de Tecnologa de la Informacin (rea de sistemas) Estructura organizacional y personal Plataforma de hardware Sistemas operativos Sistemas de redes y comunicaciones b. Conocimiento global del sistema operativo, evaluando las herramientas que proporciona como apoyo a la seguridad y a la administracin.

Herramientas o Mecanismos para la realizacin de la Investigacin Preliminar - Entrevistas previas con el cliente (persona que solicita la realizacin de la auditoria). - Inspeccin de las instalaciones donde se llevar a cabo la auditoria y observacin de operaciones. - Investigacin e indagacin con el personal involucrado en el proyecto de auditoria y los funcionarios que administran y operan los sistemas a evaluar. - Revisin de documentacin proporcionada por la empresa. - Revisin de informes de auditorias anteriores, si se han realizado. - Estudio y evaluacin del sistema de control interno.

Documentos a solicitar para la Investigacin Preliminar - Listado de aplicaciones en produccin y directorio de datos. - Listado de empleados activos y despedidos en el ltimo trimestre. - Documento de autorizacin a cada usuario del sistema y aprobacin de derechos y privilegios. - Listados de monitoreo del sistema. - Listado de utilidades importantes, con los usuarios y grupos que las acceden. - Polticas de seguridad corporativa. - Documento de configuracin inicial del sistema operativo y las autorizaciones para su actualizacin o cambio. - Documento de definicin de los roles en la administracin del sistema y la seguridad. - Planes de capacitacin y entrenamiento.

AUDITORIA DE SISTEMAS OPERATIVOS

- Contratos con entes externos relacionados con Tecnologas de la Informacin. - Informes de auditora previos. B. Identificacin y Agrupacin de Riesgos

Objetivos - Determinar los recursos de cmputo de la empresa y la estructura organizacional de esta. - Evaluar la importancia del sistema de informacin para los procesos de negocio objeto de la auditoria y el soporte que los recursos de cmputo dan a estos. - Conocer de manera global el sistema operativo sobre el cual se llevara a cabo la auditoria, identificando los elementos que apoyan la seguridad y administracin.

Consideraciones a. Conocimiento global de la empresa en cuanto a: rea de Tecnologa de la Informacin (rea de sistemas) Estructura organizacional y personal Plataforma de hardware Sistemas operativos Sistemas de redes y comunicaciones b. Conocimiento global del sistema operativo, evaluando las herramientas que proporciona como apoyo a la seguridad y a la administracin.

Herramientas o Mecanismos para la realizacin de la Investigacin Preliminar - Entrevistas previas con el cliente (persona que solicita la realizacin de la auditoria). - Inspeccin de las instalaciones donde se llevar a cabo la auditoria y observacin de operaciones. - Investigacin e indagacin con el personal involucrado en el proyecto de auditoria y los funcionarios que administran y operan los sistemas a evaluar. - Revisin de documentacin proporcionada por la empresa. - Revisin de informes de auditorias anteriores, si se han realizado. - Estudio y evaluacin del sistema de control interno.

Documentos a solicitar para la Investigacin Preliminar - Listado de aplicaciones en produccin y directorio de datos. - Listado de empleados activos y despedidos en el ltimo trimestre. - Documento de autorizacin a cada usuario del sistema y aprobacin de derechos y privilegios. - Listados de monitoreo del sistema. - Listado de utilidades importantes, con los usuarios y grupos que las acceden. - Polticas de seguridad corporativa.

AUDITORIA DE SISTEMAS OPERATIVOS

- Documento de configuracin inicial del sistema operativo y las autorizaciones para su actualizacin o cambio. - Documento de definicin de los roles en la administracin del sistema y la seguridad. - Planes de capacitacin y entrenamiento. - Contratos con entes externos relacionados con Tecnologas de la Informacin. - Informes de auditora previos.

C. Evaluacin de la Seguridad en la empresa objeto de la Auditora Objetivos Determinar si los controles existentes protegen apropiadamente la empresa contra los riesgos identificados. En este sentido cuatro mtodos pueden combinarse: Anlisis de riesgos Flujogramas de control Cuestionarios de control Matrices de control

D. Diseo de Pruebas de Auditora Objetivo Definir Los procedimientos de Auditoria que permitan recolectar la evidencia que apoye los hallazgos y recomendaciones.

Consideraciones Una vez realizados los pasos anteriores en este punto se tienen las bases para disear las pruebas de auditoria que se han de efectuar. Este es un trabajo de escritorio donde se determina en trminos generales: el objetivo de la prueba, se describe brevemente (procedimientos a emplear), tipo de la prueba, tcnicas a utilizar, recursos requeridos en cuanto a informacin, hardware, software y personal.

Tipos de pruebas

AUDITORIA DE SISTEMAS OPERATIVOS

Pruebas de cumplimiento: Busca determinar si existe el control para el riesgo identificado . Pruebas sustantivas: Busca conocer la forma en que esta implementado el control, en caso de que este exista.

Tcnicas comnmente usadas para el Diseo y Ejecucin de Pruebas de Auditora - Observacin - Indagacin - Conciliacin (cruce de informacin con persona o documentos) - Inspeccin - Investigacin analtica: Evaluar tendencias - Confirmacin - TAAC'S: Tcnicas de Auditoria Asistidas por Computador.