e-zing@.com

1ra Edición - Abril 2011

> SISTEMA OPERATIVO • GanckTrack

• Optimización • Seguridad Redes • Vulnerabilidades

• Cifrado • Virtualización • Cortafuegos

> APLICACIONES• Utilidad

• Compresor• Copias de Seguridad

• Conversor

• PDF

2

e- zing

@.c

om

3

e-zing@.com

CONTENIDO DE ESTA EDICIÓN

COLABORADORES

Campos DanielDaza MaríaLoaiza Luís

Jiménez Ingrid

INTRODUCCION AUDITORIA DE SISTEMAS 4• Objetivos de Auditoria 5 • Tipos 6• Tópicos Generales 7• Planeación de Auditoria 8SISTEMA AUDITORIA• GanckTrack (KDE) 9APLICACIONES GRATUITAS

4

e- zing

@.c

omAUDITORÍA DE SISTEMAS

•El examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informáticos, validez de la información, efectividad de los controles establecidos.

•La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

Entre las definiciones de Auditoría de Sistemas se tienen:

•El examen y evaluación de los procesos del Área de Procesamiento Automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa presentando conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

5

e-zing@.com

OBJETIVO DE LA AUDITORÍA

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.

• Incrementar la satisfacción de los usuarios de los sistemas computarizados.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la

recomendación de seguridades y controles.

6

e- zing

@.c

omTIPOS DE AUDITORÍAS

Tipos

• Auditoria Informática de Explotación.

• Auditoria Informática de Desarrollo, Proyectos o Aplicaciones.

• Auditoria Informática de Sistemas.

• Auditoria Informática de Comunicación Y Redes.

• Auditoria de la Seguridad Informática.

7

e-zing@.com

TIPOS DE AUDITORÍAS

• Auditoria Informática de ExplotaciónSe ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, ordenes automatizadas, modificación de procesos, etc.

• Auditoria de la Seguridad Informática.

• Auditoria Informática de Desarrollo, Proyectos o Aplicaciones.Es una evaluación del llamado Análisis de programación y sistemas.

• Auditoria Informática de Sistemas.Se ocupa de analizar la actividad que

se conoce como técnica de sistemas, en todos sus factores.

• Auditoria Informática de Comunicación y Redes.Deberá inquirir o actuar sobre los índices

de utilización de las líneas contratadas con información sobre tiempos de uso y de no uso, deberá conocer la topología de la red de comunicaciones, ya sea la

actual o la desactualizada.

Se debe tener presente la cantidad de información almacenada, la cual en muchos casos es confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta información,.

8

e- zing

@.c

omRiesgos Y ContingenciaTópicos

Generales

RiesgosIdentificar y clasificar los riesgos a los que esta expuesto el sistema operativo objeto de la auditoria, ya sean propios o generados por entidades externas (personas, datos, redes, etc.) que interactúan con el sistema.Grupos de Riesgos:•Identificar los grupos de riesgo. Se busca agrupar la amenazas de acuerdo a operaciones o temática similares, a criterio del auditor.•Plantear la justificación para cada grupo de riesgo identificado.•Determinar los objetivos para cada grupo de riesgo. En los objetivos se plantean aquellos aspectos que se quieren evaluar dentro del grupo de riesgo.

Contingencias

Aspectos generales a considerar:

•Existencia de un plan de contingencia.•Pruebas y ajustes al plan de contingencias.•Planes de respaldo (a nivel de personal, software y hardware) y recuperación.•Elaboración y gestión de copias de seguridad (Backups).

Administración e implementación de la seguridad:

•Función encargada de la administración de la seguridad.•Roles y responsabilidades.•Políticas y estándares.•Entrenamiento y capacitación en seguridad.

9

e-zing@.com

PLANEACION AUDITORIA

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que

hacerla desde el punto de vista de los dos objetivos:

Planeación Auditoria

e- zing

@.c

omPLANEACION AUDITORIA

1. Evaluación de los sistemas y procedimientos.

2. Evaluación de los equipos de cómputo.

Personal ParticipantePerfil:1. Técnico en informática.2. Experiencia en el área de informática.3. Experiencia en operación y análisis de sistemas.4. Conocimientos de los sistemas más importantes

Se requiere es obtener información general sobre la organización y sobre

la función de informática a evaluar.

Administración

1. A nivel del área de informática2. Recursos materiales y técnicos

3. Sistemas

Investigación Preliminar1. Evaluación de sistemas2. Evaluación del análisis3. Evaluación del diseño

lógico del sistema4. Evaluación del desarrollo

del sistema5. Control de diseño de

sistemas yProgramación.

6. Entrevista a usuarios.7. Controles.

8. Orden en el centro de cómputo.

9. Evaluación de la configuración del sistema de

cómputo.10. Seguridad lógica y

confidencial.

EjecuciónElementos de la fase de ejecución1. Las Pruebas de Auditoria2. Técnicas de Muestreo3. Evidencias de Auditoria4. Papeles de Trabajo5. Hallazgos de Auditoria

Preparación del InformeEl informe de Auditoría debe contener a lo menos:

1- Dictamen sobre los estados financieros o del área administrativa auditada.

2- Informe sobre la estructura del Control Interno de la entidad.3- Conclusiones y recomendaciones resultantes de la Auditoría.

4- Deben detallarse en forma clara y sencilla, los hallazgos Encontrados

10

11

e-zing@.com

Distribución Linux S.O.

GnackTrack el Backtrack con Gnome

GnackTrack es una distribución Live e instalable diseñada y pensada para la auditoría de seguridad y que está basada en Ubuntu.

Pocos los que desconocen la existencia de BackTrack, la distribución GNU/Linux enfocada en la seguridad informática, en poco tiempo se ha convertido en la preferida; Ya que con solo bootear con ella, tendremos a nuestra disposición todas las herramientas necesarias para realizar casi cualquier auditoria en seguridad. Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer no es del agrado de grupo de personas sin importar lo bien que pinta BackTrack 5 con KDE 4.

Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas. Si eres de los que prefiere Gnome a KDE, espero que GnackTrack cumpla tus expectativas.

12

e- zing

@.c

omAPLICACIONES

PROGRAMAS SIN COSTE ALGUNO Una selección de las mejores herramientas que podemos encontrar en la Red y que cumplen con unos objetivos concretos.

Software Gratuito

CCIeaner CCIeaner Utilidad para Windows que realiza una limpieza de ficheros dentro de los discos duros del PC. Detecta fragmentos de archivo corruptos, elimina restos de instalaciones, temporales de Internet. para aumentar el espacio disponible y permitir un mejor funcionamiento del sistema. También incorpora un limpiador del Registro. Puede ser una solución ante un sistema que se ralentiza por un exceso de fragmentos de ficheros o entradas en el Registro que no corresponden a programas activos.Cobian Backup Cobian Backup

Con este programa es posible realizar copias de seguridad de nuestros datos importantes para ponerlas a salvo grabándolas en discos externos y otras unidades de almacenamiento. Dispone de la posibilidad de realizar copias periódicas programadas. Puede comprimirlas mediante compresión ZIP y también proteger los fiche-ros generados con contraseña. Se ejecuta en una ventana en la que podemos agregar los ficheros a copiar. Posibilita la realización de copias de seguridad progresivas.Everest Dictionary Everest Dictionary

Aplicación que es capaz de almacenar diccionarios de hasta 37 idiomas distintos. Es necesario descargar la aplicación y, luego, los diccionarios por separado. Ofrece la mayoría de las lenguas oficiales europeas y muchas más. Permite la búsqueda de palabras, traducción de las mismas de diccionario a diccionario (incluso desde dentro de algunos programas de Windows), agente para pronunciación en inglés, histórico de búsquedas e, incluso, juegos con el diccionario. También permite acceder aun traductor on-line entre algunos idiomas.Format Factory Format Factory

Potente pero sencilla herramienta capaz de realizar conversiones de formato de audio, vídeo e imagen para distintos tipos de archivo. Especialmente indicado para convertir ficheros multimedia para que puedan ser visualizados en dispositivos móviles como la PSP o el ¡Phone. Se pueden cambiar ciertas configuraciones de los formatos, como la resolución o la calidad de la compresión para ajustarlo al medio en el que va a ser reproducido. Todo al alcance de unos pocos clic de ratón.

www.ccleaner.com TIPO DE PROGRAMA Utilidad del sistema

www.educ.umu.se/~cobian/cobianbackup.htm TIPO DE PROGRAMA Copia de seguridad

www.free-soft.ro/everest/everest.html TIPO DE PROGRAMA Diccionarios

www.formatoz.com TIPO DE PROGRAMA Conversor multimedia

13

e-zing@.com

Google Desktop Google Desktop Apoyándose en los sistemas de búsqueda de la firma, localiza en nuestro PC ficheros de todo tipo, e-mails incluidos. Además, muestra un resumen del contenido del fichero y una imagen del mismo para seleccionar más fácilmente el que estamos buscando. Se puede configurar para mostrar todo tipo de información y qadqets o utilidades en su barra lateral. Es fácil e intuitivo, pues posee la misma interfaz que el buscador. Las búsquedas incluso se pueden bloquear por contraseña. IZArc IZArc

Los programas de compresión de ficheros se siguen utilizando mucho para intercambiar datos por Internet. Uno de sus usos habituales es el de comprimirlos para enviarlos por correo electrónico, ya que muchos servidores ponen limitaciones al tamaño de los adjuntos. IZArc es un compre-sor/descompresor gratuito compatible con los formatos más utilizados, incluidos ZIP y RAR, con lo que tendremos una herramienta muy versátil. Reconoce también imágenes de disco ISO y permite otras operaciones, como cifrar archivos al comprimirlos o repararlos si están dañados.PortableApps SuitePortableApps SuiteEsta utilidad permite almacenar en una llave USB una serie de programas y utilidades que podremos emplear sin necesidad de instalación. De esa forma, las llevaremos con nosotros a cualquier ordenador y las pondremos en marcha desde la propia llave. El programa incorpora aplicaciones portátiles, como un navegador Firefox, un cliente de correo Thunderbird, un antivirus ClamWin o una suite ofimática Openoffice.org. Es posible agregar mas siempre que estén en el formato portable e incorporarlos a nuestra llave USB mediante un sencillo proceso de instalación.SkypeSkypeEste popular programa permite establecer gratuitamente conexiones telefónicas y videoconferencia entre dos usuarios del servicio. Una vez nos demos de alta, podremos comunicarnos con otros si conocemos su número de usuario. La herramienta dispone de archivo de llamadas, gestión de la agenda, buscador de usuarios del sistema, indicador de estado... El funcionamiento es muy intuitivo, incluso existen teléfonos USB que permiten el uso de Skype. También es posible realizar llamadas a teléfonos normales a tarifas competitivas (sobre todo para llamadas internacionales).ZATTOOZATTOOUn sencillo software para ver en pan-talla gran cantidad de canales on-line como los que ofrecen las propias cadenas de televisión en sus páginas web y que requiere un registro como usuario para utilizar el servicio. Actualiza automáticamente los nuevos canales que se vayan encontrando disponibles y dispone de una escaleta en la que consultar la programación de las distintas cadenas a las que tenemos acceso. También permite configurar distintos aspectos de la visualización.

http://desktop.google.es TIPO DE PROGRAMA Buscador para PC

www.izarc.org TIPO DE PROGRAMA Compresor/descompresor de archivos

http://portableapps.com/suite TIPO DE PROGRAMA Aplicaciones portátiles

www.skype.es TIPO DE PROGRAMA Llamadas por Internet

www.zattoo.com/es TIPO DE PROGRAMA TV en Internet

APLICACIONESSoftware Gratuito