Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educacin Superior

Instituto Universitario de Tecnologa de los Llanos
Valle de la Pascua Estado Gurico

Auditoria de los servidores que componen el parque informtico de la

unidad de sistemas del Instituto Universitario
de Tecnologa de los Llanos

Marzo, 2011.

INDICE
Pag.
INTRODUCCIN

Identificacin del sitio

Organigrama Del Iut De Los Llanos

Organigrama de la Unidad de Sistemas

Objetivo General

Objetivos Especficos

Alcances y Limitaciones

Metodologa de la Auditoria

10

ANEXO
Cuestionarios
BIBLIOGRAFIA

15
17

INTRODUCCIN
Auditar consiste principalmente en estudiar los mecanismos de control
que estn implantados en una empresa u organizacin, determinando si los
mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberan realizar para la
consecucin de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de deteccin, correctivos o de recuperacin ante una
contingencia.
Por esto esta permite detectar de forma sistemtica el uso de los
recursos y los flujos de informacin dentro de una organizacin y determinar
qu informacin es crtica para el cumplimiento de su misin y objetivos,
identificando necesidades, duplicidades, costos, valor y barreras, que
obstaculizan flujos de informacin eficientes.
De acuerdo a esto la unidad de sistemas juega un papel importante en
la consecucin de procesos administrativos, acadmicos entre otros. En ella
se encuentran los servidores que ejecutan procesos crticos que necesitan
alto grado de disponibilidad, eficiencia, exactitud.
Por tanto se hace necesario realizar una auditoria informtica, que
permita conocer el estado del parque informtico e infraestructura de la
unidad de sistemas del instituto universitario de tecnologa de los llanos.

Objetivo General
Realizar auditoria de los servidores de la unidad de sistemas del
Instituto Universitario de Tecnologa de los Llanos ncleo valle de la pascua.
Objetivos Especficos

Verificar estado actual de los servidores

Comprobar polticas de mantenimiento, estado, caractersticas de los

equipos.

Revisar Planes de Contingencia.

Probar polticas de Seguridad para el servidor y para el resto de los

equipos.

Evaluar

responsabilidad

del

uso

adecuado

del

equipamiento

computacional.

Evaluacin de las Instalaciones

Verificar la existencia de

normas de seguridad relativas a su

mantenimiento.

Revisar plan de contingencias ante hechos de riesgo en que sea

necesario evacuar el edificio.

Verificar estado, seguridad, distribucin de las instalaciones elctricas

en red fija.

Observar el estado en que se encuentra el actual edificio Central.

Evaluar las polticas de mantenimiento de las instalaciones.

Elaborar Informe de Auditoria

Alcances y Limitaciones
A travs de esta auditoria se evaluar el entorno Informtico del rea
de servidores de la unidad de sistemas, con el objeto de determinar los
puntos crticos, y como afectan estos el desarrollo de las tareas de la
institucin y como apoya la unidad de sistemas los objetivos institucionales.
Para que dicho objetivo general se cumpla se

evaluarn la

metodologa de trabajo para determinar el grado de cumplimiento de la

seguridad, privacidad, confiabilidad, e integridad de la informacin.

IDENTIFICACIN DEL SITIO

Historia
El Instituto Universitario de Tecnologa de los Llanos (I.U.T.LL.), fue
creado por decreto presidencial Nro. 1221 del 07 de febrero de 1.973, con
dos sedes, en Valle de la Pascua y en Calabozo. En el ao 1993 se cre la
extensin de Altagracia de Orituco, con la finalidad de impulsar el desarrollo
agropecuario y tecnolgico de los Llanos Centrales y del sur de Venezuela, a
travs de la formacin a corto plazo de tcnicos calificados. Desde entonces,
capacita, perfecciona y actualiza a la comunidad en el rea de influencia, as
como promociona programas de investigacin, extensin y produccin en las
reas que le competen.
El Instituto Universitario de Tecnologa de los Llanos (iut) posee una
serie de departamentos que ejecutan tareas importantes para el buen
desenvolvimiento de la institucin. Entre ellos se encuentra la unidad de
sistemas creada en febrero del ao 1994.
Esta unidad esta contribuye al desarrollo y consolidacin de la
infraestructura tecnolgica y de sistemas, as como gestionar los recursos de
la unidad, para dar soporte al resto de la organizacin en el cumplimiento de
su misin y de los objetivos estratgicos.
Asimismo presta diversos servicios tales como: el acceso a Internet a
travs de un servidor proxy, servidor de base de datos el cual permite el
funcionamiento de los sistemas de: ingresos propios, Internet, sistema para
el control del parque informtico, sistema de respaldo de datos, servicio de
dhcp para asignacin dinmica de direcciones ip, servidor dns que hace
posible la resolucin de nombres, servidor web.

Mapa

Iut de los
Llanos

Unidad de Sistemas rea Administrativa

Compras
Biblioteca

Control de
Estudios
Planif.

Bienes Nac.

Pasantitas

Ejecucin

Unidad de
Sistemas

Personal

Org. Y
Met

La Unidad de Sistemas es la unidad administrativa encargada de la

plataforma informtica del IUT de Los Llanos. Esta adscrita a la direccin
como apoyo a la toma de decisiones. A su vez esta dividida en las siguientes
subcoordinaciones:
Servicio tcnico

 Mantenimiento preventivo y correctivo de todos los equipos de

computacin del IUT de los Llanos tanto a nivel del hardware como de
software.
Instalacin/desinstalacin de componentes y dispositivos (Impresoras,
PC, teclados, otros perifricos, etc).
Evaluar necesidades de actualizacin de los equipos.
Comunicacin constante con los usuarios finales sobre funcionamiento
de los equipos.
Administracin de redes
Instalar y mantener las redes de la institucin.
Instalar, administrar y supervisar equipos de la red.
Interconectar mediante redes de datos, todas las dependencias del
IUT de Los Llanos.
Mantener operativos e interconectados a todos los servidores de datos
del IUT de los Llanos (Control de estudios, administracin, Internet,
biblioteca y los ubicados en los diferentes laboratorios).
Garantizar el servicio de Internet en la institucin.
Desarrollo de sistemas
Analizar las necesidades de informacin de la institucin y disear
soluciones automatizadas.
Mantenimiento de los sistemas implementados en la institucin.
Mantener los servidores de aplicaciones de la institucin.
Evaluar lenguajes de programacin para el desarrollo de los sistemas
del instituto.

Internet
Desarrollar, mantener y administrar la pgina web oficial del IUT de los
Llanos.
Mantener los servicios web y de correo electrnico de la institucin.
Crear y mantener las cuentas de usuarios de los diferentes
departamentos que tienen espacio en la pagina web.
Evaluar plataformas de desarrollo para el entorno web.
Gestin del sistema administrativo
Administrar el Sistema nico de Gestin Administrativa Universitaria
(SUGAU)
Mantener en linea y operativo el sistema SUGAU.
Administrar las cuentas de usuarios.
Gestionar planes de mantenimiento para la base de datos de
produccin del sistema SUGAU.
Proporcionar pautas de desarrollo de actualizaciones para el sistema
SUGAU.

ORGANIGRAMA DEL IUT DE LOS LLANOS

10

ORGANIGRAMA DE LA UNIDAD DE SISTEMAS

COORDINACION

SERVICIO TCNICO

ADMINISTRACIN DE
REDES

DESARROLLO DE
SISTEMAS

INTERNET

GESTIN DEL
SISTEMA
ADMINISTRATIVO

7
11

Matriz Foda/Rola.
Unidad de Sistemas

Fortalezas/Recursos
Personal Capacitado.
Herramientas de Red
Manejo de Intrprete
de rdenes segura.
Software para probar
seguridad online.

Oportunidades
Estrategias Fo / Ro
Disposicin de la
Incrementar niveles
Direccin de Mejorar el
de seguridad de la
Servicio.
red.
Cercana de la Mayoria
Corregir rpidamente
de los equipos de la
red.
fallas fsicas.

Contar con una

intranet.
Conexin Aba y Frame
Relay.

Configuracin y
pruebas remotas.

Probar seguridad de
los servidores desde
Internet.

Debilidad/Limitaciones
Limite de Recursos
Financieros.
Cables empalmados o
en mal estado
Poco uso de recursos
compartidos.
Parches de Seguridad.
Estrategias Do / Lo
Exposicin de la
necesidad para compra
de elementos
requeridos.
Fcil reemplazado del
cable.
Compartir recursos
(Impresoras, Carpetas)

Instalar actualizaciones
de seguridad
constantemente.

Amenazas

Estrategias Fa / Ra

Estrategias Da / La

Disponibilidad limitada
de Recursos
Financieros.

La unidad cuenta con

herramientas para
diagnosticar y resolver
el problema.

Justificar compra de
materiales y equipos
necesarios.

Vulnerabilidad de la
informacin.

Configurar recursos
compartidos.

No contar con
informacin de
posibles
vulnerabilidades.

Probar seguridad con

software

Configurar recursos
compartidos, orientar al
personal de las ventajas
de su uso.
Realizar test de
seguridad y tomar
acciones encaminadas a
corregirlos.

12

Diagrama de Venn.

MPPES
Directiva IUT
de los Llanos

Laboratorio
s
rea
Administrativ
a

Unidad de
Sistemas

Coordinacion
es de carreras

13

Anlisis de los Involucrados.

Unidad de Sistemas: esta contribuye al desarrollo y consolidacin de la
infraestructura tecnolgica y de sistemas, as como gestionar los recursos de la
unidad, para dar soporte al resto de la organizacin en el cumplimiento de su
misin y de los objetivos estratgicos.
rea Administrativa del IUT de los Llanos: encargada de realizar actividades
que permiten el funcionamiento de la institucin a nivel administrativo, tales
como pagos, compras, presupuesto, entre otros.
Coordinacin de Carreras: Estas se encargan de cumplir con las directrices
emanadas de la subdireccin acadmica, sirviendo esta como enlace entre la
subdireccin acadmica y los docentes. Adems se encarga de los
laboratorios, horarios, entre otros.
Laboratorios: Con la finalidad de capacitar al egresado de T.S.U. en
Informtica, el IUT de los Llanos dispone de modernos laboratorios equipados
con tecnologa de punta, para que el estudiante pueda, de esta manera,
obtener las habilidades y destrezas necesarias para desempearse en el
campo laboral.
MPPES: El Ministerio del Poder Popular para la Educacin Superior es el
rgano del Ejecutivo Nacional encargado de la direccin estratgica de la
educacin superior venezolana. Como tal, ejerce la rectora del Sistema
Nacional de Educacin Superior y le corresponde la formulacin, adopcin,
seguimiento y evaluacin de las polticas y acciones dirigidas a garantizar una
educacin superior de calidad para todas y todos, que se constituya en factor
estratgico para el fortalecimiento del poder popular y la construccin de una
sociedad socialista, democrtica, participativa y protagnica.

14

Cuadro de los Involucrados.

Grupos

Intereses

MPPES

Mantener
operativa
pgina web
institucional
Mantener
operativa la
infraestructura
tecnolgica

Unidad de
Sistemas

rea
Administrativa

Coordinacin
de Carreras

Laboratorios

Problemas
Percibidos
Cadas del
servidor web.

Aportes

Apoyo para
realizacin
de mejoras a
la plataforma
Carencias de
Contribuir a
Instrumentos mejorar la
de Trabajo,
plataforma
Recursos y
tecnolgica
Personal.
de la
institucin.
Apoyan el
Falta de
Creacin de
establecimient Recursos,
Recursos
o de polticas
Vunerabilidad Compartidos
de la
, que cuenten
Informacin( con los
uso de
niveles de
pendrive)
seguridad
Requeridos
Cumplir las
Falta de
Apoyar en el
directrices
programas
desarrollo de
emanadas de la para apoyo a
actividades
subdireccin
la toma de
educativas de
acadmica.
decisiones
la institucin.
Contribuir a la
formacin de
los estudiantes,
a travs de estos
espacios
destinados para
tal fin.

Falta de
Equipos de
Computacin,
Inclusin a la
red
institucional,
acceso a
internet.

Exigencias
Disponibilidad
del sitio web .
Instrumentos de
Trabajo, compra
de equipos de
computacin,
red.
Elevar el nivel
de seguridad de
la red.

Acceso a
Programas para
apoyo a toma de
decisiones,
acceso a la red
institucional.
Contribuir a la Inclusin a la red
formacin de institucional,
los
acceso a internet,
estudiantes.
adquisicin de
equipos.

15

Anlisis de los objetivos

Fines
Calidad de servicio

Seguridad en los clientes

Aumento de seguridad

Seguridad fsica

Disminucin de riesgos,
ataques internos o externos
a la red

Personal informado menos

vulnerable

Instalacin de software
actualizado

Garantizar servicio

Establecimiento de normas
para elevar niveles

Conocimiento del personal

sobre polticas de seguridad

Configuracin avanzada

Proteccin de servidores

Objetivo
Establecer polticas de seguridad en la intranet del Iut de los Llanos

Medi

Creacin de manual de
polticas de seguridad

Establecimiento de polticas de
Establecimiento de polticas de
seguridad por parte de la unidad
seguridad por parte de la unidad
de sistema
de sistema

Material de apoyo
(Presentaciones, folletos).

Charla acerca del uso de

Charla acerca del uso de
polticas de seguridad
polticas de seguridad

Buscar cursos

Gestin de cursos
Gestin de cursos
actualizados en materia de
actualizados en materia de
seguridad
seguridad

Contacto con departamento

de servicios generales

Ampliacin de seguridad
Ampliacin de seguridad
fsica
fsica

16

Anlisis de Factibilidad

Factibilidad

TIEMPO
1.- Largo Plazo
2.- Mediano Plazo
3.- Corto Plazo
BENEFICIARIOS
1.- Pocos
2.- Suficientes
3.- Muchos
COSTOS
1.- Alto
2.- Medios
3.- Bajos
IMPACTO
1.- Bajo
2.- Medio
3.- Alto
FACTIBILIDAD
1.- Poco Probable
2.- Medianamente
Probable
3.- Probable
TOTAL:

Objetivos Especficos
Creacin de Manual
Capacitacin de
con Polticas de
Personal (Bsico,
Seguridad (Aplicables Medio y Avanzado).
tanto a servidores
como a clientes).

Configuracin de
Seguridad en
Servidores y clientes,
as como seguridad
fsica de servidores.

12

13

14

17

Anlisis de Criterios
Criterios
Estrategias
Financieros
Establecimiento
de Polticas de
Seguridad

Charla sobre
polticas de
seguridad.

Gasto de
consumibles,
tinta, papel,
carpetas,
copias.

Gastos en
material del
apoyo,
refrigerio.

Sociales
Cambio de la
forma en que
los usuarios
manejan sus
cuentas, claves,
archivos
compartidos,
entre otros.
Conocimiento
por parte de los
usuarios acerca
del valor de la
informacin hoy
en da.

Ambientales

Ninguno

Polticos

Ninguno

Ninguno

Ninguno

Gestin de
Cursos
Configuracin
Avanzada de
Servidores

Gastos de
viticos y costo
de curso.

Personal
altamente
capacitado en
seguridad
informtica.

Ninguno

Ninguno

Seguridad fsica
de servidores

Gastos en
adecuacin del
rea

Resguardo de
los equipos.

Ninguno

Ninguno

18

Matriz del Marco Lgico

Fines
Calidad de servicio

Propsito

Componentes

Actividades

Seguridad en los clientes

Aumento de seguridad
lgica

Seguridad
fsica

Establecer polticas de seguridad en la intranet del Iut

de los Llanos

Creacin de manual de
polticas de seguridad

Material de apoyo
(Presentaciones, folletos).

Realizacin de Cursos en
Materia de Seguridad

Contacto con departamento

de servicios generales

Establecimiento de
polticas de seguridad

Charla de polticas de
seguridad

Cursos en materia de
seguridad.

Seguridad Fsica

19

Metodologa de la Auditoria
La metodologa a usar son las Pruebas sustantivas estas verifican el
grado de confiabilidad del SI del organismo. Se suelen obtener mediante
observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico,
revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y
validez de la informacin. Estas segn el autor Jos A, Echenique(1998).
Evaluacin de la Seguridad.
Segn Jos A, Echenique(1998). Las computadoras son instrumentos
que estructuran gran cantidad de informacin, la cual puede ser confidencia
para individuos empresas o instituciones y puede ser mal utilizada o
divulgada.
Durante mucho tiempo se consider que los procedimientos de
auditoria y seguridad era responsabilidad de las personas que elabora los
sistemas sin considerar que son responsabilidad del rea informtica en
cuanto a la elaboracin de los sistemas, del usuario en cuanto a la utilizacin
que se le de a la informacin y a la forma de accesarla y del departamento
de auditoria interna y cuanto a la supervisin y diseo de controles
necesarios.
La seguridad del rea de informtica tiene como objetivos:

Proteger la integridad, exactitud y confidencialidad de la informacin.

Proteger los activos ante desastres provocados por la mano del hombre y
de actos hostiles.

Proteger a la organizacin contra situaciones externas como desastres

naturales y sabotajes.

20

En caso de desastre, contar con los planes y polticas de contingencia

para lograr una pronta recuperacin.

Contar con los seguros necesarios que cubran las prdidas econmicas
en caso de desastres.

Seguridad Lgica.
La seguridad lgica se encarga de los controles de acceso que estn
diseados para salvaguardar la integridad de la informacin almacenada en
los equipos de la institucin, especficamente en los servidores de la unidad
de sistemas y equipos esencial en el quehacer administrativo de la
institucin, as como de controlar el mal uso de la informacin. Estos
controles reducen el riesgo de caer en situaciones adversas.
Se puede decir entonces que un inadecuado control de acceso lgico
incrementa el potencial de la institucin para perder informacin, o bien para
que esta sea utilizada de forma inadecuada; asimismo, esto hace que se vea
disminuida su defensa ante competidores, el crimen organizado, personal
desleal y violaciones accidentales.
La falta de seguridad lgica o su violacin puede traer como
consecuencias a la institucin:

Cambio de los datos antes o cuando se le da entrada a la

computadora.

Copias de programas o informacin.

Cdigo oculto en un programa.

Spam. Gusanos, Keylogger

21

La seguridad lgica puede evitar una afectacin de prdida de

registros, ayuda a conocer el momento en que se produce un cambio o
fraude en los sistemas.
Seguridad Fsica.
La seguridad fsica hace referencia en relacin a salvaguardar los
equipos

de

cmputo

de

la

institucin.

Actualmente

se

considera

extremadamente peligroso tener el centro de cmputo en las reas de alto

trfico de personas, o bien en un lugar cercano a la calle o con un alto
nmero de invitados, adems el excesivo flujo de personal interfiere con la
eficiencia en el trabajo y disminuye la seguridad.
Otros elementos referentes al material y construccin de la
infraestructura del centro de cmputo con los que se debe tener precaucin
son los materiales altamente inflamables, que despiden humos sumamente
txicos.
En lo posible tambin se debe tomar precauciones en cuanto a la
orientacin del centro (por ejemplo, lugares sumamente calurosos a los que
todo el da les est dando el sol), y se debe evitar en lo posible los grandes
ventanales los cuales adems de permitir la entrada del sol, pueden ser
riesgosos para la seguridad.
De acuerdo a lo anterior el centro de computo debe prever espacio
para lo siguiente:

Almacenamiento de equipos

Papel para la impresora

Mesas de trabajo

22

Equipo de telecomunicaciones

rea de programacin

rea de recepcin

Computadoras

En cuanto al are acondicionado se debe verificar la temperatura

mnima y mxima as como la humedad relativa con la que trabajan los
equipos.
Uno de los dispositivos que deben ser evaluados y controlados con
mayor cuidado es la instalacin elctrica, ya que no solamente puede
provocar fallas de energa que pueden producir prdidas de informacin y de
trabajo, sino que es uno de los principales provocadores de incendios.
Tambin se debe evaluar el adecuado funcionamiento del sistema
elctrico y suministro de energa.

23

INSTRUMENTO DE RECOLECCIN DE DATOS

En cuanto a la seguridad Fsica
Item
Existen medidas de seguridad en la unidad de sistemas?
Se controla el trabajo fuera de horario?
Se registran las acciones de los operadores para evitar que
realicen alguna que pueda daar la informacin guardada en
los servidores?
En la entrada de la unidad de sistemas existe vigilancia?
El edificio donde se encuentra la computadora est situado a
salvo de (inundacin, Fuego, Terremoto, Sabotaje?
Tiene la unidad de sistemas va de escape?
Pueden ser rotos los vidrios con facilidad?
Existe alarma para detectar fuego?
Existen extintores de fuego?
Saben qu hacer los operadores de los servidores en caso de
que ocurra una emergencia ocasionada por fuego?
Los servidores cuentan con UPS?
Est distribuida correctamente la carga elctrica?
El rea tiene aire acondicionado?

SI / NO

En cuanto a la seguridad Lgica

Item
Se realizan frecuentemente respaldo de la informacin

Respuesta

contenida en los servidores(bases de datos, archivos de

configuracin, entre otros)
Con que frecuencia se realizan los respaldos (Diario
Mensual Anual Nunca)?
Se cuenta con polticas de seguridad establecidas para el
acceso a los servidores?
Se utilizan claves fuertes en estos equipos?
Se cambian con frecuencia las claves de servidores y
equipos?
Existen restricciones de acceso a carpetas compartidas?
Los servidores cuentan con firewall?
Poseen antivirus en caso de los equipos tener instalado el
sistema operativo windows?
Se pide clave para ingresar a los servidores?
Lo puertos no utilizados se encuentran cerrados?
Se revisan constantemente los log para evitar solventar
posibles fallos de seguridad?
Se instalan actualizaciones de seguridad?
En las conexiones remotas se encuentra restringido el acceso
con la cuenta root?
El servidor web permite listas ficheros?

24

25

CUESTIONARIO
En cuanto a la seguridad Fsica
Item

SI /
NO
NO
NO
NO

Existen medidas de seguridad en la unidad de sistemas?

Se controla el trabajo fuera de horario?
Se registran las acciones de los operadores para evitar que realicen alguna
que pueda daar la informacin guardada en los servidores?
En la entrada de la unidad de sistemas existe vigilancia?

NO
NO

El edificio donde se encuentra la computadora est situado a salvo de

(inundacin, Fuego, Terremoto, Sabotaje?
Tiene la unidad de sistemas va de escape?

NO
SI
NO
SI
SI

Pueden ser rotos los vidrios con facilidad?

Existe alarma para detectar fuego?
Existen extintores de fuego?
Saben qu hacer los operadores de los servidores en caso de que ocurra una
emergencia ocasionada por fuego?
Los servidores cuentan con UPS?

SI
NO
SI

Est distribuida correctamente la carga elctrica?

El rea tiene aire acondicionado?

En cuanto a la seguridad Lgica de los Servidores

Item
Se realizan frecuentemente respaldo de la informacin contenida en

Respuesta
SI

los servidores(bases de datos, archivos de configuracin, entre otros)

Con que frecuencia se realizan los respaldos (Diario Mensual

DIARIO

Anual Nunca)?
Se cuenta con polticas de seguridad establecidas para el acceso a
los servidores?
Se utilizan claves fuertes en estos equipos?
Se cambian con frecuencia las claves de servidores y equipos?
Existen restricciones de acceso a carpetas compartidas?
Los servidores cuentan con firewall?
Poseen antivirus en caso de los equipos tener instalado el sistema
operativo windows?
Se pide clave para ingresar a los servidores?
Lo puertos no utilizados se encuentran cerrados?
Se revisan constantemente los log para evitar solventar posibles
fallos de seguridad?
Se instalan actualizaciones de seguridad?

NO
SI
NO
SI
SI
SI
SI
SI
NO
SI

26

En las conexiones remotas se encuentra restringido el acceso con la

cuenta root?
El servidor web permite listas ficheros?

SI
SI

27

RECOMENDACIONES
En cuanto a seguridad fsica.
Segn el anlisis, la seguridad fsica es uno de los aspectos ms
olvidados en el rea de sistemas del IUT de Los llanos, es relativamente fcil
acceder a los servidores. Como consecuencia es ms fcil para un atacante
entrar y tomar dispositivos de almacenamiento con data sensible que realizar
un ataque lgico a los mismos. En tal sentido hacemos recomendaciones
enfocadas a cubrir amenazas ocasionadas tanto por el hombre como por la
naturaleza del medio fsico en que se encuentra ubicada la unidad de
sistemas.
Desastres naturales, incendios accidentales e inundaciones.
Deben sustituirse los muebles actuales por mobiliario incombustible.
Deben sustituirse los cestos de plsticos por unos metlicos.
Deben reducirse al mnimo

los materiales plsticos e inflamables

dentro del rea de sistemas.

Se debe asegurar que el techo del recinto sea impermeable.
Deben instalarse mecanismos de ventilacin y deteccin de incendios
adecuados.
El personal designado para usar extinguidores de fuego debe ser
entrenado en su uso.
Deben instalarse sistemas de deteccin de incendio automtico.
Suministrar informacin, de la Unidad de Sistemas al departamento de
bomberos, de modo que si se produce un incendio estn consciente
de las particularidades y vulnerabilidades del sistema, por excesivas
cantidades de agua.
Se recomienda un estudio analtico de posibles causas de

28

inundaciones a la Unidad de Sistemas.

Solicitar charlas de seguridad al departamento de bomberos dirigidas
a la prevencin de incendios.
Amenazas ocasionadas por el hombre
Deben establecerse controles de acceso al rea de sistemas para
evitar acciones del tipo:
Robo, Tanto de equipos como de informacin.
Fraude, debido al acceso a equipos de computacin por parte de
personas no autorizadas.
Sabotaje, debido al acceso a equipos de computacin, dispositivos de
redes, etc. de personal no autorizado.
Debe evaluarse y controlarse la seguridad fsica de todo el edificio, ya
que existen oficinas desde las que se puede acceder a la Unidad de
Sistemas y que se encuentran dentro del mismo permetro de
seguridad.
EN CUANTO A LA SEGURIDAD LOGICA
Las recomendaciones en el rea de seguridad lgica son las siguientes:
Crear un manual de normas y procedimientos que defina entre otras
cosas, cuando debe darse de alta y baja a un usuario.
Desarrollar polticas de acceso a los servidores.
Establecer periodos de caducidad para contraseas.
Revisar logs peridicamente para detectar posibles intrusiones no
autorizadas.
Establecer horarios de conexin para los usuarios.

29

BIBLIOGRAFA
Echenique Jos(1998). Auditoria en Informtica Editorial Mc Graw Hill
Interamericana. 2da Edicin .
PIATTINI, Mario y Emilio del Peso. Auditoria Informtica. Un enfoque
prctico. Editorial RA-MA.

30