Amenazas que se pueden presentar:
Ubicación de los servidores en lugares donde existe mucho tráfico de personas.
Problemas con la energía eléctrica que se pueden presentar en la Unidad Informática.
Colocar cables en lugares por donde transitan las personas, pudiendo ocasionar daños en el cableado que pueden dejar sin funcionamiento alguna estación.
A. Situación Actual
Actualmente no cuentan con manuales que contengan lo siguientes procedimientos para la utilización física y lógica de la red, para realizar cambios de Hardware y Software, procedimientos de autorización para conectar nuevo equipo en el área, procedimientos de prueba que cubre la introducción de cualquier nuevo equipo o cambio en la red de comunicaciones.
En cuanto al uso directo del Servidor, le correspondería a una sola persona, el administrador de la red, hecho que no se cumple, ya que es administrado por el Red Telemática.
No existe planes y/o procedimientos para el uso correcto de la red.
No se cuenta con diagramas de red que documenten las conexiones.
B. Consecuencias
No se puede detectar la incorrecta secuencia de tramas.
No existe un constante mantenimiento del sistema de red, no se aplican herramientas periódicas para la reparación mejorando su rendimiento.
No se verifican constantemente las transacciones que se realizan en la red y los elementos de información a los que hacen referencia.
No se tendrán cifras estadísticas de utilización, como la frecuencia de consultas y transacciones y el número de accesos a la red.
C. Recomendaciones
En cuanto al uso de la red, sería conveniente un plan de utilización de la misma detallándose también, los procedimientos para conectar
un nuevo equipamiento en la misma .
En el Anexo Nº 11 se agrega un formato para el inventario del equipo de red.
Elaborar informes técnicos sobre ka operatividad, mantenimiento y conservación de los equipo de computo, con una frecuencia de 15 días.
Realizar el monitoreo de la red en forma periódica para garantizar el buen funcionamiento de la misma.
Los equipos deben contar con una etiquetación respectiva para su reconocimiento.
Asignar claves a los usuarios para acceder a la red, a los servicios, a las aplicaciones y a la base de datos, evitando de esta manera que personas no autorizadas tenga acceso a la red. El encargado de asignar estas claves es el administrador de la red, las cuales deben de cambiarse de forma periódicas.
Disminuir el uso de Diskettes, para evitar el contagio de virus, los cuales tienden a infiltrarse en la red y ocasionar daños a los diferentes sistemas de la unidad.
Implementar normas de seguridad para el uso de Diskettes, adquiriendo programas de antivirus con su respectiva licencia.
Instruir a los usuarios sobre la forma de trabajo en la red, impartiendo conocimientos sobre la forma de inicializar y finalizar correctamente sesiones en la red, evitando de esta manera posibles fallas en los sistemas.
Realizar copia de seguridad, es el administrador de la red quien determinará cada que tiempo y que parte de la base de debe de guardar.
Llevar un registro de accesos diarios de usuarios.
Ubicar el Servidor Dedicado en un lugar apropiado, donde el acceso sea restringido y alejado de personas extrañas a la Unidad.
Utilizar UPS(Reguladores de Energía) en el caso de que tenga algún problema con los cortes de energía eléctrica, parpadeos y caídas de voltaje. En dicho UPS se encontraría conectado el Servidor.
Ubicar los cables de energía en lugares por donde se sabe no pasaran las personas, evitando de esta manera que alguna estación de trabajo y hasta el propio Servidor deje de funcionar.
El administrador de la red debe realizar el manejo de fallas para prevenir, diagnosticar y reparar posibles fallas en los diferentes componentes de la red.
Realizar copias de seguridad de la información más importante.
Etiquetar los diferentes equipos electrónicos, que estén conectados a la red.
Documentar la etiquetación de los equipos.
Proteger los cables de la red mediante canaletas y ordenándolos de una manera segura para evitar la utilización de cable innecesario.
CONCLUSIONES
1. No existe un manual de funciones adecuado para el buen funcionamiento de la Unidad de Informática.
2. Falta adecuar el local donde funciona la Unidad de Informática, está expuesta a perdidas, desastres, incendios y otras acciones perjudiciales a la Unidad.
3. No existe un inventario de Software; peligro de multas por uso no autorizado de software. Puede llevar a la Perdida de información confidencial.
4. No cuenta con la asesoría respectiva que garantice proyectos informáticos de calidad.
5. Dificultad para la integración de los sistemas existentes, migración a nuevas plataformas.
6. No existe un constante mantenimiento del sistema de red; no se aplican herramientas periódicas para la reparación y mejorando su rendimiento.
7. El uso del Software de informática permite una mayor eficiencia en la realización de la Auditoria, que se traduce en la reducción de los tiempos, para tomar adecuadas decisiones.
8. En la EPG – UNPRG no se ha realizado ningún tipo de Auditoria de sus Sistemas Informáticos, por lo que me he preocupado en efectuar este estudio. He seguido buscando instrumentos de aplicación a una parte de la Auditoria a los Sistemas Informáticos, (Ver anexo # 13)