7

Click here to load reader

338 Trabajo Practico

Embed Size (px)

Citation preview

Page 1: 338 Trabajo Practico

338- TP 1/7

Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez

UUNNIIVVEERRSSIIDDAADD NNAACCIIOONNAALL AABBIIEERRTTAA ÁÁRREEAA DDEE IINNGGEENNIIEERRÍÍAA CCAARRRREERRAA IINNGGEENNIIEERRÍÍAA DDEE SSIISSTTEEMMAASS

TRABAJO PRÁCTICO: Nº 1 ASIGNATURA: SISTEMAS DE INFORMACIÓN III CÓDIGO: 338 FECHA DE ENTREGA AL ESTUDIANTE A partir de la 1ª semana de presentación de pruebas, a través del Asesor de su Centro Local. FECHA DE DEVOLUCIÓN DEL INFORME POR PARTE DEL ESTUDIANTE Adjunto a la Primera Prueba Integral. NOMBRE DEL ESTUDIANTE: CÉDULA DE IDENTIDAD: CENTRO LOCAL: CARRERA: 236 NÚMERO DE ORIGINALES: FIRMA DEL ESTUDIANTE: LAPSO: 2011/2 UTILICE ESTA MISMA PÁGINA COMO CARÁTULA DE SU TAREA O TRABAJO

RESULTADOS DE CORRECCIÓN: OBJ. N° 1 2 3 4 5 6 7 8 9 10 11 12 13

0:NL 1:L

Page 2: 338 Trabajo Practico

338- TP 2/7

Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez

Trabajo Práctico Nº 1

Sistemas de Información III CASO DE ESTUDIO: Evaluación de un Centro de Procesamiento de Datos

(CPD). El propósito de este Trabajo es que los estudiantes realicen una Evaluación en un Centro de Procesamiento de Datos computarizados, en donde incluyan la Unidad Física y Lógica de Informática, a fin de comprobar no sólo la existencia de los medios físicos, sino también; su funcionalidad, racionalidad y seguridad para aplicar la auditoria física y la auditoria de la seguridad de los sistemas de información, en lo que respecta a los controles internos que involucran las diversas auditorías. El trabajo práctico se documentará a través de un informe, estructurado en forma lógica, incluyendo:

• Descripción del Centro de Procesamiento de Datos considerado. • Descripción detallada de las áreas auditables (Instalaciones,

equipamiento, telecomunicaciones, datos y personas). • Propuestas o sugerencias y sus conclusiones.

Usted como auditor, para la elaboración del trabajo evaluará la siguiente información como CPD:

En una empresa especializada en servicios informáticos de hospedaje

para páginas WEB, el CPD principal se encuentra dotado de una granja de 21 servidores interconectados entre sí por medio de una red IP. Dicho servicio de hospedaje es ofrecido utilizando las siguientes tecnologías: ADSL (Asymmetrical Digital Subscriber Line) y RDSI (Red Digital de Servicios Integrados).

La red de datos IP tiene la siguiente configuración:

• Es una infraestructura de red, que da soporte a procesos críticos donde se requiere de comunicación on-line.

Page 3: 338 Trabajo Practico

338- TP 3/7

Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez

• Dispone del servicio de alternativas de respaldo y continuidad. • Dispone de planes de contingencia y de servicios de soporte.

El CPD mencionado con anterioridad, está ubicado en la planta baja de

un edificio de 7 pisos, dispone de una superficie aproximada de 150m2 y 30 armarios de comunicaciones. Los armarios del 1 al 8 son utilizados para equipos de comunicación, y en ellos se encuentran ubicados las conexiones de fibra óptica procedente del resto del equipamiento situado en los armarios del 9 al 30. Éstos últimos contienen la electrónica necesaria para dar servicio a los servidores que se encuentran en los armarios.

Las conexiones entre armarios dentro del CPD se realizan

exclusivamente con fibra óptica y cada armario dispone de 700 KVA’s de potencia ininterrumpida (UPS). También es importante destacar que los servicios y aplicaciones del CPD, funcionan ininterrumpidamente tal como lo hacen: SAP, WEB, CLIENTE/SERVIDOR, OTROS SERVICIOS, etc.

Tomando en cuenta el caso presentado, usted debe realizar una auditoria en el CPD, y elaborar las especificaciones de contenido que a continuación se le indican. Especificaciones de Contenido: MOD. II, UND.5, OBJ.5 Elabore el Plan de Contingencia que proporcione la evidencia o no de la Seguridad Física del CPD (antes, durante y después de la aplicación del plan). Dicho Plan será producto del análisis de la información obtenida en el caso de estudio que se le ha presentado a través de la etapa de diagnóstico realizado en las áreas de la seguridad física. MOD. II, UND.6, OBJ.6 Evalúe la auditoría de la seguridad aplicada en las áreas correspondientes y desarrolle cada uno de los aspectos que se mencionan a continuación:

Evaluación de riegos Auditoría de la seguridad física y lógica

Page 4: 338 Trabajo Practico

338- TP 4/7

Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez

Desarrollo de aplicaciones De producción De seguridad de los datos De seguridad en comunicaciones y redes De continuidad de las operaciones y la administración de la seguridad.

Estructura del Informe: El informe se estructurará de la siguiente forma: • Carátula (debe ser igual a la primera página mostrada en este trabajo)

• Introducción breve.

• Tabla de contenido.

• Identifique cada sección con la descripción del objetivo correspondiente,

conservando el orden establecido y su respectiva enumeración de página

• Incluya gráficos o esquemas en caso de ser necesario

• Incluya la bibliografía consultada.

CRITERIO DE CORRECCIÓN OBJ. 5: El estudiante para lograr el objetivo N° 5 relacionado al plan de contingencia debe responder todos los tópicos referidos en las especificaciones del contenido del mismo tales como: manejo de la información, aplicación y comunicación; así como también, especificar los planteamientos realizados por los distintos autores consultados (Autor y año); Se recomienda que el estudiante exprese sus conclusiones y propuestas de solución respecto a los tópicos investigados para este objetivo. CRITERIO DE CORRECCIÓN OBJ. 6: El estudiante para lograr el objetivo N° 6 referente a la auditoría de la

Page 5: 338 Trabajo Practico

338- TP 5/7

Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez

seguridad; debe responder todos los tópicos referidos en el contenido del trabajo práctico, especificando la información pertinente al documento de auditoría y a los principios deontológicos; así como también, los planteamientos realizados por los distintos autores consultados (Autor y año); Se recomienda que el estudiante exprese sus conclusiones y propuestas de solución respecto a los tópicos investigados para este objetivo.

MATERIAL INSTRUCCIONAL DE APOYO:

Obligatoria Piattini, M.G. y del Peso, E [2001.] Auditoría Informática: Un Enfoque

práctico. Madrid, España. Editorial Rama, Alfaomega Grupo Editor, S.A. 2da

edición. Complementaria Material Instruccional de Apoyo, Sistemas de Información III. Echenique, José [2001]. Auditoría en Informática. México. McGraw-Hill. 2da

edición. Muñoz R, Carlos [2002]. Auditoría en Sistemas Computacionales. México.

Pearson Educación.

Direcciones Electrónicas:

http://www.inei.gob.pe/web/metodologias/attach/lib611/0300.HTM

Recomendaciones:

Los textos indicados en su mayoría se encuentran en la Biblioteca de

Page 6: 338 Trabajo Practico

338- TP 6/7

Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez

nivel central o Unidad de Recursos Múltiples de su Centro Local. El estudiante debe asumir el trabajo práctico como un trabajo de

investigación documental y de campo y orientarlo hacia los objetivos

específicos relacionados con el contenido. Al mismo tiempo, debe

enfocar dicho trabajo con criterio crítico y ético. Si el estudiante considera necesario que para desarrollar correctamente

algunos tópicos del presente trabajo, requiere más información, está en

la libertad de ampliar sus conocimientos, para así elaborar

completamente todos los temas solicitados. La calidad del trabajo desarrollado debe ir en función del conocimiento y

dominio que el estudiante haya adquirido a través de su aprendizaje y no

en plasmar textualmente la información extraída de las distintas fuentes

como: textos o bibliotecas virtuales. Es importante, que el estudiante consulte el texto de la asignatura

conjuntamente con el material referenciado y el Material de Instrucción

de Apoyo (MIA); con la finalidad de que obtenga información que facilite

el logro de los objetivos planteados.

Los trabajos prácticos deben ser remitidos al nivel central

(Coordinación de Ing. de Sistemas) única y exclusivamente a través

de su Centro Local. NO HABRA PRORROGA, para la entrega de los

mismos después de la fecha indicada en la carátula de las

especificaciones del trabajo referido.

El trabajo práctico debe contemplar todos los objetivos mencionados en

las especificaciones de contenido.

El trabajo es estrictamente individual, cualquier indicio que ponga en

Page 7: 338 Trabajo Practico

338- TP 7/7

Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez

duda su originalidad será motivo para su anulación.

No se aceptarán trabajos iguales, el profesor podrá realizar una

verificación oral y/o escrita; sobre el trabajo en cuestión si así lo amerita.

El estudiante debe incluir entre sus datos personales su respectivo

correo electrónico y teléfono personal (celular y/o habitación), requisito

indispensable para procesar cualquier observación; la cual se debe

realizar en la fecha y dentro del lapso establecido por la Universidad.

FIN DEL TRABAJO PRÁCTICO

Profa. Carmen Z. Maldonado [email protected]

Profa. Soledad M. Centeno [email protected]


Trabajo practico

Trabajo practico

Documents
Trabajo practico

Trabajo practico

Documents