Click here to load reader
Upload
sahira-acosta
View
47
Download
0
Embed Size (px)
Citation preview
338- TP 1/7
Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez
UUNNIIVVEERRSSIIDDAADD NNAACCIIOONNAALL AABBIIEERRTTAA ÁÁRREEAA DDEE IINNGGEENNIIEERRÍÍAA CCAARRRREERRAA IINNGGEENNIIEERRÍÍAA DDEE SSIISSTTEEMMAASS
TRABAJO PRÁCTICO: Nº 1 ASIGNATURA: SISTEMAS DE INFORMACIÓN III CÓDIGO: 338 FECHA DE ENTREGA AL ESTUDIANTE A partir de la 1ª semana de presentación de pruebas, a través del Asesor de su Centro Local. FECHA DE DEVOLUCIÓN DEL INFORME POR PARTE DEL ESTUDIANTE Adjunto a la Primera Prueba Integral. NOMBRE DEL ESTUDIANTE: CÉDULA DE IDENTIDAD: CENTRO LOCAL: CARRERA: 236 NÚMERO DE ORIGINALES: FIRMA DEL ESTUDIANTE: LAPSO: 2011/2 UTILICE ESTA MISMA PÁGINA COMO CARÁTULA DE SU TAREA O TRABAJO
RESULTADOS DE CORRECCIÓN: OBJ. N° 1 2 3 4 5 6 7 8 9 10 11 12 13
0:NL 1:L
338- TP 2/7
Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez
Trabajo Práctico Nº 1
Sistemas de Información III CASO DE ESTUDIO: Evaluación de un Centro de Procesamiento de Datos
(CPD). El propósito de este Trabajo es que los estudiantes realicen una Evaluación en un Centro de Procesamiento de Datos computarizados, en donde incluyan la Unidad Física y Lógica de Informática, a fin de comprobar no sólo la existencia de los medios físicos, sino también; su funcionalidad, racionalidad y seguridad para aplicar la auditoria física y la auditoria de la seguridad de los sistemas de información, en lo que respecta a los controles internos que involucran las diversas auditorías. El trabajo práctico se documentará a través de un informe, estructurado en forma lógica, incluyendo:
• Descripción del Centro de Procesamiento de Datos considerado. • Descripción detallada de las áreas auditables (Instalaciones,
equipamiento, telecomunicaciones, datos y personas). • Propuestas o sugerencias y sus conclusiones.
Usted como auditor, para la elaboración del trabajo evaluará la siguiente información como CPD:
En una empresa especializada en servicios informáticos de hospedaje
para páginas WEB, el CPD principal se encuentra dotado de una granja de 21 servidores interconectados entre sí por medio de una red IP. Dicho servicio de hospedaje es ofrecido utilizando las siguientes tecnologías: ADSL (Asymmetrical Digital Subscriber Line) y RDSI (Red Digital de Servicios Integrados).
La red de datos IP tiene la siguiente configuración:
• Es una infraestructura de red, que da soporte a procesos críticos donde se requiere de comunicación on-line.
338- TP 3/7
Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez
• Dispone del servicio de alternativas de respaldo y continuidad. • Dispone de planes de contingencia y de servicios de soporte.
El CPD mencionado con anterioridad, está ubicado en la planta baja de
un edificio de 7 pisos, dispone de una superficie aproximada de 150m2 y 30 armarios de comunicaciones. Los armarios del 1 al 8 son utilizados para equipos de comunicación, y en ellos se encuentran ubicados las conexiones de fibra óptica procedente del resto del equipamiento situado en los armarios del 9 al 30. Éstos últimos contienen la electrónica necesaria para dar servicio a los servidores que se encuentran en los armarios.
Las conexiones entre armarios dentro del CPD se realizan
exclusivamente con fibra óptica y cada armario dispone de 700 KVA’s de potencia ininterrumpida (UPS). También es importante destacar que los servicios y aplicaciones del CPD, funcionan ininterrumpidamente tal como lo hacen: SAP, WEB, CLIENTE/SERVIDOR, OTROS SERVICIOS, etc.
Tomando en cuenta el caso presentado, usted debe realizar una auditoria en el CPD, y elaborar las especificaciones de contenido que a continuación se le indican. Especificaciones de Contenido: MOD. II, UND.5, OBJ.5 Elabore el Plan de Contingencia que proporcione la evidencia o no de la Seguridad Física del CPD (antes, durante y después de la aplicación del plan). Dicho Plan será producto del análisis de la información obtenida en el caso de estudio que se le ha presentado a través de la etapa de diagnóstico realizado en las áreas de la seguridad física. MOD. II, UND.6, OBJ.6 Evalúe la auditoría de la seguridad aplicada en las áreas correspondientes y desarrolle cada uno de los aspectos que se mencionan a continuación:
Evaluación de riegos Auditoría de la seguridad física y lógica
338- TP 4/7
Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez
Desarrollo de aplicaciones De producción De seguridad de los datos De seguridad en comunicaciones y redes De continuidad de las operaciones y la administración de la seguridad.
Estructura del Informe: El informe se estructurará de la siguiente forma: • Carátula (debe ser igual a la primera página mostrada en este trabajo)
• Introducción breve.
• Tabla de contenido.
• Identifique cada sección con la descripción del objetivo correspondiente,
conservando el orden establecido y su respectiva enumeración de página
• Incluya gráficos o esquemas en caso de ser necesario
• Incluya la bibliografía consultada.
CRITERIO DE CORRECCIÓN OBJ. 5: El estudiante para lograr el objetivo N° 5 relacionado al plan de contingencia debe responder todos los tópicos referidos en las especificaciones del contenido del mismo tales como: manejo de la información, aplicación y comunicación; así como también, especificar los planteamientos realizados por los distintos autores consultados (Autor y año); Se recomienda que el estudiante exprese sus conclusiones y propuestas de solución respecto a los tópicos investigados para este objetivo. CRITERIO DE CORRECCIÓN OBJ. 6: El estudiante para lograr el objetivo N° 6 referente a la auditoría de la
338- TP 5/7
Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez
seguridad; debe responder todos los tópicos referidos en el contenido del trabajo práctico, especificando la información pertinente al documento de auditoría y a los principios deontológicos; así como también, los planteamientos realizados por los distintos autores consultados (Autor y año); Se recomienda que el estudiante exprese sus conclusiones y propuestas de solución respecto a los tópicos investigados para este objetivo.
MATERIAL INSTRUCCIONAL DE APOYO:
Obligatoria Piattini, M.G. y del Peso, E [2001.] Auditoría Informática: Un Enfoque
práctico. Madrid, España. Editorial Rama, Alfaomega Grupo Editor, S.A. 2da
edición. Complementaria Material Instruccional de Apoyo, Sistemas de Información III. Echenique, José [2001]. Auditoría en Informática. México. McGraw-Hill. 2da
edición. Muñoz R, Carlos [2002]. Auditoría en Sistemas Computacionales. México.
Pearson Educación.
Direcciones Electrónicas:
http://www.inei.gob.pe/web/metodologias/attach/lib611/0300.HTM
Recomendaciones:
Los textos indicados en su mayoría se encuentran en la Biblioteca de
338- TP 6/7
Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez
nivel central o Unidad de Recursos Múltiples de su Centro Local. El estudiante debe asumir el trabajo práctico como un trabajo de
investigación documental y de campo y orientarlo hacia los objetivos
específicos relacionados con el contenido. Al mismo tiempo, debe
enfocar dicho trabajo con criterio crítico y ético. Si el estudiante considera necesario que para desarrollar correctamente
algunos tópicos del presente trabajo, requiere más información, está en
la libertad de ampliar sus conocimientos, para así elaborar
completamente todos los temas solicitados. La calidad del trabajo desarrollado debe ir en función del conocimiento y
dominio que el estudiante haya adquirido a través de su aprendizaje y no
en plasmar textualmente la información extraída de las distintas fuentes
como: textos o bibliotecas virtuales. Es importante, que el estudiante consulte el texto de la asignatura
conjuntamente con el material referenciado y el Material de Instrucción
de Apoyo (MIA); con la finalidad de que obtenga información que facilite
el logro de los objetivos planteados.
Los trabajos prácticos deben ser remitidos al nivel central
(Coordinación de Ing. de Sistemas) única y exclusivamente a través
de su Centro Local. NO HABRA PRORROGA, para la entrega de los
mismos después de la fecha indicada en la carátula de las
especificaciones del trabajo referido.
El trabajo práctico debe contemplar todos los objetivos mencionados en
las especificaciones de contenido.
El trabajo es estrictamente individual, cualquier indicio que ponga en
338- TP 7/7
Especialista: Soledad Centeno Ingeniería de Sistemas Evaluador: Carmen Velásquez
duda su originalidad será motivo para su anulación.
No se aceptarán trabajos iguales, el profesor podrá realizar una
verificación oral y/o escrita; sobre el trabajo en cuestión si así lo amerita.
El estudiante debe incluir entre sus datos personales su respectivo
correo electrónico y teléfono personal (celular y/o habitación), requisito
indispensable para procesar cualquier observación; la cual se debe
realizar en la fecha y dentro del lapso establecido por la Universidad.
FIN DEL TRABAJO PRÁCTICO
Profa. Carmen Z. Maldonado [email protected]
Profa. Soledad M. Centeno [email protected]