Professional Documents
Culture Documents
Integrantes:
Ever Brito
Fabian Charris
Yezid Zárate
Grupo: IX
Para llevar a cabo la auditoria de Sistemas Operativos, es de suma importancia que el auditor
esté familiarizado con los conceptos y características de cada uno de los sistemas operativos.
Una de las razones por las que las organizaciones no maximizan su inversión en activos de
software es que no hay información exacta disponible. La recopilación de toda la información
necesaria es un proceso intenso, especialmente cuando se hace por primera vez. Otro problema
es que la perspectiva de una auditoría puede ser vista con algunas reservas por algunos directivos
de la organización, preocupados porque pueda interrumpir el flujo de trabajo, y por algunos
usuarios finales que pueden ser forzados a abandonar sus programas o procedimientos favoritos.
Una de las formas de evitar las objeciones y dejar de lado estos problemas es planificar
cuidadosamente la Auditoría de Software y comunicar su valor por adelantado.
Algunos de los objetivos que se persiguen con la auditoria del sistema operativo son:
Puntos a Auditar
Los puntos más frecuentes a auditar en un Sistema Operativo son los siguientes:
Licencias
Arquitectura
Características generales
Sistema de Archivos
Compatibilidad de controladores
Interfaz
Usuarios y permisos
Servicios del Sistema Operativo
Herramientas de mantenimiento
Nivel de Actualización
Estos son los puntos más frecuentes o más importantes debido a que determinan el grado
de seguridad del sistema operativo y recordemos que un Sistema Operativo seguro
brindará mayor seguridad a nuestra información independientemente de las medidas de
seguridad que se pongan en marcha para la protección de la información.
AUDITORIA DE SISTEMAS OPERATIVOS FUSM
Licencias
Determina el marco legal del sistema operativo y tiene que ver con el
punto del nivel de actualización.
Independientemente del Tipo de Licencia bajo la que esté el Software esta deberá
especificarse dentro de la auditoria, ya que como se mencionó anteriormente, esta parte va
muy de la mano con las actualizaciones, recordemos que en algún momento al actualizar el
sistema operativo el propio proveedor puede instalar alguna especie de candado con el fin
de frenar las copias ilegales de software, limitando incluso las actualizaciones.
AUDITORIA DE SISTEMAS OPERATIVOS FUSM
Arquitectura
Características generales
Compatibilidad de controladores
La diferencia fundamental entre ambos tipos de controladores es que los primeros reciben o
envían la información carácter a carácter, en cambio, los controladores de dispositivo de bloques
procesan, como su propio nombre indica, bloques de cierta longitud en bytes (sectores).
AUDITORIA DE SISTEMAS OPERATIVOS FUSM
Interfaz
Simplemente se evalúa el grado de facilidad que tiene el usuario para utilizar cada
una de las funciones del sistema operativo.
Iinterfaz de usuario: es el medio por el cual el usuario puede comunicarse con una
computadora, y comprende todos los puntos de contacto entre el usuario y el equipo,
normalmente suelen ser fáciles de entender y fáciles de accionar.
Usuarios y permisos
Los administradores tienen control total sobre el equipo, mientras que los otros están más
limitados. Los derechos sobre el sistema que puede tener cada grupo o usuario.
Este punto evalúan las funciones avanzadas del sistema operativo, como
el firewall incorporado, escritorio remoto o asistencia remota,
administración de colas de impresión, funciones de red, etc.
Firewall crea una barrera entre los datos privados de nuestra computadora y las
amenazas externas que nos pueden atacar cuando estamos conectados a una red.
Herramientas de mantenimiento
Otra de las herramientas de mantenimiento que se pueden utilizar para mantener los
equipos en la mejor forma es la herramienta de limpieza del Registro. El propósito de esta
herramienta es para agilizar el registro y librarla de elementos no deseados. Limpieza del
Registro puede ayudar a acelerar el equipo y conseguir que funcione correctamente. En
general, esta herramienta sólo está disponible para los sistemas operativos Windows.
Muchos otros sistemas operativos no usan los registros, por lo que para ellos esta
herramienta es irrelevante.
AUDITORIA DE SISTEMAS OPERATIVOS FUSM
API
El software que provee la funcionalidad descrita por una API se dice que es una
implementación del API. El API en sí mismo es abstracto, en donde especifica una
interfaz y no da detalles de implementación.
Ejemplos de APIs:
* API de Windows
* API de Internet Explorer.
* OpenGL: API de gráficos en 3d.
* DirectX.
AUDITORIA DE SISTEMAS OPERATIVOS FUSM
Otras consideraciones
Algunos otros puntos que se pueden considerar dentro de la auditoria
pueden ser:
• El perfil del usuario.
• Procesos de mantenimiento
Preliminar Objetivos
Consideraciones
Objetivos
Consideraciones
Objetivos
Determinar si los controles existentes protegen apropiadamente la empresa contra los riesgos
identificados.
En este sentido cuatro métodos pueden combinarse:
Análisis de riesgos
Flujogramas de control
Cuestionarios de control
Matrices de control
D. Diseño de Pruebas de Auditoría
Objetivo
Definir Los procedimientos de Auditoria que permitan recolectar la evidencia que apoye
los hallazgos y recomendaciones.
Consideraciones
Una vez realizados los pasos anteriores en este punto se tienen las bases para diseñar las pruebas
de auditoria que se han de efectuar.
Este es un trabajo de escritorio donde se determina en términos generales: el objetivo de la
prueba, se describe brevemente (procedimientos a emplear), tipo de la prueba, técnicas a
utilizar, recursos requeridos en cuanto a información, hardware, software y personal.
AUDITORIA DE SISTEMAS OPERATIVOS FUSM
Tipos de pruebas
- Observación
- Indagación
- Conciliación (cruce de información con persona o documentos)
- Inspección
- Investigación analítica: Evaluar tendencias
- Confirmación
- TAAC'S: Técnicas de Auditoria Asistidas por Computador.
AUDITORIA DE SISTEMAS OPERATIVOS FUSM
AUDITORIA DE SISTEMAS OPERATIVOS FUSM