You are on page 1of 12

REVISION DE SISTEMAS OPERATIVOS El objetivo de la revisin es analizar y evaluar las polticas para la adquisicin de software, anlisis costo-beneficio y la seguridad

que rigen a estos. Entre otros objetivos importantes se destacan:

Observar los procedimientos de mantenimiento de software de sistemas. Calificar los procedimientos y criterios de la Instalaciones de software. Verificar la Periodicidad del Mantenimiento del software del sistema. Asegurar el cumplimiento de las polticas de Seguridad del software del sistema.

Se debe tener en cuenta los procedimientos que rigen las mejores alternativas de software para ser implementadas en la municipalidad de San Pedro Sula. Esta revisin se aplic el da 14 de noviembre 2011 entre las 9 am a 10:30 am, hicimos un recorrido junto al Lic. Hctor Leonel Suazo director de Sistemas de Informacin de la Municipalidad de San Pedro Sula, se recorrieron las instalaciones del rea TI y lugares donde se encuentran los usuarios de los equipos informticos. Se observaron y revisaron minuciosamente los procedimientos que podran causar problemas en cuanto a seguridad de los sistemas operativos, evaluar licencias activas, fechas de mantenimiento de los sistemas actuales etc.

Revisin de Sistemas Operativos 1. Los procedimientos relacionados con la identificacin y la seleccin del software del sistema. La seleccin del Software dentro de la empresa la maneja el director de Informtica y esta seleccin se gestiona de acuerdo a las necesidades de la institucin estatal. Para las computadoras personales tienen instalados Windows XP.

Servidores: Como servidor principal

Servidor espejo:

2. Anlisis de costo beneficio del software del sistema No se ha proporcionado informacin. 3. Instalacin del software del sistema La instalacin del Software lo realizan los empleados del departamento de TI. La instalacin es hecha en todos los departamentos de la institucin, cuando el equipo es nuevo, el software a instalarse se realiza en el departamento de TI.

4. Mantenimiento del software del sistema El mantenimiento se realiza prcticamente diario. Cada vez que los usuarios lo solicitan. Tambin est actualmente el proyecto de migracin de Windows Server 2003 a Windows Server 2008.

5. Seguridad del software del sistema.


En cuanto a seguridad se realiza el uso del software IPCOP, el cual trabaja como firewall entre la red pblica y la local. Existe el software spybot para las computadoras clientes el cual es un firewall local de cada computadora

Hallazgos
Las revisiones en cuanto al nivel de los sistemas operativos detallan lo siguientes hallazgos: La instalacin de sistemas operativos NO tienen restricciones al momento de realizar la accin. Los sistemas operativos de las computadoras y servidores NO se actualizan constantemente con el fin de resolver las vulnerabilidades descubiertas. Los sistemas operativos de los servidores y las computadoras clientes NO utilizan protocolos de cifrado de datos. Las computadoras personales y servidores NO todas tienen licencia autentica. NO se realizan puntos de restauracin automticos en cada sistema operativo.

Plan de Accin En relacin a los hallazgos resultantes se requiere realizar lo siguiente: Plan de accin 1: Instalar las nuevas versiones de sistemas operativos de acuerdo a procedimientos establecidos los cuales permiten controlar los cambios en cada computadora de la institucin. Plan de accin 2: Se debe especificar la existencia de cronograma que rijan las actualizaciones de software mnimo cada tres meses, con el objetivo claro de resolver vulnerabilidades que existan en cada sistema operativo. Plan de accin 3: Implementacin de protocolo openssh para las conexiones que necesiten realizar los usuarios desde su terminal a los servicios que brindan los servidores de la institucin. Plan de Accin 4: Compra de licencias profesionales de los equipos que no se encuentren en ley con las polticas que regulan el uso del software. Plan de Accin 5: Realizacin de puntos de restauracin en los sistemas operativos de cada usuario y que se encuentren en bitcoras los registros actuales de cada punto.

ANEXOS

Cuestionario Instalacin de Sistemas Operativos


1. Quines son los responsables de instalar los sistemas operativos? __________________________________________________________ _________________________________________________________. 2. Tienen restricciones a la hora de instalarlos? Si No 3. Cuales son las restricciones? __________________________________________________________ ____________________________________________________ _______________________________________________________ _______________________________________________________ _______________________________________________________. 4. Cules son los sistemas que estn instalados en el departamento? Windows XP Windows 7 GNU/LINUX 5. En cuantas maquinas tienen instalados este(os) sistemas operativos? Detalle. _____________________________________________________ _____________________________________________________ _____________________________________________________ _____________________________________________________ _____________________________________________________. 6. Adems de este(os) sistemas Han pensado en alguna otra alternativa? Si No Si Su Respuesta es Si Mencione Cuales y Porque? _____________________________________________________ _____________________________________________________ _____________________________________________________

Cuestionario Seguridad en Sistemas Operativos


1. Los sistemas operativos de las computadoras y servidores se actualizan constantemente con el fin de resolver las vulnerabilidades descubiertas? Si No 2. Cada sistema operativo utiliza software de cortafuego, antivirus, antispyware actualizado? Si No 3. Existe el servicio Active-Directory para habilitar las cuentas de usuarios en las terminales clientes? Si No 4. Los sistemas operativos utilizados tienen configuraciones para realizar copias de seguridad que incluyan el archivo de los datos, la frecuencia de la actualizacin del archivo, la ubicacin etc.? Si No 5. Los sistemas operativos de los servidores y las computadoras clientes utilizan protocolos de cifrado de datos? Si No 6. Se encuentran activos en cada sistema operativo los puertos y servicios relevantes para la municipalidad de S.P.S? Si No 7. Cada usuario utiliza mtodos de autenticacin para ingresar al sistema operativo? Si No 8. El sistema operativo tiene configurado el bloqueo automtico a cuentas de usuarios que ingresen en varias ocasiones errneamente su contrasea? S No 9. Los sistemas operativos de los servidores estn protegidos por firewall? Si No

Cuestionario Costo-Beneficio
1. Qu tipo de licencia adquieren en cuanto a Sistemas Operativos para las computadoras personales?

Licencia de software privativo

Licencia publica general

Qu tipo de licencia adquieren en cuanto a Sistemas Operativos para los Servidores?

Licencia de software privativo

Licencia publica general

2. Cules son los motivos por los que se decide adquirir este tipo de Sistema Operativo? __________________________________________________________ __________________________________________________________ _________________________________________________________. 3. Todas las computadoras personales y servidores tienen licencia? Si No

4. Anteriormente se ha evaluado el Sistema Operativo instalado en la empresa? Si No

5. La adquisicin de las licencias para el Sistema Operativo requiere de hardware adicional? Si No

6. Se necesita capacitar al personal con el Sistema Operativo instalado? Si No

7. Cunto es el costo y el tiempo para llevar a cabo esta capacitacin? __________________________________________________________ __________________________________________________________ _____________________________________________.

8. Actualmente existe un proyecto presupuestado para el cambio de Sistema Operativo? Si No Si es Si detalle Porque? __________________________________________________________ __________________________________________________________ __________________________________________________________ __________________________________________________________ _________________________________________________________.

Cuestionario Mantenimiento de Sistemas Operativos


1. Utiliza alguna herramienta de monitorizacin de status de una PC? Si Si No Si es SI que informacin le brinda esta herramienta _____________________________________________________ _____________________________________________________ _____________________________________________________. 2. Existe alguna planificacin del mantenimiento a los Sistemas Operativos? Si No

2. Cada Cuanto se realiza? 3 Meses 6 Meses 9 Meses 1 Ao

6. Qu tipo de mantenimiento incluye? Correctivo Preventivo Ambos

7. Cules serian los criterios para aplicar un mantenimiento correctivo? Mltiple Seleccin: Inoperable Rendimiento Bajo Planificado Todos

Migracin a una nueva plataforma

5. Las aplicaciones o herramientas usadas para mantenimiento del S.O cumple con las expectativas? Si No Si es No Mencione Porque? ______________________________________________________ ______________________________________________________ ______________________________________________________

8. Seleccione las comnmente?

acciones

el

mantenimiento

que

Ud.

realiza

Desfragmentacin Eliminar Aplicaciones

Limpiar el Registro Drivers o Controladores

Restablecer las configuraciones Predeterminadas

9. Se realizan puntos de restauracin automticos en cada sistema operativo? Si No