El día viernes 10 de enero se realizo la Auditoria de sistemas al Colegio “Anonimus” ubicado en el departamento de Chimaltenango, con el fin de obtener principalmente una mejora a su sistema ya que dicho sistema es vulnerable en algunos aspectos de los cuales mencionaremos a continuación los más propensos a dañar por completo el sistema.
Análisis de Riesgos:
1) Estado de red: la red en los laboratorios de computación no están bien estructurados lo cual conlleva a tener deficiencia tanto en la conexión entre ordenadores como en conexión a internet.
2) Cuentas de Usuario: el sistema no cuenta con un control de usuarios todos entran como administradores de sistema, logrando así tener todo el control y poder realizar modificaciones las cuales conllevan a la falla del sistema operativo.
3) Control de acceso web: el control de acceso a paginas web no esta restringido el cual pone en riesgo tanto al sistema operativo por descargas de virus como la integridad del colegio al poder ingresar a paginas para mayores de edad.
Controles:
1) Verificar que la red cumpla con el estándar mínimo de estructuración de red.
2) Configuración de cuentas de usuario, brindando una contraseña y privilegios según tipo de rango del usuario.
3) Restringir las páginas web de riesgo para el sistema operativo como paginas web para para mayores de edad.
4) Mantenimiento preventivo del equipo de cómputo para mantener estable el sistema.
5) Establecer una o dos personas como mínimo el control de todo el sistema.
Perfiles:
Encargado de Redes y Telecomunicaciones: la red no es tan compleja ya que el número de ordenadores no es tan grande así pues los requisitos mínimos son los siguientes:
- Experiencia en implementación y estructuración de cableado de red.
- Conocimiento y configuración de dispositivos de conexión entre ordenadores.
- Certificaciones en redes.
Jefe de desarrollo: el desarrollo no es un punto central en el colegio pero los requisitos del jefe de desarrollo seria:
- Conocimiento de los lenguajes de programación Visual Basic y java.
- Manejo de bases de datos Access y SQL-Server.
- Desarrollo en plataformas Windows y Linux.
Jefe de Soporte IT: es el encargado de velar de que tanto el software como hardware estén en un 100% para la mejora o pro al avance del rol del colegio y sus requisitos mínimos son:
- Pensum cerrado o a fines en ingeniería en sistemas.
- Amplio conocimiento en soporte técnico de ordenadores.
- Conocimiento de gestores de bases de datos.
- Conocimiento y desarrollo en lenguajes de programación.
Acuerdos políticos de seguridad
Acuerdos políticos de seguridad
1) Ningún usuario sin privilegios puede descargar archivos afectando la banda de ancho del internet.
2) Las cuentas de usuario y privilegios serán configuradas y creadas solo por los administradores del sistema.
3) Solo los encargados de soporte IT pueden darle mantenimiento a los ordenadores.
0 comentarios:
Publicar un comentario