Sunteți pe pagina 1din 4

GUA PARA EL USO DE RECURSOS EDUCATIVOS

Autor:

Director de Auditora de sistemas

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BSICAS TECNOLOGAS E INGENIERA

PROGRAMA ESPECIALIZACIN EN SEGURIDAD INFORMTICA

ENERO DE 2017
GUA DE RECURSOS EDUCATIVOS
PRUEBAS PARA DETERMINAR VULNERABILIDADES Y AMENAZAS

Nombre del curso: Auditora de sistemas


Cdigo del curso: 90168
Fecha inicio: Junio 22 de 2017
Fecha final: Julio 30 de 2017

El presente documento presenta la actividad de tipo prctico programada para


el curso de auditora de sistemas, especficamente para las actividades de las
fases de Planeacin y de ejecucin, a continuacin se describen las actividades
y los pasos a seguir de manera detallada:

Cada estudiante debe crear una carpeta donde se relacionen las pruebas sobre
las vulnerabilidades y amenazas detectadas. Las pruebas deben estar
organizadas en subcarpetas con los nombres: Pruebas documentales, pruebas
fotogrficas, pruebas en video, pruebas con software, pruebas entrevistas
digitales, otras pruebas. En cada una de estas subcarpetas el estudiante debe
identificar cada una de las pruebas con una sigla para que posteriormente sean
de fcil identificacin de acuerdo al tipo de prueba que corresponda. Por ejemplo
para la prueba fotogrfica 1 sera (PF01).

El estudiante debe recolectar las pruebas necesarias que puedan sustentar las
vulnerabilidades y amenazas de seguridad informtica detectadas. Una vez
realizadas las pruebas y organizadas en carpetas y subcarpetas, los resultados
deben publicarse en el foro de trabajo colaborativo de la fase de Planeacin y
ejecucin para que cada estudiante pueda catalogar las amenazas y
vulnerabilidades existentes en los procesos que est evaluando.

Como es un trabajo de tipo colaborativo, deben tener en cuenta que cada uno
de los estudiantes trabajar evaluando procesos diferentes por lo que debe
especificar las pruebas con la sigla correspondiente que soportan las
vulnerabilidades y amenazas encontradas para el proceso evaluado.

Para organizar las pruebas, se debe crear una carpeta principal de pruebas, y
varias subcarpetas de acuerdo al tipo de prueba realizada con su respectiva
identificacin: Pruebas documentales, pruebas fotogrficas, pruebas en video,
pruebas con software, pruebas entrevistas digitales, otras pruebas.

De acuerdo a las pruebas que cada estudiante haya adjuntado en el proceso


evaluado, se deben incluir en el documento de formato de hallazgos la respectiva
prueba que sustenta el hallazgo.

El grupo colaborativo puede usar estas carpetas en el desarrollo del trabajo


colaborativo correspondiente a la fase de Planeacin con los formatos de pruebas
y la de ejecucin con las siglas de las pruebas que soportan los hallazgos en la
auditora.

Los resultados de las pruebas servirn para determinar la existencia de


vulnerabilidades o amenazas y a definir los controles para integrarlos al informe
final.

NOTA: Recuerden que consolidado no significa copiar y pegar las carpetas que
cada uno entrega, sino mirar cada una de las carpetas y organizarlas por tipos
de prueba y pruebas que adjunte cada estudiante.

Actividades Previas:

1. Cada integrante del pequeo grupo colaborativo debe leer, analizar e


interpretar las instrucciones de la gua para el uso de recursos educativos y
los documentos de las actividades prcticas.
2. El grupo debe organizarse de acuerdo a los procesos seleccionados por cada
integrante para definir cmo participar en el trabajo prctico.
3. Cada integrante dentro del grupo debe elegir el o los procesos que sern
evaluados de manera individual.
4. Cada estudiante debe elaborar un plan de pruebas para cada uno de los
procesos que sern evaluados de manera individual
5. Elegir un lder de grupo que ser responsable de consolidar las pruebas en
una nica carpeta de pruebas.

Pasos para el desarrollo del trabajo:

1. Identificar las vulnerabilidades y amenazas existentes en la empresa


propuesta por cada estudiante
2. Analizar el tipo de prueba se puede demostrar la existencia de la
vulnerabilidad o la amenaza evidenciada.
3. Disear el plan de pruebas que ser necesario realizar para los procesos
auditados y elegidos por cada estudiante
4. Definir los recursos necesarios para poder ejecutar esas pruebas
5. Realizar la prueba y adjuntarla en cada una de las subcarpetas
6. Consolidar las pruebas en una sola carpeta de pruebas
7. Publicar la carpeta de pruebas en el foro colaborativo de la fase de
planeacin en el formato de pruebas para cada proceso
8. Hacer uso de los resultados de las pruebas para incluirlos como pruebas
en cada formato de hallazgos correspondiente.
9. Adjuntar las pruebas en el proyecto final como anexos.

Para ejecutar las pruebas se debe disponer de los medios tecnolgicos


necesarios que permitan obtener resultados, algunos de estos recursos pueden
ser: equipo celular, cmara fotogrfica, grabadora de voz digital, y software
especializado para auditora y seguridad informtica.

Dentro del software se dispone de sistemas operativos que contienen un


conjunto de aplicaciones para realizar las pruebas de seguridad, dentro de ellos
estn: Backtrack, Kali Linux, y Matriux que estn disponibles en internet como
recursos libres.

Director de curso

S-ar putea să vă placă și