2. Concepto de auditoria
Una auditoría de seguridad informática o auditoría de seguridad
de sistemas de información (SI) es el estudio que comprende el
análisis y gestión de sistemas llevado a cabo por profesionales
para identificar, enumerar y posteriormente describir las diversas
vulnerabilidades que pudieran presentarse en una revisión
exhaustiva de las estaciones de trabajo, redes de
comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y
reportan a los responsables quienes deberán establecer
medidas preventivas de refuerzo y/o corrección siguiendo
siempre un proceso secuencial que permita a los
administradores mejorar la seguridad de sus sistemas
aprendiendo de los errores cometidos con anterioridad.
Las auditorías de seguridad de SI permiten conocer en el
momento de su realización cuál es la situación exacta de sus
activos de información en cuanto a protección, control y
medidas de seguridad.
4. TIPOS DE AUDITORÍA
Auditoría Interna
Es aquella que se hace con el personal de una misma empresa. Es
decir no vienen personas de otra entidad para hacer el control.
Auditoría Externa
Como su nombre lo dice es aquella en la cual la empresa contrata
personal de afuera, de otras entidades para que se encarguen de
su auditoría.
5. PRINCIPALES OBJETIVOS QUE CONSTITUYEN
LA AUDITORÍA INFORMÁTICA
El control de la función informática.
El análisis de la eficacia de sistema Informático.
La verificación de la implementación de la Normativa.
La revisión de la gestión de los recursos informáticos.
6. ¿QUÉ ES DIRECTIVAS DE AUDITORÍA?
Antes de implementar una auditoría, debe tomar una decisión
sobre una directiva de auditoría. Una directiva de auditoría
especifica las categorías de eventos relacionados con la
seguridad que desea auditar. Cuando esta versión de Windows
se instala por primera vez, todas las categorías de auditoría
están deshabilitadas. Al habilitar varias categorías de eventos de
auditoría, puede implementar una directiva de auditoría
apropiada para las necesidades de seguridad de su
organización.
7. ¿Qué es directivas de auditoría?
LAS CATEGORÍAS DE EVENTOS QUE
PUEDE ELEGIR PARA AUDITAR SON:
Auditar eventos de inicio de sesión de cuenta
Auditar la administración de cuentas
Auditar el acceso del servicio de directorio
Auditar eventos de inicio de sesión
Auditar el acceso a objetos
Auditar el cambio de directivas
Auditar el uso de privilegios
Auditar el seguimiento de procesos
Auditar eventos del sistema
9. LO PRIMERO QUE HAREMOS ES ACCEDER A
“ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO”.
configuración de auditoria
10. ACCEDEMOS A “ADMINISTRACIÓN DE DIRECTIVAS DE
GRUPO > BOSQUE > DOMINIOS > DEFAULT DOMAIN
POLICY” Y SELECCIONAMOS “EDITAR”.
configuración de auditoria
13. A CONTINUACIÓN VAMOS A HACER LO MISMO CON
“AUDITAR LA ADMINISTRACIÓN DE CUENTAS” Y ASÍ
TENDREMOS CONSTANCIA DE CUALQUIER CAMBIO
SOBRE LAS CUENTAS DE USUARIO (EJEM: CAMBIO DE
PASSWORD).
SELECCIONAMOS EL VALOR DE DIRECTIVA “AUDITAR LA
ADMINISTRACIÓN DE CUENTAS” Y HACEMOS CLIC EN
PROPIEDADES.
configuración de auditoria
14. AHORA SELECCIONAMOS “DEFINIR ESTA
CONFIGURACIÓN DE DIRECTIVA” Y CLICAMOS
“CORRECTO” Y “ERROR”.
configuración de auditoria
16. AHORA ACCEDEMOS A “USUARIOS Y EQUIPOS DE ACTIVE
DIRECTORY” PARA LO QUE VAMOS A “INICIO >
HERRAMIENTAS ADMINISTRATIVAS > USUARIOS Y EQUIPOS
DE ACTIVE DIRECTORY”.
configuración de auditoria
17. ACCEDEMOS A LA OU QUE QUEREMOS AUDITAR Y
SELECCIONAMOS “PROPIEDADES”.
configuración de auditoria
18. ACCEDEMOS A LA PESTAÑA DE “SEGURIDAD” Y
SELECCIONAMOS “OPCIONES AVANZADAS”.
configuración de auditoria
20. SELECCIONAMOS UN GRUPO DE USUARIOS SOBRE LOS
QUE QUEREMOS CREAR LA AUDITORÍA Y HACEMOS CLIC
EN “COMPROBAR NOMBRES” PARA EVITAR FALLOS.
configuración de auditoria
21. UNA VEZ HECHO ESTO ACEPTAMOS Y SE NOS MUESTRA
UNA VENTANA EN LA QUE SELECCIONAMOS EL CAMPO
“APLICAR ESTOS VALORES DE AUDITORÍA SÓLO A
OBJETOS Y/O CONTENEDORES DENTRO DE ESTE
CONTENEDOR” Y ACEPTAMOS.
configuración de auditoria