Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Practica 1 - Auditoría Informática, Ejercicios de Auditoría

Practica 1 - Auditoría Informática

Tipo: Ejercicios

2022/2023

Subido el 03/10/2023

alejandro-paniagua-lopez
alejandro-paniagua-lopez 🇪🇸

1 documento

1 / 6

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
1
PRÁCTICA 1 - AUDITORÍAS Y MÉTRICAS EN SERVICENOW
AUDITORÍA INFORMÁTICA
Alejandro Paniagua López
Estudiante Facultad de Informática UC
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Practica 1 - Auditoría Informática y más Ejercicios en PDF de Auditoría solo en Docsity!

PRÁCTICA 1 - AUDITORÍAS Y MÉTRICAS EN SERVICENOW

AUDITORÍA INFORMÁTICA

Alejandro Paniagua López Estudiante Facultad de Informática UC

1. INTRODUCCIÓN

En este documento, se detalla la configuración de auditorías y métricas en la plataforma ServiceNow para asegurar el cumplimiento de KPIs y CSFs específicos. Se explicarán dos ejemplos de auditorías, sus configuraciones y su relevancia para los objetivos del proceso de Gestión de la Configuración, según las normas ISO 20.000.

2. AUDITORÍA 1: Adequate RAM Memory

Esta métrica se relaciona con el “3.1.1. KPI Reduction in business impact of outages and incidents caused by poor service asset and configuration management • KPI Increased quality and accuracy of configuration information” y tiene como objetivo evaluar cuántos de los dispositivos en tu entorno ServiceNow utilizan su memoria RAM de manera eficiente, lo que puede contribuir a un rendimiento óptimo del sistema.

2.1. Configuración ServiceNow

El primer paso es crear un nuevo filtro, se le asigna un nombre descriptivo y una descripción y se selecciona la tabla que almacena la información de los dispositivos, en este caso, "cmdb_ci_computer" para computadoras. Posteriormente, se definen las condiciones, en este caso, las que te permitan identificar los dispositivos que utilizan eficientemente su memoria RAM. Para ello, establecí una condición que recoge los dispositivos que poseen una memoria RAM superior a 8 gb ya que este es un tamaño adecuado para tareas de trabajo propias de la facultad de informática. Una vez creado el filtro se debe crear una nueva auditoría, en la que hay que indicar el nombre y la descripción utilizadas. Al igual que en el filtro, se selecciona una tabla, que coincide en nuestro caso con la seleccionada en el filtro y se crea un template que es la “query” en nuestro caso, todas las computadoras con más de 8 gb de memoria RAM. Además, como quiero que mi auditoría se ejecute mensualmente, seleccioné un día y una hora en el mes en el cual la auditoría se ejecutará automáticamente.

En la tabla cmdb_ci_computer hay un total de 4814 dispositivos de los cuales únicamente 4 han superado la condición que establecí, es decir, solo 4 dispositivos tienen una RAM superior a 8 gb. El porcentaje de dispositivos con memoria RAM adecuada es del 0,083 %. El KPI que cumple esta métrica es “3.1.1. KPI Reduction in business impact of outages and incidents caused by poor service asset and configuration management • KPI Increased quality and accuracy of configuration information”. Este KPI se centra en mejorar la eficiencia y optimizar los recursos de TI al reducir el impacto negativo de interrupciones e incidentes causados por una gestión inadecuada de los activos de servicio y la configuración. La optimización de recursos es esencial para asegurar que los recursos de TI se utilicen de manera eficaz y eficiente para respaldar las operaciones empresariales. Solo hay un porcentaje del 0,083 % de dispositivos que lo cumplen por lo que existen una gran cantidad de dispositivos que están sobrecargados por lo que van a existir gran cantidad de interrupciones e incidentes. No se cumple el KPI.

3. AUDITORÍA 2 : Servers with Optimal Security Configuration

Esta métrica se relaciona con el “1.1.3. KPI Reduction in the use of unauthorized hardware and software, non-standard and variant builds that increase complexity, support costs and risk to the business services” y tiene como objetivo evaluar cuántos de los servidores en ServiceNow tienen una configuración de seguridad óptima.

3 .1. Configuración ServiceNow

El primer paso es crear un nuevo filtro, se le asigna un nombre descriptivo y una descripción y se selecciona la tabla que almacena la información de los dispositivos, en este caso, "cmdb_ci_server" en el que se detallan todos los servidores disponibles. Posteriormente, se definen las condiciones, en este caso, las que te permitan identificar los servidores que poseen una configuración óptima de seguridad. Para ello, establecí una condición que recoge los servidores cuyo firewall se encuentre dentro del DMZ. El DMZ demilitarized zone, es una red perimetral que protege la red de área local (local-area network, LAN) interna contra el tráfico no confiable. El objetivo final de una DMZ es permitir que una organización acceda a redes no confiables, como Internet, a la vez que garantiza que su red privada o LAN permanecen seguras.

Una vez creado el filtro se debe crear una nueva auditoríacon el mismo procedimiento que la vez anterior y se crea un template que es la “query” en nuestro caso,todos los servidores cuyo firewall se encuentra dentro del DMZ. Además, como quiero que mi auditoría se ejecute diariamente configuré una hora para que se realice la ejecución automática.