



Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Practica 1 - Auditoría Informática
Tipo: Ejercicios
1 / 6
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!




Alejandro Paniagua López Estudiante Facultad de Informática UC
En este documento, se detalla la configuración de auditorías y métricas en la plataforma ServiceNow para asegurar el cumplimiento de KPIs y CSFs específicos. Se explicarán dos ejemplos de auditorías, sus configuraciones y su relevancia para los objetivos del proceso de Gestión de la Configuración, según las normas ISO 20.000.
Esta métrica se relaciona con el “3.1.1. KPI Reduction in business impact of outages and incidents caused by poor service asset and configuration management • KPI Increased quality and accuracy of configuration information” y tiene como objetivo evaluar cuántos de los dispositivos en tu entorno ServiceNow utilizan su memoria RAM de manera eficiente, lo que puede contribuir a un rendimiento óptimo del sistema.
El primer paso es crear un nuevo filtro, se le asigna un nombre descriptivo y una descripción y se selecciona la tabla que almacena la información de los dispositivos, en este caso, "cmdb_ci_computer" para computadoras. Posteriormente, se definen las condiciones, en este caso, las que te permitan identificar los dispositivos que utilizan eficientemente su memoria RAM. Para ello, establecí una condición que recoge los dispositivos que poseen una memoria RAM superior a 8 gb ya que este es un tamaño adecuado para tareas de trabajo propias de la facultad de informática. Una vez creado el filtro se debe crear una nueva auditoría, en la que hay que indicar el nombre y la descripción utilizadas. Al igual que en el filtro, se selecciona una tabla, que coincide en nuestro caso con la seleccionada en el filtro y se crea un template que es la “query” en nuestro caso, todas las computadoras con más de 8 gb de memoria RAM. Además, como quiero que mi auditoría se ejecute mensualmente, seleccioné un día y una hora en el mes en el cual la auditoría se ejecutará automáticamente.
En la tabla cmdb_ci_computer hay un total de 4814 dispositivos de los cuales únicamente 4 han superado la condición que establecí, es decir, solo 4 dispositivos tienen una RAM superior a 8 gb. El porcentaje de dispositivos con memoria RAM adecuada es del 0,083 %. El KPI que cumple esta métrica es “3.1.1. KPI Reduction in business impact of outages and incidents caused by poor service asset and configuration management • KPI Increased quality and accuracy of configuration information”. Este KPI se centra en mejorar la eficiencia y optimizar los recursos de TI al reducir el impacto negativo de interrupciones e incidentes causados por una gestión inadecuada de los activos de servicio y la configuración. La optimización de recursos es esencial para asegurar que los recursos de TI se utilicen de manera eficaz y eficiente para respaldar las operaciones empresariales. Solo hay un porcentaje del 0,083 % de dispositivos que lo cumplen por lo que existen una gran cantidad de dispositivos que están sobrecargados por lo que van a existir gran cantidad de interrupciones e incidentes. No se cumple el KPI.
Esta métrica se relaciona con el “1.1.3. KPI Reduction in the use of unauthorized hardware and software, non-standard and variant builds that increase complexity, support costs and risk to the business services” y tiene como objetivo evaluar cuántos de los servidores en ServiceNow tienen una configuración de seguridad óptima.
El primer paso es crear un nuevo filtro, se le asigna un nombre descriptivo y una descripción y se selecciona la tabla que almacena la información de los dispositivos, en este caso, "cmdb_ci_server" en el que se detallan todos los servidores disponibles. Posteriormente, se definen las condiciones, en este caso, las que te permitan identificar los servidores que poseen una configuración óptima de seguridad. Para ello, establecí una condición que recoge los servidores cuyo firewall se encuentre dentro del DMZ. El DMZ demilitarized zone, es una red perimetral que protege la red de área local (local-area network, LAN) interna contra el tráfico no confiable. El objetivo final de una DMZ es permitir que una organización acceda a redes no confiables, como Internet, a la vez que garantiza que su red privada o LAN permanecen seguras.
Una vez creado el filtro se debe crear una nueva auditoríacon el mismo procedimiento que la vez anterior y se crea un template que es la “query” en nuestro caso,todos los servidores cuyo firewall se encuentra dentro del DMZ. Además, como quiero que mi auditoría se ejecute diariamente configuré una hora para que se realice la ejecución automática.