Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INDICE
Datos de la Empresa 2 Tipo de Auditoria... 2 Metodologa 3 Anlisis 4 Cronograma de Actividades 5 Diagrama de Gantt.... 6 Recopilacin de la Informacin.. 6 Cuestionarios. 7 Check-List.... 10
DATOS DE LA EMPRESA
La empresa est ubicada en Neiva, en la direccin carrer 5 BIS # 11-55 , tiene 8 aos de estar en funcionamiento; est constituido administrativamente por el Gerente y dueo Vctor Manuel Florin con sus respectivos departamentos de contabilidad, ventas, sistemas. El inmueble donde se encuentra ubicado es un rea rectangular de 20x25m2, cuenta con 2 portones y 8 ventanas. Cuenta con 6 computadoras, el rea de servicio de cafetera, gerencia y contabilidad.
TIPO DE AUDITORIA
El tipo de Auditoria que llevaremos a cabo en la empresa es una Auditoria Informtica en Comunicaciones y Redes y Auditoria de la Seguridad Fsica. El objetivo de la Auditoria en Redes y Comunicaciones es mejorar el rendimiento de la red y brindar as un servicio de calidad. Los objetivos de una Auditoria en la seguridad fsica son:
Verificar la estructura de distribucin de los equipos. Revisar la correcta utilizacin de los equipos Verificar la condicin del centro de cmputo.
METODOLOGIA
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: Para la evaluacin de las Redes y las Comunicaciones se llevarn a cabo las siguientes actividades: Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las conexiones, etc. Solicitud del tipo de MODEM que utiliza Aplicacin del cuestionario al dueo y al encargado Anlisis y evaluacin de la informacin Elaboracin del informe Entrevista con el dueo Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario Anlisis y evaluacin de la informacin recopilada Elaboracin del informe Elaboracin de un cuestionario sobre la seguridad fsica y lgica de las instalaciones Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado Se obtendr: Informe de Auditora detectando deficiencias en el Sistema de Redes. Plan de recomendaciones a aplicar en funcin de: o Normativa a cumplir o Recomendaciones
ANALISIS
En el Empresa se llevara a cabo una Auditora Externa de tipo Informtico en el mbito de las Comunicaciones y Redes y Auditoria de la Seguridad Fsica, realizada por ANYELO DAMIAN CASTRO NAVAS en el periodo de 9 das comprendidos del 1 de NOVIEMBRE al 12 de NOVIEMBRE del ao en curso; de acuerdo a las normas y dems disposiciones aplicable al efecto. Nunca sea realizado un mantenimiento correctivo ni preventivo a las instalaciones elctricas y la distribucin de los equipos de cmputo no es uniforme en el espacio para la distribucin de la red. Los cables que forman la red estn desordenados debido a que no existen canaletas para los cables de la red y los dispositivos electrnicos de cmputo que se usan para el funcionamiento de la red estn mal distribuidos. No cuenta con un regulador de corriente para los equipos de cmputo.
CRONOGRAMA DE TRABAJO
AUDITORIA EXTERNA DE TIPO INFORMATICA EN REDES Y SEGURIDAD FISICA EMPRESA: FASE I ACTIVIDAD VISITA PRELIMINAR 4 Hrs.
o o o Observacin del lugar, espacios, estructura de la red Elaboracin de los cuestionarios. Recopilacin de la informacin
II
DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al Dueo y Encargado. Entrevista al Dueo Evaluacin de la estructura en las comunicaciones y redes. Evaluacin del mobiliario y equipos. Evaluacin de la Seguridad Fsica Check List
20 Hrs.
Paola Duarte.
III
REVISION Y PRE-INFORME
Revisin de los Cuestionarios realizados Determinacin del Diagnostico de la Entrevista y los Check List Elaboracin del Anlisis de Resultados
12 Hrs.
Paola Duarte.
IV
INFORME 8 Hrs.
Elaboracin y presentacin del Dictamen.
Paola Duarte.
DIAGRAMA DE GANTT
RECOPILACIN DE INFORMACIN
Por medio de la observacin realizada se procedi a la realizacin de entrevistas, cuestionarios y check-list con el dueo y el encargado la empresa; y as poder determinar con ms precisin cuales son los problemas presentados y poder dar un informe ms especifico, sobre las actividades realizadas y los resultados encontrados.
2. Estn establecidos controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes pblicas, y para proteger los sistemas conectados Si existen controles especiales para proteger el tipo de seguridad de la red, aunque son de nivel bajo. 3. Existen controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas? Existen muy pocos controles aun que el servicio de la red de computadoras conectada es bueno 4. Existen controles y procedimientos de gestin para proteger el acceso a las conexiones y servicios de red? Si los cdigos de accesos son solos distribuidos de forma seguridad en la conexin 5. Existen protocolos de comunicaron establecida?
El protocolo si existe hay que modificarlo y actualizarlo
6. Existe una topologa especfica en la empresa? Si la topologa que se implemento es Mixta 7. La transmisin de la informacin en las redes es segura? La transmisin de la informacin de las redes es buena 8. El acceso a la red tiene password? Si efectivamente tiene password 7
Este tiene como objetivo evaluar el correcto funcionamiento, de la empresa, tomando en cuenta los reglamentos del rea. As como tambin revisar que estos reglamentos tengan como objetivo mantener el orden del centro de cmputo. Teniendo las siguientes preguntas:
1. Son funcionales los muebles asignados para los equipos de cmputo? SI (x) NO ( )
2. Existen prohibiciones para fumar, tomar alimentos y refrescos en el momento de utilizar el equipo de cmputo? SI (x) NO ( )
3.
Se cuenta con carteles en lugares visibles que recuerdan dicha prohibicin? SI (x) NO ( )
1. Existen una persona responsable de la seguridad? SI (x) NO ( ) 2. El lugar donde se encuentra la empresa est situada a salvo de: a) Inundacin? (x) b) Terremoto? ( ) c) Fuego? ( ) d) Sabotaje?(x) 3. La empresa cuenta con extintores de fuego? SI (x) NO ( ) 4. Existe alarma para: a) Detectar fuego (calor o humo) en forma automtica? ( ) b) Avisar en forma manual la presencia del fuego?(x) c) Detectar una fuga de agua? ( ) d) No existe ( )
Las caractersticas de la Red de computo Los componentes fsicos de la red de computo La conectividad y las comunicaciones de la red de computo Los servicios que proporcionan la red de computo Las configuraciones, topologas, tipos y cobertura de las redes de cmputo. Los protocolos de comunicacin interna de la red. La administracin de la red de Computo. La administracin de la red de Computo.
x x x x x x x x
uso de metodologas, normas, estndares y polticas para el anlisis y diseo de redes de cmputo. Anlisis de la definicin de la problemtica y solucin para instalar redes de cmputo en el Cyber Cafe. La cobertura de los servicios de comunicacin. La frecuencia con que los usuarios recurren a los recursos de la red La solucin a los problemas de comunicacin de informacin y datos de los usuarios del Cyber. La satisfaccin de las necesidades de poder computacional de la organizacin, sea con redes, cliente /servidor.
x x x x
10
8 de noviembre de 2011
Anlisis de las redes de los servidores. Evaluar el funcionamiento de la cobertura de punto a punto Evaluar el funcionamiento de la tecnologa que se usa con un solo cable entre las mquinas conectadas. Evaluar el funcionamiento de las aplicaciones, usos y explotacin de las redes.
x x x
Evaluar el uso adecuado y confiable de la tecnologa utilizada internamente para la transmisin de datos. Evaluar la restriccin adoptada para establecer el tamao de la red. Evaluar la velocidad.
x x
Los objetivos de la instalacin fsica De computo Las caractersticas fsicas de los equipos de computo son seguras para el usuario
11
x x x
100% Excelente
80% Bueno
60% Regular
40% Mnimo
20% No cumple
La delimitacin espacial, por las dimensiones fsicas. La delimitacin tecnolgica, por los requerimientos y conocimientos informticos.
Anlisis de la transparencia del trabajo para los usuarios. La ubicacin del centro de computo Los requerimientos de seguridad del centro de computo
x x
12
Anlisis del ambiente de trabajo Funcionamiento de los equipos El local para el trabajo es Los equipos cuentan con ventilacin La iluminacin
x x x x x
100% Excelente
80% Bueno
60% Regular
40% Mnimo
20% No cumple
x x
13
ANALISIS DE RESULTADOS
Como resultado de la Auditoria la empresa comprendida del da 1 de NOVIEMBRE al 12 del NOVIEMBRE de 2012, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. La empresa presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad y en el debido cumplimiento de Normas de redes y funciones. Hallazgos Potenciales
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Existe un leve plan que asegure acciones correctivas asociadas a la conexin con redes externas. Los cables no estn etiquetados. No estn definidos los parmetros o normas de calidad. No se cuenta con un plan a largo plazo de tecnologa de redes, teniendo en cuenta los posibles cambios tecnolgicos. No existe un calendario de mantenimiento de rutina peridico del hardware. No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten el desempeo de la red. No cuenta con salidas de emergencia y extintores. Falta de presupuesto y personal. Falta de un local ms amplio Falta de ventilacin.
14
Recomendaciones 1. Implantacin de equipos de ltima generacin 2. Implantar equipos de ventilacin 3. Implantar salidas de emergencia. 4. Elaborar un calendario de mantenimiento de rutina peridico del Hardware. 5. Capacitar al personal. 6. Que los empleados no consuman bebidas cerca de los equipos de cmputo. 7. Etiquetar los cables para as distinguirlos 8. No tener los cables regados en el piso para evitar cualquier accidente 9. Utilizar canaletas 10. Utilizar un no break para controlar las descargas elctricas y que no se daen los equipos.
Cargo
Auditor Supervisor
15