AUDITORIA DE SISTEMAS ENFOCADA A LA INFORMATICA EN COMUNICACIONES Y REDES

INDICE

Datos de la Empresa 2 Tipo de Auditoria... 2 Metodologa 3 Anlisis 4 Cronograma de Actividades 5 Diagrama de Gantt.... 6 Recopilacin de la Informacin.. 6 Cuestionarios. 7 Check-List.... 10

Anlisis de Resultados.. 14 Entrega del Informe... 15

DATOS DE LA EMPRESA
La empresa est ubicada en Neiva, en la direccin carrer 5 BIS # 11-55 , tiene 8 aos de estar en funcionamiento; est constituido administrativamente por el Gerente y dueo Vctor Manuel Florin con sus respectivos departamentos de contabilidad, ventas, sistemas. El inmueble donde se encuentra ubicado es un rea rectangular de 20x25m2, cuenta con 2 portones y 8 ventanas. Cuenta con 6 computadoras, el rea de servicio de cafetera, gerencia y contabilidad.

PRINCIPALES ACTIVIDADES: presta servicios de Seguridad Privada.

TIPO DE AUDITORIA
El tipo de Auditoria que llevaremos a cabo en la empresa es una Auditoria Informtica en Comunicaciones y Redes y Auditoria de la Seguridad Fsica. El objetivo de la Auditoria en Redes y Comunicaciones es mejorar el rendimiento de la red y brindar as un servicio de calidad. Los objetivos de una Auditoria en la seguridad fsica son:

Verificar la estructura de distribucin de los equipos. Revisar la correcta utilizacin de los equipos Verificar la condicin del centro de cmputo.

METODOLOGIA
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: Para la evaluacin de las Redes y las Comunicaciones se llevarn a cabo las siguientes actividades: Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las conexiones, etc. Solicitud del tipo de MODEM que utiliza Aplicacin del cuestionario al dueo y al encargado Anlisis y evaluacin de la informacin Elaboracin del informe Entrevista con el dueo Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario Anlisis y evaluacin de la informacin recopilada Elaboracin del informe Elaboracin de un cuestionario sobre la seguridad fsica y lgica de las instalaciones Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado Se obtendr: Informe de Auditora detectando deficiencias en el Sistema de Redes. Plan de recomendaciones a aplicar en funcin de: o Normativa a cumplir o Recomendaciones

 ANALISIS
En el Empresa se llevara a cabo una Auditora Externa de tipo Informtico en el mbito de las Comunicaciones y Redes y Auditoria de la Seguridad Fsica, realizada por ANYELO DAMIAN CASTRO NAVAS en el periodo de 9 das comprendidos del 1 de NOVIEMBRE al 12 de NOVIEMBRE del ao en curso; de acuerdo a las normas y dems disposiciones aplicable al efecto. Nunca sea realizado un mantenimiento correctivo ni preventivo a las instalaciones elctricas y la distribucin de los equipos de cmputo no es uniforme en el espacio para la distribucin de la red. Los cables que forman la red estn desordenados debido a que no existen canaletas para los cables de la red y los dispositivos electrnicos de cmputo que se usan para el funcionamiento de la red estn mal distribuidos. No cuenta con un regulador de corriente para los equipos de cmputo.

Se recomienda la compra de una U.P.S. (Sistema de Alimentacin Ininterrumpida)

CRONOGRAMA DE TRABAJO
AUDITORIA EXTERNA DE TIPO INFORMATICA EN REDES Y SEGURIDAD FISICA EMPRESA: FASE I ACTIVIDAD VISITA PRELIMINAR 4 Hrs.
o o o Observacin del lugar, espacios, estructura de la red Elaboracin de los cuestionarios. Recopilacin de la informacin

FECHA: 25/Febrero/2011 ENCARGADOS HORAS ESTIMADAS Paola Duarte.

II

DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al Dueo y Encargado. Entrevista al Dueo Evaluacin de la estructura en las comunicaciones y redes. Evaluacin del mobiliario y equipos. Evaluacin de la Seguridad Fsica Check List

20 Hrs.

Paola Duarte.

III

REVISION Y PRE-INFORME
Revisin de los Cuestionarios realizados Determinacin del Diagnostico de la Entrevista y los Check List Elaboracin del Anlisis de Resultados

12 Hrs.

Paola Duarte.

IV

INFORME 8 Hrs.
Elaboracin y presentacin del Dictamen.

Paola Duarte.

DIAGRAMA DE GANTT

 RECOPILACIN DE INFORMACIN

Por medio de la observacin realizada se procedi a la realizacin de entrevistas, cuestionarios y check-list con el dueo y el encargado la empresa; y as poder determinar con ms precisin cuales son los problemas presentados y poder dar un informe ms especifico, sobre las actividades realizadas y los resultados encontrados.

CUESTIONARIO DE AUDITORIA EN COMUNICACIONES Y REDES

1. Existe un plan de infraestructura de redes?
No existe un plan de infraestructura de redes por lo tanto nuestra red de datos no puede tener un nivel alto de confiabilidad, por lo que en esta seccin proporcionaremos las mejores prcticas para tener o mejorar una infraestructura de red confiable.

2. Estn establecidos controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes pblicas, y para proteger los sistemas conectados Si existen controles especiales para proteger el tipo de seguridad de la red, aunque son de nivel bajo. 3. Existen controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas? Existen muy pocos controles aun que el servicio de la red de computadoras conectada es bueno 4. Existen controles y procedimientos de gestin para proteger el acceso a las conexiones y servicios de red? Si los cdigos de accesos son solos distribuidos de forma seguridad en la conexin 5. Existen protocolos de comunicaron establecida?
El protocolo si existe hay que modificarlo y actualizarlo

6. Existe una topologa especfica en la empresa? Si la topologa que se implemento es Mixta 7. La transmisin de la informacin en las redes es segura? La transmisin de la informacin de las redes es buena 8. El acceso a la red tiene password? Si efectivamente tiene password 7

CUESTIONARIO DE AUDITORA CORRESPONDIENTE AL FUNCIONAMIENTO DEL CENTRO DE CMPUTO:

Este tiene como objetivo evaluar el correcto funcionamiento, de la empresa, tomando en cuenta los reglamentos del rea. As como tambin revisar que estos reglamentos tengan como objetivo mantener el orden del centro de cmputo. Teniendo las siguientes preguntas:

1. Son funcionales los muebles asignados para los equipos de cmputo? SI (x) NO ( )

2. Existen prohibiciones para fumar, tomar alimentos y refrescos en el momento de utilizar el equipo de cmputo? SI (x) NO ( )

3.

Se cuenta con carteles en lugares visibles que recuerdan dicha prohibicin? SI (x) NO ( )

4. Se tiene restringida la operacin del sistema de cmputo a los usuarios? SI (x) NO ( )

Cuestionario de Auditora correspondiente a la seguridad fsica.

Este cuestionario verifica la seguridad fsica de las instalaciones que utiliza la empresa, ya que de esto depende la continuidad de los servicios que presta. Tomando en cuenta lo anterior se elaboro el siguiente cuestionario:

1. Existen una persona responsable de la seguridad? SI (x) NO ( ) 2. El lugar donde se encuentra la empresa est situada a salvo de: a) Inundacin? (x) b) Terremoto? ( ) c) Fuego? ( ) d) Sabotaje?(x) 3. La empresa cuenta con extintores de fuego? SI (x) NO ( ) 4. Existe alarma para: a) Detectar fuego (calor o humo) en forma automtica? ( ) b) Avisar en forma manual la presencia del fuego?(x) c) Detectar una fuga de agua? ( ) d) No existe ( )

5 . Existe salida de emergencia? SI (x) NO( )

AREA CRITICA REDES

LISTADO DE VERIFICACIN DE AUDITORIA DE REDES Evaluacin de anlisis de las redes de cmputo 100% 80% 60% 40% 20% Gestin administrativa de la red.
100% Excelente 80% Buena 60% Regular 40% Mnimo 20% No cumple

Las caractersticas de la Red de computo Los componentes fsicos de la red de computo La conectividad y las comunicaciones de la red de computo Los servicios que proporcionan la red de computo Las configuraciones, topologas, tipos y cobertura de las redes de cmputo. Los protocolos de comunicacin interna de la red. La administracin de la red de Computo. La administracin de la red de Computo.

x x x x x x x x

Evaluacin de anlisis de la red de cmputo

Evaluar y calificar el cumplimiento de los siguientes aspectos Evaluacin de la existencia y Excelente Bueno Regular Mnimo No cumple

uso de metodologas, normas, estndares y polticas para el anlisis y diseo de redes de cmputo. Anlisis de la definicin de la problemtica y solucin para instalar redes de cmputo en el Cyber Cafe. La cobertura de los servicios de comunicacin. La frecuencia con que los usuarios recurren a los recursos de la red La solucin a los problemas de comunicacin de informacin y datos de los usuarios del Cyber. La satisfaccin de las necesidades de poder computacional de la organizacin, sea con redes, cliente /servidor.

x x x x

10

8 de noviembre de 2011

Evaluacin del diseo e implementacin de la red segn el mbito de cobertura

Excelente Bueno Regular Mnimo No cumple

Anlisis de las redes de los servidores. Evaluar el funcionamiento de la cobertura de punto a punto Evaluar el funcionamiento de la tecnologa que se usa con un solo cable entre las mquinas conectadas. Evaluar el funcionamiento de las aplicaciones, usos y explotacin de las redes.

x x x

Anlisis de la red de rea local (LAN)

Excelente Bueno Regular Mnimo No cumple

Evaluar el uso adecuado y confiable de la tecnologa utilizada internamente para la transmisin de datos. Evaluar la restriccin adoptada para establecer el tamao de la red. Evaluar la velocidad.

x x

LISTADO DE VERIFICACIN DE AUDITORIA FISICA

Gestin fsica de seguridad. Evaluacin de anlisis fsica de cmputo 100% 80% 60% 40% 20%
100% Excelente 80% Buena 60% Regular 40% Mnimo 20% No cumple

Los objetivos de la instalacin fsica De computo Las caractersticas fsicas de los equipos de computo son seguras para el usuario

11

La conexiones de los equipos de las comunicaciones e instalaciones fsicas

La infraestructura Es El equipos es La distribucin de los quipos de computo es

x x x

Anlisis de la delimitacin la manera en que se cumplen:

100% Excelente

80% Bueno

60% Regular

40% Mnimo

20% No cumple

La delimitacin espacial, por las dimensiones fsicas. La delimitacin tecnolgica, por los requerimientos y conocimientos informticos.

Anlisis de la estabilidad y el aprovechamiento de los recursos a para instalar el centro de computo.

100% Excelente 80% Bueno 60% Regular 40% Mnimo 20% No cumple

Anlisis de la transparencia del trabajo para los usuarios. La ubicacin del centro de computo Los requerimientos de seguridad del centro de computo

x x

12

Evaluacin del diseo segn el mbito

100% Excelente 80% Bueno 60% Regular 40% Mnimo 20% No cumple

Anlisis del ambiente de trabajo Funcionamiento de los equipos El local para el trabajo es Los equipos cuentan con ventilacin La iluminacin

x x x x x

Anlisis de la seguridad fsica

100% Excelente

80% Bueno

60% Regular

40% Mnimo

20% No cumple

La seguridad de los equipos es: En qu condiciones esta el Centro de computo

x x

Los accesos de salida son:

13

 ANALISIS DE RESULTADOS

Como resultado de la Auditoria la empresa comprendida del da 1 de NOVIEMBRE al 12 del NOVIEMBRE de 2012, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. La empresa presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad y en el debido cumplimiento de Normas de redes y funciones. Hallazgos Potenciales
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Existe un leve plan que asegure acciones correctivas asociadas a la conexin con redes externas. Los cables no estn etiquetados. No estn definidos los parmetros o normas de calidad. No se cuenta con un plan a largo plazo de tecnologa de redes, teniendo en cuenta los posibles cambios tecnolgicos. No existe un calendario de mantenimiento de rutina peridico del hardware. No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten el desempeo de la red. No cuenta con salidas de emergencia y extintores. Falta de presupuesto y personal. Falta de un local ms amplio Falta de ventilacin.

14

ENTREGA DEL INFORME

De acuerdo al anlisis realizado de acuerdo a los cuestionarios aplicados, la entrevista y los check-List se dan las siguientes recomendaciones:

Recomendaciones 1. Implantacin de equipos de ltima generacin 2. Implantar equipos de ventilacin 3. Implantar salidas de emergencia. 4. Elaborar un calendario de mantenimiento de rutina peridico del Hardware. 5. Capacitar al personal. 6. Que los empleados no consuman bebidas cerca de los equipos de cmputo. 7. Etiquetar los cables para as distinguirlos 8. No tener los cables regados en el piso para evitar cualquier accidente 9. Utilizar canaletas 10. Utilizar un no break para controlar las descargas elctricas y que no se daen los equipos.

Identificacin y Firma del Auditor

Apellidos y Nombre
Anyelo Damian Castro Cavas

Cargo
Auditor Supervisor

15