UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

NTEGRANTES DEL EQUIPO:

ARROYO ARVEA CESAR JUAN

ATERIA:
Auditoria Informtica

RUPO:
311

ROFESOR:
Gerardo

A
C

DITORIA

NFORMATICA EN

OMUNICACIONES Y
INDICE
0

EDES

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

Datos de la Empresa 2
Tipo de Auditoria... 2
Metodologa 3
Anlisis 4
Cronograma de Actividades 5
Diagrama de Gantt.... 6
Reclutamiento de la Informacin 6

Cuestionarios. 7

Check-List.... 10

Anlisis de Resultados.. 14
Dictamen.. 15
Grafica de Barras..

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

DATOS DE LA EMPRESA
El Cyber Caf JAMIL ubicado en ___________, tiene 3 aos de estar en
funcionamiento; est constituido administrativamente por el administrador y
dueo Mario Alberto Contreras y cuenta con un auxiliar.
El inmueble donde se encuentra ubicado es un rea rectangular de 7 x 15m 2,
cuenta con 2 puertas, pero no cuenta con ninguna ventana.
Cuenta con 7 computadoras y una pequea rea donde tienen servicio de
cafetera.
No cuenta ni con MISION ni VISION.
PRINCIPALES ACTIVIDADES:
Dar servicio de Internet
Servicio de Cafetera
Servicio de Impresiones y Scanner

TIPO DE AUDITORIA
El tipo de Auditoria que llevaremos a cabo para el Cyber Caf JAMIL es una
Auditoria Informtica en Comunicaciones y Redes y Auditoria de la Seguridad
Fsica.
El objetivo de la Auditoria en Redes y Comunicaciones es mejorar el
rendimiento de la red y brindar as un servicio de calidad.
Los objetivos de una Auditoria en la seguridad fsica son:
_ Verificar la estructura de distribucin de los equipos.
_ Revisar la correcta utilizacin de los equipos
_ Verificar la condicin del centro de cmputo.

METODOLOGIA
2

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

La metodologa de investigacin a utilizar en el proyecto se presenta a

continuacin:
Para la evaluacin de las Redes y las Comunicaciones se llevarn a cabo las
siguientes actividades:
Evaluar el tipo de red, arquitectura topologa, protocolos de
comunicacin, las conexiones, etc
Solicitud del tipo de MODEM que utiliza
Aplicacin del cuestionario al dueo y al encargado
Anlisis y evaluacin del a informacin
Elaboracin del informe
Entrevista con el dueo
Evaluacin directa de la informacin obtenida contra las necesidades y
requerimientos del usuario
Anlisis y evaluacin de la informacin recopilada
Elaboracin del informe
Elaboracin de un cuestionario sobre la seguridad fsica y lgica de las
instalaciones
Evaluacin tcnica del sistema electrnico y ambiental de los equipos y
del local utilizado
Se obtendr:
Informe de Auditora detectando deficiencias en el Sistema de Redes.
Plan de recomendaciones a aplicar en funcin de:
o Normativa a cumplir
o Recomendaciones

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

ANALISIS

En el Cyber Caf JAMIL se llevara a cabo una Auditora Externa de tipo

Informtico en el mbito de las Comunicaciones y Redes y Auditoria de la
Seguridad Fsica, realizada por Rodrguez Lpez David y Soltero Moctezuma
Laura Sherezada en el periodo de 12 das comprendidos del 15 de Marzo al 28
de Marzo del ao en curso; de acuerdo a las normas y dems disposiciones
aplicable al efecto.
No se le ha dado un constante mantenimiento a las instalaciones elctricas y la
distribucin de los equipos de cmputo no es uniforme en el espacio para la
distribucin de la red.
Los cables que forman la red estn desordenados debido a que no existen
canaletas para los cables de la red y los dispositivos electrnicos de cmputo
que se usan para el funcionamiento de la red estn mal distribuidos.
No cuenta con un regulador de corriente para los equipos de cmputo.

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

CRONOGRAMA DE TRABAJO
AUDITORIA EXTERNA DE TIPO INFORMATICA EN REDES Y SEGURIDAD FISICA
EMPRESA: Cyber Caf JAMIL
FASE
I

FECHA: 15/Marzo/2011

ACTIVIDAD

HORAS
ENCARGADOS
ESTIMADAS

VISITA PRELIMINAR
4 Hrs.
o
o
o

II

Aplicacin del cuestionario al Dueo y Encargado.

Entrevista al Dueo
Evaluacin de la estructura en las comunicaciones
y redes.
Evaluacin del mobiliario y equipos.
Evaluacin de la Seguridad Fsica
Check List

20 Hrs.

David Rodrguez
Sherezada
Soltero

12 Hrs.

David Rodrguez
Sherezada
Soltero

8 Hrs.

David Rodrguez
Sherezada
Soltero

REVISION Y PRE-INFORME
Revisin de los Cuestionarios realizados
Determinacin del Diagnostico de la Entrevista y
los Check List
Elaboracin del Anlisis de Resultados

IV

David Rodrguez
Sherezada
Soltero

DESARROLLO DE LA AUDITORIA

III

Observacin del lugar, espacios, estructura de la

red
Elaboracin de los cuestionarios.
Recopilacin de la informacin

DICTAMEN

Elaboracin y presentacin del Dictamen.

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

DIAGRAMA DE GANTT

RECLUTAMIENTO DE INFORMACION

Por medio de la observacin realizada se procedi a la realizacin de

entrevistas, cuestionarios y check-list con el dueo y el encargado del Cyber
Caf JAMIL; y as poder determinar con ms precisin cuales son los
problemas presentados y poder dar un dictamen mas especifico.

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

CUESTIONARIO DE AUDITORIA EN COMUNICACIONES Y

REDES
1. Existe un plan de infraestructura de redes?

2. Estn establecidos controles especiales para salvaguardar la confidencialidad

e integridad del procesamiento de los datos que pasan a travs de redes
pblicas, y para proteger los sistemas conectados

3. Existen controles especiales para mantener la disponibilidad de los servicios

de red y computadoras conectadas?

4. Existen controles y procedimientos de gestin para proteger el acceso a las

conexiones y servicios de red?

5. Existen protocolos de comunicaron establecida?

6. Existe una topologa especfica en el Cyber Caf?

7. La transmisin de la informacin en las redes es segura?

8. El acceso a la red tiene password?

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

CUESTIONARIO DE AUDITORA CORRESPONDIENTE AL

FUNCIONAMIENTO DEL CENTRO DE CMPUTO:
Este tiene como objetivo evaluar el correcto funcionamiento, del Cyber Caf,
tomando en cuenta los reglamentos del rea. As como tambin revisar que
estos reglamentos tengan como objetivo mantener el orden del centro de
cmputo. Teniendo las siguientes preguntas:

1. Son funcionales los muebles asignados para los equipos de cmputo?

SI ( ) NO ( )
2. Existen prohibiciones para fumar, tomar alimentos y refrescos en el momento
de utilizar el equipo de cmputo?
SI ( ) NO ( )
3.

Se cuenta con carteles en lugares visibles que recuerdan dicha

prohibicin?
SI ( ) NO ( )

4. Se tiene restringida la operacin del sistema de cmputo a los usuarios?

SI ( ) NO ( )

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

Cuestionario de Auditora correspondiente a la seguridad

fsica.
Este cuestionario verifica la seguridad fsica de las instalaciones que utiliza el
Cyber Caf, ya que de esto depende la continuidad de los servicios que presta.
Tomando en cuenta lo anterior se elaboro el siguiente cuestionario:

1. Existen una persona responsable de la seguridad?

SI ( ) NO ( )
2. El lugar donde se encuentra el Cyber Caf est situado a salvo de:
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( )
d) Sabotaje? ( )

3. El Cyber Caf cuenta con extintores de fuego?

SI ( ) NO ( )
4. Existe alarma para:
a) Detectar fuego (calor o humo) en forma automtica? ( )
b) Avisar en forma manual la presencia del fuego? ( )
c) Detectar una fuga de agua? ( )
d) No existe ( )

5. Existe salida de emergencia?

SI ( ) NO ( )

AREA CRITICA REDES

9

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

LISTADO DE VERIFICACIN DE AUDITORIA DE REDES

Evaluacin de anlisis de las redes de cmputo
100% 80% 60% 40% 20%
Gestin administrativa de la red.
100%
Excelente

80%
Buena

60%
Regular

40%
Mnimo

20%
No cumple

Las caractersticas de la Red de

computo
Los componentes fsicos de la red
de computo
La
conectividad
y
las
comunicaciones de la red de
computo
Los servicios que proporcionan la
red de computo
Las configuraciones, topologas,
tipos y cobertura de las redes de
cmputo.
Los protocolos de comunicacin
interna de la red.
La administracin de la red de
Computo.
La administracin de la red de
Computo.

Evaluacin de anlisis de la red de cmputo

Evaluar y calificar el cumplimiento
de los siguientes aspectos

Excelente

Bueno

Regular

Mnimo
No cumple

Evaluacin de la existencia y uso

de
metodologas,
normas,
estndares y polticas para el
anlisis y diseo de redes de
cmputo.
Anlisis de la definicin de la
problemtica y solucin para
instalar redes de cmputo en el
Cyber Cafe.
La cobertura de los servicios de
comunicacin.
La frecuencia con que los
usuarios recurren a los recursos
de la red
La solucin a los problemas de
comunicacin de informacin y
datos de los usuarios del Cyber.
La satisfaccin de las necesidades
de poder computacional de la
organizacin, sea con redes,
cliente /servidor.

Evaluacin del diseo e implementacin de la red segn el mbito de cobertura

10

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

Excelente

Bueno

Regular

Mnimo

No cumple

Mnimo

No cumple

Anlisis de las redes de

multicomputadoras
Evaluar el funcionamiento de la
cobertura de punto a punto
Evaluar el funcionamiento de la
tecnologa que se usa con un solo
cable
entre
las
mquinas
conectadas.
Evaluar el funcionamiento de las
aplicaciones, usos y explotacin
de las redes.

Anlisis de la red de rea local (LAN)

Excelente

Bueno

Regular

Evaluar el uso adecuado y

confiable de la tecnologa
utilizada internamente para la
transmisin de datos.
Evaluar la restriccin adoptada
para establecer el tamao de la
red.
Evaluar la velocidad.

LISTADO DE VERIFICACIN DE AUDITORIA FISICA

Gestin fsica de seguridad.
Evaluacin de anlisis fsica de cmputo
100% 80% 60% 40% 20%
100%
Excelente

80%
Buena

Los objetivos de la
instalacin fsica
De computo
Las caractersticas
fsicas de los equipos de computo
son
seguras para el usuario
La conexiones de
los equipos de las
comunicaciones e
instalaciones
fsicas

11

60%
Regular

40%
Mnimo

20%
No cumple

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

La infraestructura
es
El equipos es
La distribucin de
los quipos de
computo es

Anlisis de la delimitacin la manera en que se cumplen:

100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

La delimitacin espacial, por las

dimensiones fsicas.
La delimitacin tecnolgica, por
los
requerimientos
y
conocimientos informticos.

Anlisis de la estabilidad y el aprovechamiento de los recursos a para instalar

el centro de computo.
100%
Excelente

80%
Bueno

60%
Regular

40%
Mnimo

20%
No cumple

Anlisis de la transparencia del

trabajo para los usuarios.
La ubicacin del
centro de computo
Los
requerimientos de
seguridad del
centro de computo

Evaluacin del diseo segn el mbito

100%
Excelente

80%
Bueno

12

60%
Regular

40%
Mnimo

20%
No cumple

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

Anlisis del
ambiente de
trabajo
Funcionamiento de los equipos
El local para el
trabajo es
Los equipos
cuentan con
ventilacin
La iluminacin

Anlisis de la seguridad fsica

100%
Excelente

80%
Bueno

La seguridad de
los equipos es:
En qu condiciones esta el
centro
de computo
Los accesos de
salida son:

ANALISIS DE RESULTADOS

13

60%
Regular

40%
Mnimo

20%
No cumple

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

Como resultado de la Auditoria en el Cyber Caf JAMIL comprendida del 15 de

Marzo al 28 de Marzo de 2011, podemos manifestar que hemos cumplido con
evaluar cada uno de los objetivos contenidos en el programa de auditora.
El Cyber Caf JAMIL presenta deficiencias sobre todo en el debido
cumplimiento de Normas de seguridad y en el debido cumplimiento de Normas
de redes y funciones.
Hallazgos Potenciales

No existe un plan que asegure acciones correctivas asociadas a la

conexin con redes externas.
Los cables no estn etiquetados y no cuentan con canaletas.
No estn definidos los parmetros o normas de calidad.
No se cuenta con un plan a largo plazo de tecnologa de redes, teniendo
en cuenta los posibles cambios tecnolgicos.
No existe un calendario de mantenimiento de rutina peridico del
hardware.
No existe un plan proactivo de tareas a fin de anticipar los problemas y
solucionarlos antes de que los mismos afecten el desempeo de la red.
No cuenta con salidas de emergencia y extintores.
Falta de presupuesto y personal.
Falta de un local ms amplio
Falta de ventilacin.

DICTAMEN

14

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

De acuerdo al anlisis realizado de acuerdo a los cuestionarios aplicados, la

entrevista y los check-List se dan las siguientes recomendaciones:
Recomendaciones

Reubicacin del local

Implantacin de equipos de ltima generacin
Implantar equipos de ventilacin
Implantar salidas de emergencia.
Elaborar un calendario de mantenimiento de rutina peridico del
Hardware.
Capacitar al personal.
Que los usuarios no consuman bebidas cerca de los equipos de
cmputo.
Etiquetar los cables para as distinguirlos
No tener los cables regados en el piso para evitar cualquier accidente
Utilizar canaletas
Utilizar un no break para controlar las descargas elctricas y que no se
daen los equipos.

Identificacin y Firma del Auditor

Apellidos y Nombre

Cargo

Rodrguez Lpez David

Auditor Supervisor

Soltero Moctezuma Laura S.

15