Instituto Tecnológico de Pinotepa

Auditoria Informtica
INSTITUTO TECNOLGICO DE PINOTEPA
Auditoria informtica al Centro de Cmputo
Dr. Vctor Bravo Ahuja
Elaborado por:
Heidi Georgina Leyva Galindo
Alejandro Cisneros Ibarra
Pinotepa Nacional Oax., mayo de 2013

1
Lic. Informtica
Presentacin
La presente auditoria se realiza con el propsito de poner en prctica los conocimientos adquiridos en clases.
2
Lic. Informtica
ndice general
INTRODUCCION
CAPTULO I: LA ORGANIZACIN 1.1 Datos generales.. 6 1.2 Descripcin... 6 1.3 Misin 7 1.4 7 1.5 Representantes... 7 1.6 alcances y limitaciones.. 8 Visin.
CAPITULO II: AUDITORIA FSICA Objetivos. Organigrama..
2.1 10 2.2 10
2.3 Infraestructura11 2.3.1 Las instalaciones 11 2.3.2 El equipamiento.. 11 2.3.2.1 Equipos de seguridad. 11 2.3.2.2 Sealizacin.12 2.3.2.3 Equipos de cmputo...12 2.3.2.4 Equipos telefnicos. 12 2.3.2.5 Otros. 12 2.3.3 Las personas.. 12
3
Lic. Informtica
2.4 Distribucin de equipos 12 2.5 13 2.5.1 Puntos fuertes 13 2.5.2 Puntos dbiles 13 2.6 Propuestas de solucin 13 Consolidado...
CAPITULO III: AUDITORIA DE APLICACIONES Objetivos. Software..
3.1 14 3.2 14
3.3 Seguimiento del software. 14 3.4 15 3.4.1 Puntos fuertes. 15 3.4.2 Puntos dbiles.... 15 3.5 Propuestas de solucin 15 Consolidado...
CAPITULO IV: AUDITORIA DE REDES Objetivos.
4.1 16
4.2 la red 16
4
Lic. Informtica
4.3 Puntos de conexin... 16 4.4 Seguimiento de la red.. 16 4.5 ...16 4.5.1 Puntos fuertes 16 4.5.2 Puntos dbiles 17 4.6 Propuestas de solucin 17 Consolidado
CAPITULO V: CONCLUSIONES Y RECOMENDACIONES 5.1 Conclusiones. 18 5.2 Recomendaciones 18 BIBLIOGRAFIA 19
INTRODUCCIN
Las tecnologas de la informacin han logrado posicionarse en la cima de todo proyecto a desarrollar, son utilizadas para el desarrollo e implementacin en todas las reas de las organizaciones.
La utilizacin de tcnicas y mtodos de la auditoria ha propiciado el buen uso de los equipos de cmputo.
5
Lic. Informtica
CAPTULO I: LA ORGANIZACIN
1.1 DATOS GENERALES
Nombre: Centro de computo Dr. Vctor Bravo Ahuja
Rubro: educacin
Direccin: Av. Tecnolgico S/N Prolongacin 10 Norte Col. El Dispensario Pinotepa Nacional, Oax.
6
Lic. Informtica
Telfono: 54 35 305 y 54 35 306
1.2 DESCRIPCIN
El centro de cmputo Dr. Vctor Bravo Ahuja es un espacio para adquirir conocimientos a travs de la utilizacin de equipos de cmputo, pertenece al instituto tecnolgico de Pinotepa.
Debido a las necesidades de los alumnos de no contar con equipo de cmputo particular, es utilizado para prcticas escolares y como aula de clases audiovisuales.
El rea cuenta con 3 salas de cmputo, dos destinadas para impartir clases y una para actividades generales.
1.3 MISIN
Brindar el mejor servicio a nuestros docentes y alumnado en general en las diferentes reas a nivel institucional, as como brindar las herramientas informticas necesarias que satisfagan la educacin.
1.4 VISIN
7
Lic. Informtica
Tener
un mbito de trabajo favorable para los alumnos y docentes de la
institucin.
1.5 REPRESENTANTES Director Ing. Ren Javier Than Mrquez. La distribucin de la empresa es la siguiente: Nombre Ing. Ren Javier Cargo Than Director
Mrquez. Ing. Carolina Lic. Edgar Luis Vargas C. Ernestina Jefa de departamento Responsable Encargada de recepcin
1.6 ALCANCES Y LIMITACIONES

ALCANCES
8
Lic. Informtica
Evaluaciones de la direccin de informtica en lo que corresponde a: Su organizacin Estructura Controles
Evaluacin de los sistemas: Seguridad lgica de los sistemas, confidencialidad y respaldo. Evaluacin de las bases de datos.
Evaluacin de los equipos: Capacidades. Utilizacin. Almacenamiento. Comunicacin. Redes. Equipos adicionales. Respaldos de equipos. Mantenimientos.
Evaluacin de la seguridad: Seguridad lgica y confidencialidad. Seguridad en el personal. Seguridad fsica. Seguridad contra virus. Seguridad en la utilizacin de los equipos. Seguridad en la restauracin de los equipos y de los sistemas. Plan de contingencia y procedimientos en caso de desastre.
LIMITACIONES
Tiempo limitado. Recopilacin de informacin a veces no en el tiempo requerido.

9
Lic. Informtica
CAPITULO II: AUDITORIA FISICA 2.1 OBJETIVOS
10
Lic. Informtica
Verificar la existencia de seales de seguridad contra incendios y terremotos. Evaluar las instalaciones. Evaluar los equipos con los que cuenta el centro de cmputo. Comprobar que los datos se encuentren correctamente almacenados.
2.2 ORGANIGRAMA
SUBDIRECCION DE SERVICIOS ADMINISTRATIVOS DIRECCIN
CENTRO DE COMPUTO OFICINA DE DESARROLLO DE SISTEMAS OFICINA DE SERVICIOS DE CMPUTO
2.3 INFRAESTRUCTURA
2.3.1 INSTALACIONES
11
Lic. Informtica
La instalacin del Centro de Computo Dr. Vctor Bravo Ahuja se encuentra ubicada en Av. Tecnolgico S/N Prolongacin 10 Norte Colonia El Dispensario en la ciudad de Pinotepa Nacional, Oax.
En la planta baja se encuentran ubicada tres salas con equipo de cmputo, la oficina central, SI y un bao, tambin cuenta con escaleras que conducen a la planta alta, la cual cuenta con 5 aulas y una oficina perteneciente al rea de sistemas y computacin.
2.3.2 EQUIPAMIENTO
2.3.2.1 EQUIPOS DE SEGURIDAD
Seguridad relacionada con la energa elctrica. Seguridad contra incendios. Seguridad contra extraccin de equipo de cmputo y/o perifricos(robo) Servicio de vigilancia policiaca. Servicio de video vigilancia Control de acceso a salas y laboratorios.
Seguridad de acceso a los sistemas institucionales. Contraseas de acceso y monitoreo de usuarios.
Reglamento del usuario Seguridad de climatizacin. Respaldo de informacin.
2.3.2.2 SEALIZACIN
Protocolo de seguridad relacionado con los sismos. Sealizacin de rutas de acceso y puntos de seguridad.
12
Lic. Informtica
2.3.2.3 EQUIPOS DE CMPUTO
Los equipos se encuentran debidamente inventariados por modelo, marca y fecha de ingreso.
2.3.2.4 EQUIPOS TELEFNICOS Cuenta con un telfono fijo.
2.3.2.5 OTROS
Tcnicas de limpieza y mantenimiento de infraestructura.
2.3.3 LAS PERSONAS
Seguridad fsica del personal (salidas seguras con sealizacin de rutas de acceso y puntos de seguridad)
2.4 DISTRIBUCION DE EQUIPOS
13
Lic. Informtica
2.5 CONSOLIDADO
2.5.1 PUNTOS FUERTES
Cuenta con puntos de seguridad. Cuenta con equipos de seguridad. Cuenta con ventilacin perfecta para mantener los equipos de cmputo en buenas condiciones evitando el sobrecalentamiento.
2.5.2 PUNTOS DBILES
No cuenta con alarmas de seguridad en caso de robo o incendio.
2.6 PROPUESTAS DE SOLUCION

Adquirir alarmas ssmicas
CAPITULO III: AUDITORIA DE APLICACIONES
3.1 OBJETIVOS
14
Lic. Informtica
Verificar y supervisar el funcionamiento del software Asegurar una mayor integridad, confidencialidad y fiabilidad de la informacin minimizando la existencia de riesgo en el uso de la misma.
3.2 SOFTWARE
Microsoft office Paquetera de office, til para crear y manipular archivos electrnicos, cuenta con plantillas para documentos, hojas de clculo, presentaciones, manipulacin de imgenes.
Software de apoyo: Microsft Word Microsft Excel Microsft PowerPoint Paint Calculadora
3.3 SEGUIMIENTO DEL SOFTWARE

Mantenimiento del software cada 15 das. Actualizacin de antivirus cada 30 das. Si se presentan problemas antes de la realizacin del mantenimiento se procede a revisin por el equipo de servicio social.
3.4 CONSOLIDADO
15
Lic. Informtica
Las computadoras se encuentran en red, por lo tanto los alumnos y docentes pueden compartir informacin segn sus requerimientos.
3.4.2 PUNTOS DBILES
Debido a que el antivirus no es actualizado muy a menudo se presentan fallas con los equipos y por lo tanto la infeccin de cualquier dispositivo que se conecte a la computadora.
3.5 PROPUESTAS DE SOLUCIN

Realizar peridicamente revisiones de actualizacin y mantenimiento.
CAPITULO IV: AUDITORIA DE REDES

4.1 OBJETIVOS
16
Lic. Informtica
Identificar la estructura de la red. Incrementar el control seguridad de acceso a internet. Evaluar la forma en que se administran los dispositivos de red
4.2 LA RED

Cable UTP Servidor Estaciones de trabajo Sistema operativo de red Protocolos de comunicacin Tarjeta de interface de red Cableado Hub o concentrador Switchs o conmutador Ruteador Gateway (puerta de enlace) Modem
4.3 PUNTOS DE CONEXIN

Para que la computadora se pueda comunicar con las dems a travs de internet se necesita que un jumper la conecte al cableado horizontal a travs del Jack RJ45, el cable horizontal hace que los datos lleguen hasta el cuarto de comunicaciones y estos se conectaran en el panel de parcheo el cual se encuentra en el rack, en el panel de parcheo se tienen todos los nodos, y desde ah se conectaran al hub.
El hub est conectado debidamente a un switch y tiene salida al servidor y al router y a la red interna del Instituto Tecnolgico.
17
Lic. Informtica
El router est conectado a la terminal CSU/DSU para conectarse a la red de telefona, y sta a la vez se conecta a internet, el servidor provee el servicio proxy para conectarse a internet a travs de un MODEM.
Los puntos de conexin se encuentran comprobados y no existe intercepcin fsica en el cableado.
4.4 SEGUIMIENTO DE LA RED

Los cables se encuentran en canaletas hasta llegar a los toma corriente por lo que no corre ningn riesgo que produzca accidentes inesperados.
En cuanto a la red lgica se cuenta con contraseas para limitar y detectar cualquier acceso no autorizado a la red de comunicaciones.
4.5 CONSOLIDADO
El cableado de la red se encuentra a una altura adecuada, lejos de las conexiones elctricas. El centro de cmputo est ubicado en un rea media que cumple con las normas y requerimientos. La red se encuentra debidamente instalada y en funcionamiento correcto.
4.5.2 PUNTOS DBILES
No se ha hecho una verificacin de estado de los cables y canaletas para ver si necesitan mantenimiento. No se han realizado pruebas donde se simulen ataques para descubrir vulnerabilidades.
18
Lic. Informtica
4.6 PROPUESTAS DE SOLUCIN
Realizar el mantenimiento para verificar los posibles fallos que la red tenga, y que por consecuencia la vuelve inestable.
CAPITULO V: CONCLUSIONES Y RECOMENDACIONES
19
Lic. Informtica
5.1 CONCLUSIONES
Con la elaboracin de la auditoria al centro de Cmputo Dr. Vctor Bravo Ahuja, se ha logrado obtener informacin que muestra las reas en deficiencia, donde debe aplicarse un plan de accin de seguridad para lograr la eficiencia total.
5.2 RECOMENDACIONES
Realizar auditoras peridicas. Implementar las soluciones propuestas.
BIBLIOGRAFIA
20
Lic. Informtica

Instituto Tecnológico de Pinotepa

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Instituto Tecnológico de Pinotepa

Cargado por

Copyright:

Formatos disponibles

Auditoria Informtica

INSTITUTO TECNOLGICO DE PINOTEPA

Auditoria informtica al Centro de Cmputo

Dr. Vctor Bravo Ahuja

Heidi Georgina Leyva Galindo

Alejandro Cisneros Ibarra

Pinotepa Nacional Oax., mayo de 2013

CAPITULO II: AUDITORIA FSICA Objetivos. Organigrama..

CAPITULO III: AUDITORIA DE APLICACIONES Objetivos. Software..

CAPITULO IV: AUDITORIA DE REDES Objetivos.

CAPITULO V: CONCLUSIONES Y RECOMENDACIONES 5.1 Conclusiones. 18 5.2 Recomendaciones 18 BIBLIOGRAFIA 19

Telfono: 54 35 305 y 54 35 306

un mbito de trabajo favorable para los alumnos y docentes de la

1.6 ALCANCES Y LIMITACIONES

Evaluaciones de la direccin de informtica en lo que corresponde a: Su organizacin Estructura Controles

Tiempo limitado. Recopilacin de informacin a veces no en el tiempo requerido.

CAPITULO II: AUDITORIA FISICA 2.1 OBJETIVOS

SUBDIRECCION DE SERVICIOS ADMINISTRATIVOS DIRECCIN

CENTRO DE COMPUTO OFICINA DE DESARROLLO DE SISTEMAS OFICINA DE SERVICIOS DE CMPUTO

2.3.2.1 EQUIPOS DE SEGURIDAD

Seguridad de acceso a los sistemas institucionales. Contraseas de acceso y monitoreo de usuarios.

Reglamento del usuario Seguridad de climatizacin. Respaldo de informacin.

2.3.2.3 EQUIPOS DE CMPUTO

2.3.2.4 EQUIPOS TELEFNICOS Cuenta con un telfono fijo.

Tcnicas de limpieza y mantenimiento de infraestructura.

2.3.3 LAS PERSONAS

2.4 DISTRIBUCION DE EQUIPOS

2.5.2 PUNTOS DBILES

No cuenta con alarmas de seguridad en caso de robo o incendio.

2.6 PROPUESTAS DE SOLUCION

CAPITULO III: AUDITORIA DE APLICACIONES

3.3 SEGUIMIENTO DEL SOFTWARE

3.4.2 PUNTOS DBILES

3.5 PROPUESTAS DE SOLUCIN

CAPITULO IV: AUDITORIA DE REDES

4.3 PUNTOS DE CONEXIN

Los puntos de conexin se encuentran comprobados y no existe intercepcin fsica en el cableado.

4.4 SEGUIMIENTO DE LA RED

4.5.2 PUNTOS DBILES

4.6 PROPUESTAS DE SOLUCIN

CAPITULO V: CONCLUSIONES Y RECOMENDACIONES

Realizar auditoras peridicas. Implementar las soluciones propuestas.

También podría gustarte