INSTITUTO TECNOLGICO SUPERIOR DE MISANTLA

INGENIERA EN TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES AUDITORIA EN TELECOMUNICACIONES UNIDAD VIII

Reporte del tema: AUDITORIA EN TELECOMUNICACIONES SORIANA

ALUMNOS: RITA IBETT TRUJILLO ORTIZ FRANCISCO ADOLFO AGUILAR GOMEZ OSCAR SANCHEZ MOLINA DANIEL GOMEZ LAGUNES

Docente: Ing. Elsa Saldaa Piteros

Fecha de entrega: 20 DE MAYO DEL 2013

INDICE
INTRODUCCION ............................................................................................................................... 3 FOTOGRAFIA DEL EDITOR............................................................................................................... 4 ANTECEDENTES AUDITORIA DE BASE DE DATOS ............................................................................ 5 ANTECEDENTES SORIANA ............................................................................................................... 6 ESTUDIO DE LA EMPRESA................................................................................................................ 7 Nombre de la empresa: ............................................................................................................... 7 LOGOTIPO DEL GRUPO SORIANA ................................................................................................ 7 MISION ........................................................................................................................................ 7 VISION ......................................................................................................................................... 7 DESCRIPCION Y GIRO DEL NEGOCIO ........................................................................................... 8 ORGANIGRAMA DEL GRUPO SORIANA ....................................................................................... 9 ..................................................................................................................................................... 9 UBICACIN ................................................................................................................................ 10 OBJETIVOS. .................................................................................................................................... 11 Objetivo generales: ................................................................................................................... 11 Objetivos especficos: ................................................................................................................ 12 JUSTIFICACIN. ............................................................................................................................. 13 ALCANCES Y DELIMITACIONES DEL PROYECTO ............................................................................. 14 Alcances:.................................................................................................................................... 14 Limitaciones: ............................................................................................................................. 14 CUESTIONARIO DE APLICACIN .................................................................................................... 15 HALLAZGOS ................................................................................................................................... 18 RECOMENDACIONES ..................................................................................................................... 18 CONCLUSION ................................................................................................................................. 19

INTRODUCCION

En este informe se hablara de la auditoria de telecomunicaciones. La auditora de telecomunicaciones es un anlisis orientado a proporcionar informacin y recomendaciones que les permite a las empresas determinar las acciones necesarias para crecer y alcanzar un nivel de rendimiento y disponibilidad de la red.

De acuerdo a las necesidades actuales y futuras de su negocio; sin comprometer la seguridad empresarial o institucional. Cuando se realiza la auditoria de telecomunicaciones se evala el estado de la red, desde la perspectiva de su arquitectura, rendimiento y disponibilidad.

El gerente de la empresa recibe un informe personalizado, que reporta el estado actual de cada componente, su nivel de impacto en el rendimiento de la red y las recomendaciones respectivas. Junto al diseo de la solucin que le permitir alcanzar el nivel de rendimiento y disponibilidad requeridos en la red.

FOTOGRAFIA DEL EDITOR

ANTECEDENTES AUDITORIA DE BASE DE DATOS

En la actualidad es mayor el nmero de situaciones irregulares que se presentan, como consecuencia del uso y aplicacin de las Tecnologas de Informacin (TI.), en las diferentes organizaciones, entidades, empresas y compaas en general. En muchas organizaciones la informacin y la tecnologa con la que se cuenta es lo ms importante y valioso. En este contexto, las empresas enfrentan nuevos riesgos que deben ser mitigados a partir del establecimiento de normas respecto a la administracin de la informacin, a la tecnologa que la soporta, a los ambientes requeridos para la fundacin de un rea de sistemas, y a la estructura organizacional del rea, entre otras. Adems, las organizaciones deben establecer una estructura de control diseada de manera tal que contribuya; por una parte, al logro de los objetivos trazados por la organizacin y, por otra, a la deteccin de aspectos no previstos que pudieran impedir el logro de dichos objetivos. En ese sentido, los sistemas computarizados tienen el papel de contribuir a alcanzar dichos objetivos.

Las comunicaciones son una de las bases de los negocios modernos, sin las cuales ninguna empresa podra sobrevivir. Por eso la auditoria de

telecomunicaciones cobra cada vez ms relevancia, tanto a nivel nacional como internacional; debido a las constantes vulnerabilidades que se encuentran en las redes.

ANTECEDENTES SORIANA

Desde los inicios de Soriana en 1968, sus fundadores, don Armando y don Francisco Martn Borque, siempre se preocuparon por apoyar de manera discreta a la poblacin menos favorecida, compartiendo parte de los beneficios obtenidos en su actividad empresarial. Con el paso del tiempo, al adoptarse mejores prcticas corporativas, los programas de responsabilidad social se fueron institucionalizando, ampliando su radio de accin ms all de la filantropa y la incursin de la empresa hacia nuevas regiones del pas, increment la importancia de su vinculacin con nuevas comunidades. Con el fin de conservar el espritu de compromiso hacia la comunidad, que nuestros fundadores nos legaron, Soriana establece en su filosofa corporativa: "Nos preocupamos por el bienestar de la poblacin al hacernos presentes con nuestras tiendas y centros de distribucin en lugares que lo justifican, participando activamente con las comunidades y asociaciones locales en los programas ambientales, educativos y de salud, seguros de que nuestras acciones, trascendern a las siguientes generaciones." En el proceso de institucionalizar las actividades responsabilidad social, se desarrollaron diversos programas que operan en toda la empresa y en particular, para fortalecer las tareas de vinculacin y responsabilidad a la comunidad se constituy Fundacin Soriana, institucin dedicada a fortalecer esta trascendente labor.

ESTUDIO DE LA EMPRESA

Nombre de la empresa: MERCADO EXPRESS SORIANA La auditora se llevara a cabo en la empresa Soriana ubicada en la ciudad de Misantla, Ver en la direccin Av. vila Camacho (esq. Calle 16) #300 Col. Centro.

LOGOTIPO DEL GRUPO SORIANA

MISION Satisfacer las necesidades de productos y servicios de las comunidades donde estamos presentes, fomentando en cada uno de nosotros nuestra filosofa y valores para asegurar una relacin permanente y valiosa con nuestros clientes, colaboradores, proveedores, accionistas, comunidad y medio ambiente,

obteniendo de esta manera una adecuada rentabilidad y garantizando as nuestra permanencia y crecimiento. VISION Servir cada vez a un mayor nmero de comunidades como lder, al ofrecer la mejor experiencia de compra para el cliente y el mejor lugar para trabajar para nuestros colaboradores, derivado de una constante innovacin.

DESCRIPCION Y GIRO DEL NEGOCIO Somos una empresa mexicana lder del sector comercial del pas; nuestros inicios se remontan al ao de 1968 en la ciudad de Torren, Coahuila. Las acciones representativas del capital social de la Empresa cotizan en la Bolsa Mexicana de Valores desde 1987 con la clave de pizarra SORIANA. Siguiendo una estrategia multi-formato, la compaa opera 606 tiendas ms las pertenecientes a nuestra cadena de tiendas de conveniencia "Sper City". Comercializamos una extensa y completa lnea de alimentos, ropa, mercancas generales, productos para la salud y servicios bsicos, satisfaciendo de esta manera las necesidades especficas de consumo de nuestros diferentes grupos de clientes. Actualmente estamos presentes en 208 ciudades a lo largo de los 32 estados de Mxico. Con ms de 3.1 millones de metros cuadrados de piso de venta distribuidos a lo largo de nuestros formatos de tienda. Nuestra red logstica est compuesta por 14 Centros de Distribucin ubicados estratgicamente en 8 estados del pas. Al cierre de 2012, nuestra fuerza laboral est conformada por ms de 85,000 colaboradores y nuestras oficinas corporativas se encuentran localizadas en la ciudad de Monterrey, N.L.

ORGANIGRAMA DEL GRUPO SORIANA

UBICACIN

OBJETIVOS. Objetivo generales:

1.-Conocer la situacin actual del rea informtica para lograr los objetivos.

2.-Apoyar la bsqueda una mejor relacin costo-beneficio de los sistemas automticos.

3.-Proporcionar el apoyo de la funcin informtica a las metas y objetivos de la organizacin.

4.-Proporcionar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico.

5.-Identificar procedimientos de control que minimicen los riesgos asociados a los sistemas informticos.

6.-Asegurar una mayor integridad, confidencialidad y confiabilidad de la Informacin.

7.- Buscar la seguridad del personal, los datos, el hardware, el software y las instalaciones.

8.-Incrementar la satisfaccin de los usuarios de los sistemas informticos.

9.- Proporcionar capacitacin y educacin sobre controles en los Sistemas de Informacin.

Objetivos especficos:

Promover la evaluacin oportuna, eficiente y econmica de los sistemas administrativos y financiero de las entidades, proyectos y programas.

Establecer una estructura bsica, uniforme y eficiente de control interno administrativo y financiero en las entidades, proyectos y programas.

JUSTIFICACIN.

Debido a la importancia de la tecnologa informtica como factor crtico de xito para las organizaciones. La toma de conciencia en las empresas de los riesgos inherentes a la actividad informtica y de la necesidad de proteccin de altas inversiones que se dedican al diseo e implementacin de sistemas de informacin.

Entre las razones prioritarias para efectuar una auditoria de sistemas se puede mencionar:

Falta de una planificacin informtica. Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del recurso humano.

Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados. Aumento considerable e injustificado del presupuesto del PAD

(Departamento de Procesamiento de Datos) Desconocimiento en el nivel directivo de la situacin informtica de la empresa. Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e informacin. Descubrimiento de fraudes efectuados por medio de sistemas de informacin.

ALCANCES Y DELIMITACIONES DEL PROYECTO

Alcances: a) Conocer la situacin actual del rea informtica para lograr los objetivos. b) Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico, as como tambin seguridad del personal, los datos, el hardware, el software y las instalaciones. c) Asegurar la integridad, confidencialidad y confiabilidad de la informacin. d) Minimizar existencias de riesgos en el uso de Tecnologa de informacin e) Incrementar la satisfaccin de los usuarios de los sistemas informticos. f) Capacitar y educar sobre controles en los Sistemas de Informacin. g) Buscar una mejor relacin costo-beneficio de los sistemas automticos y tomar decisiones en cuanto a inversiones para la tecnologa de informacin.

Limitaciones: Negatividad por parte de los empleados a cooperar con la auditoria. Falta de tiempo de los empleados. No se puede tener acceso a las reas que se encargan del procesamiento de la informacin dentro de la Institucin. No, nos proporcionan suficiente informacin los empleados.

CUESTIONARIO DE APLICACIN

1. Existe un inventario sobre los dispositivos de redes y telecomunicaciones, as tambin como del personal a cargo de estos? Si 2. Se sigui algn estndar para la ubicacin del dispositivo (medidas)? Si 3. Este dispositivo est en un lugar adecuado (gabinete, cuarto de telecomunicaciones, etc.)? Si 4. Tienen acceso a este dispositivo nicamente personal autorizado? Si 5. Es segura la ubicacin del dispositivo frente a desastres naturales u otras eventualidades (fugas de agua)? Si 6. El dispositivo tiene una alimentacin de energa auxiliar? Si 7. Existe documentacin acerca de la configuracin actual del router? Si 8. Posee un dispositivo similar a este almacenado como respaldo? No 9. Se han borrado los usuarios y contraseas que vienen por defecto en el router? Si 10. Existe alguna poltica para la administracin de contraseas de este dispositivo? No 11. La persona que realiza las configuraciones del router posee alguna certificacin? Si

12. La persona que realiza las configuraciones del router tiene trabajo fijo en la empresa? Si 13. Existe una estandarizacin de las rdenes de proceso? Si 14. Este dispositivo esta en un lugar adecuado? Si 15. Tienen acceso a este dispositivo nicamente personal autorizado? Si 16. La persona que realiza las configuraciones del firewall tiene conocimientos especializados sobre el tema? Si 17. Existen procedimientos escritos para la recuperacin del sistema en caso de falla? Si 18. La conexin inalmbrica es ptima sin interrupciones? No 19. Este dispositivo est en un lugar adecuado (proteccin fsica)? Si 20. Tienen acceso a este dispositivo nicamente personal autorizado? Si 21. Se han realizado pruebas de hackeo tico para identificar las vulnerabilidades de este dispositivo? No 22. El operador realiza funciones de mantenimiento diario en dispositivos que as lo requieran? Si 23. Sistema elctrico, Es segura la ubicacin frente a desastres u otras eventualidades? Si

24. UPS para cuarto de Telecomunicaciones y Servidores, Este dispositivo est en un lugar adecuado (gabinete, cuarto de telecomunicaciones, etc.)? Si 25. Tienen acceso a este dispositivo nicamente personal autorizado? Si 26. Es segura la ubicacin del dispositivo frente a desastres naturales u otras eventualidades? Si 27. Posee un equipo similar a este, almacenado como respaldo? Si 28. Se tiene ya un proveedor en caso de que se necesite renovar este equipo (precios, tiempo, existencia)? Si 29. En caso de fallo o falta de este dispositivo el negocio puede continuar? Si 30. Se realiza revisiones peridicamente a este equipo para verificar su correcto funcionamiento? Si 31. Esta informacin esta almacenada en un dispositivo seguro? Si

HALLAZGOS

En los procedimientos que se ejecutan da a da, encontramos que los planes de accin se estn cumpliendo a cabalidad, pero no estn ajustados al plan de accin de la vigencia para medir el cumplimiento de las actividades, acciones o tareas programadas.

Integridad de los datos y proteccin de accesos al sistema. Aunque se cuenta con un diagnstico de algunas aplicaciones y servidores, no se diagnostican todos los Sistemas de Informacin y todo el Hardware utilizado como base para proponer nuevos proyectos.

Control de carga y mantenimiento del sistema. Sobre la informacin que nos fue proporcionada nos percatamos que su manejador de base de datos es ambiguo.

RECOMENDACIONES Se debe seguir paso a paso el plan de accin para el cumplimiento de las diferentes actividades sin errores. Es muy importante, tener la rectitud y seguridad en los datos, para que cuando alguien solicite su documentacin esta se pueda entregar de manera rpida y sin problemas. Se recomienda hacer un diagnstico o anlisis DOFA de todos los Sistemas de Informacin existentes y del Hardware que los respalda. Tener en cuenta la capacidad del sistema, para que no exista un desborde de la informacin y pueda darse sin problemas el mantenimiento. Es recomendado actualizar el manejador de bases de datos, ya que tiene la finalidad de controlar, organizar y manipular los datos.

CONCLUSION

Rita Ibett Trujillo Ortiz: Concluyo diciendo que la auditoria de tecnologas, tiene como objetivo principal concientizar a las personas, especialmente a las empresas, de la importancia de las telecomunicaciones. Invertir tiempo, esfuerzo y dinero en tecnologas asegurar en gran medida la continuidad de un negocio. Oscar Snchez Molina: Una conclusin a esta auditora de telecomunicaciones es muy importante conocer la verificacin de controles en el procesamiento de la informacin, se refiere a la seguridad de la red, del software entre otras cosas, y de esta manera proporcionar la proteccin necesaria a los datos, procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la informacin.

Daniel Gmez Lagunes: En base a lo realizado en esta auditoria nos pudimos dar cuenta que el diseo de la red de telecomunicaciones que necesita debe disearse de acuerdo a las necesidades de cada empresa, guindose de los diferentes estndares que existen pero siempre dndole un toque caracterstico de acuerdo a la distribucin de las reas de la empresa.

Francisco Adolfo Aguilar Gomez:

El diseo de la red es muy importante ya que si no se realiza de manera adecuada la distribucin los cables estos pueden llegar a ocasionar algn accidente con el personal que labor.