Documentos de Académico
Documentos de Profesional
Documentos de Cultura
N
E
I
M
P
L
E
M
E
N
T
A
C
I
O
N
AI7 Instalar acreditar
soluciones y
cambios.
AI7.2 Plan de
prueba
Monitorear
continuamente el
ancho de banda que
el servicio mantiene
Qu tan rpido
es la obtencin de
archivos en lnea?
La velocidad es de
30kbps por
descarga de
archivos.
3
El monitoreo es
realizada cada que
tiempo?
El monitore de la
velocidad de
descarga se lo
realiza cada mes.
4
AI7.4 Ambiente
de prueba
Las pruebas sern
realizadas en el
momento en el que
el usuario este
haciendo uso del
servicio.
Ha mejorado la
velocidad de
descarga de los
archivos?
Se puede
descargar de
manera ms
rpida
dependiendo del
tipo de archivo.
3
La rapidez del
usuario al
momento de
realizar su tarea
ha mejorado?
Se nota una
disminucin en el
tiempo de proceso
de las tareas de
los usuarios.
3
AI7.9 Revisin
posterior a la
Implantacin
Luego de las
respectivas pruebas
por parte del
usuario se realiza
un monitoreo
peridico de la
disponibilidad del
servicio.
Cmo evala la
disponibilidad de la
red?
Las descargas de
archivos al igual
que el envi es
buena tiene una
velocidad
aceptable
3
La disponibilidad
de los dispositivos
y recursos
compartidos
cumple con las
necesidades
requeridas?
La informacin
adquirida es
realizada de
manera ms
rpida y los
dispositivos en red
funcionan
correctamente.
4
DS1. Definir y
administrar los
niveles de servicio.
DS1.1 Marco de
trabajo de la
Administracin
de los servicios
de los niveles
de servicio
Comprobar que la
topologa de red sea
la apropiada y se
encuentre alineada
con el diseo
originalmente
aprobado
Ha observado
algn tipo de error
al almacenar o
registrar su
informacin?
La informacin se
almacena de
manera correcta la
velocidad del
proceso es
aceptable.
4
Existen
intermitencias en
la red?
No existe
intermitencia en la
trasferencia de los
datos.
4
DS1.5
Monitoreo y
reporte del
cumplimiento de
los niveles de
servicio
Verificar atreves de
herramientas o
aplicativos que el
ancho de banda
efectivo de la red se
encuentre alineado
con el terico
Qu tan efectiva
es la considera la
velocidad para
mover o consultar
archivos en la red?
La velocidad de
consultas y
traslado de la
informacin est
dentro de los
parmetros
establecidos
4
E
N
T
R
E
G
A
R
Y
D
A
R
S
O
P
O
R
T
E
DS3 Administrar el
desempeo y la
capacidad
DS3.2
Capacidad y
desempeo
actual.
Evaluar si los
componentes de red
utilizados son de
calidad y garantizan
un buen
rendimiento.
Considera que es
inmediato el
acceso al internet?
El acceso al
internet es un poco
lento.
3
La velocidad de
conexin de las
aplicaciones
internas es rpida
o lenta?
Las aplicaciones
funcionan de
manera correcta
por lo tanto la
conexin es
satisfactoria.
4
ANALISIS DE RESULTADOS:
Para cada proceso:
Determinar el nivel de madurez de cada proceso en base al cumplimiento de los
objetivos de control.
Estimar el nivel de madurez del proceso tomando la calificacin de cada objetivo,
promediando segn del nmero de objetivos y el valor final nos dar una
referencia sobre el nivel de madurez alcanzado por el proceso.
Determinar el nivel de madurez al que debera llegar cada proceso y explicar las
razones.
DOMINO PROCESO
NIVEL DE
MADUREZ
ALCANZADO
NIVEL DE
MADUREZ
DESEABLE
RECOMENDACIONES
A
D
Q
U
I
R
I
R
E
I
M
P
L
E
M
E
N
T
A
R
AI7 Instalar
acreditar
soluciones
y cambios.
3.33 4
La velocidad de
descarga y envi, es
aceptable sin embargo
para llegar al nivel de
madurez deseado se
debe seguir optimizando
la red aplicando VLAN.
Se debe capacitar al
usuario en el para que
haga uso de los
procesos
correspondiente a las
aplicaciones para que
siga optimizando su
tiempo en las tareas
asignadas.
Los dispositivos deben
ser configurados con el
protocolo EIGRP y para
las conexiones remotas
hacer uso de Frame
Relay.
E
N
T
R
E
G
A
R
Y
D
A
R
S
O
P
O
R
T
E
DS1.
Definir y
administrar
los niveles
de servicio.
4 5
Los parmetros
establecidos para la
transferencia y descarga
de los datos deben ser
realizados siguiendo los
manuales de
procedimientos, los
cuales deben ser
cumplidos para obtener
un mejor resultado de
las tareas asignadas.
DS3
Administrar
el
desempeo
y la
capacidad
3.5 5
Las conexiones de las
aplicaciones deben
estar bien configuradas
por lo tanto se debe
realizar un monitoreo
peridico de las ODBC
de cada aplicacin que
ser realizado por la
Direccin de Sistemas.
INFORME DE LA AUDITORIA.
Fecha del Informe: 15 / 07/ 2014
Nombre de la Entidad: EMPRESA ELECTRICA CENTROSUR
AUDITORIA DE LA RED A NIVEL LOGICO.
El objetivo, de la auditora es controlar la definicin y existencia de las configuraciones
y dispositivos necesarios para la transmisin de los datos y para mejorar su calidad y
eficacia.
La auditora es realizada en cada uno de los departamentos de la organizacin.
Grupo de trabajo:
Ing. Eva Merchn.
Ing. Jorge Arvalo.
Tecno. Geovanny Ordoez.
Tecno. Manuel Quezada.
Fecha de Inicio de la Auditora: 01/06/2014.
Tiempo estimado del proceso de revisin: 160 hs
Fecha de Finalizacin de la Auditora: 30 / 06 / 2014.
Herramientas utilizadas:
Metodologa de auditora de objetivos de control
Utilitarios estndar para la medicin del ancho de banda de una red.
Sistemas operativos Linux para la revisin de las configuraciones de los
dispositivos.
Alcance:
Controlar y definir parmetros para el uso correcto de la red y as mejorar los tiempos
de procesos de la informacin, mejorando la productividad de la empresa.
Los procedimientos a aplicar, serian la implementacin de un proxi que permita solo el
uso de las aplicaciones necesarias para la realizacin de las tareas asignadas,
liberando el ancho de banda por mal uso del internet. Realizar un mantenimiento y
reconfiguracin constante a los dispositivos de red.
Las debilidades detectadas, en la empresa son el mal uso del internet y de los
procedimientos para el uso de las aplicaciones que funcionan en el intranet, lo cual
hace que la red se sature constantemente.
La situacin actual, es que la informacin no llega a tiempo o se pierde al momento de
ser enviada o recibida, con lo cual el trabajo encomendado es realizado de manera
lenta o en el peor de los casos no se lo realiza, deteniendo el crecimiento de la
empresa.
En conclusin, se debe capacitar al personal para que haga uso de los manuales para
realizar los procesos correspondientes a cada aplicacin, de esta manera se garantiza
el envo y recepcin de la informacin en los tiempos establecidos, que la direccin de
comunicacin realice mantenimientos preventivos de los dispositivos de red y de los
host revisando que las ODBC estn direccionadas correctamente.