Informe de Auditoria Física.

Informe de auditoría física realizada al área de cómputo de la empresa

XYZ para evaluar las condiciones físicas del mismo.

Destinatarios: Ing. Juan Pérez

Encargado del área de cómputo

Lic. Maritza Encarnación

Gerente General

Autores:
Richard Salazar
Willy Alcántara
Garibaldys de Jesús
Pedro López
Auditores

Santo Domingo
10 de Agosto de 2020
En el presente informe, presentamos a detalle  los resultados de la auditoría
profesionalmente realizada al departamento de tecnología y
comunicaciones (TIC) de la empresa que por motivos de confidencialidad
se reserva el nombre y que en lo adelante será identificada como Empresa
XYZ. En esta planteamos un proceso por el cual buscamos determinar
diferentes  factores que pueden afectar las operaciones del área de cómputo
de la empresa auditada.

Este informe tiene por objeto identificar las condiciones físicas del área de
cómputo, como también la seguridad de este, verificando el cumplimiento
de las normas y políticas del personal encargado. Con esto se busca que la
empresa implemente acciones correctivas identificadas durante la
realización de esta investigación.

En este informe se hace énfasis en actividades tales como:

 Condiciones Climáticas
 Viabilidad de la infraestructura en casos de fallas o emergencias.
 Controles de accesos entrada/salida
 Procesos de adquisición de infraestructura y mantenimiento
 Revisión del área del Datacenter.
 Revisión perímetro área Datacenter
 Información relativa a planes de contingencias.

Santo Domingo
10 de Agosto de 2020
 Objetivos:

 Identificar en qué condición se encuentra el centro de cómputo.

 Verificar si los empleados cumplen con las normas y políticas del

área de cómputo.

 Comprobar los objetivos del área de cómputo.

Santo Domingo
10 de Agosto de 2020
 Método de elaboración

Para la recolección de la información presentada, se realizó un

cuestionario al encargado del área de cómputo con la intención de conocer
algunas informaciones y detectar fallas en las prácticas relacionadas con la
seguridad física. También se incluyen observaciones presentadas por los
auditores durante la realización de la auditora.

Santo Domingo
10 de Agosto de 2020
Hallazgos potenciales

1. Falta de un local más amplio

2. Falta de personal
3. No existe salida de emergencia.
4. No existen auditorias anteriores
5. No existen contratos de Outsourcing
6. Falta de luminosidad.
7. Condiciones climáticas no apropiadas.
8. No existe normativa estructurada de cableado

Alcance de la Auditoría

Nuestra auditoría comprende el periodo 2020. Realizada durante los días  3

y 4 de Agosto al departamento del área de cómputo de la Empresa XYZ.

Santo Domingo
10 de Agosto de 2020
 Conclusión

Al finalizar la auditoría al centro de cómputo, el auditor debe estar en

capacidad de rendir un detallado informe con el trabajo realizado, las fallas
encontradas y las debidas recomendaciones a dichas fallas y las
prevenciones que se deben tener para evitar cualquier tipo de anomalía.

Hemos analizado cada una de las preguntas realizadas al encargado del

centro de cómputo, con el fin de buscar las mejores soluciones a sus
problemáticas.

Dichas problemáticas son las siguientes: 

1. Hemos observado la falta de  local más amplio: Hemos encontrado

esta problemática al realizar la auditoría, ya que el área esta modo
estándar, sólo para los equipos que tienen actualmente. El área es
muy pequeña tanto para los equipos que ya se tienen, como para
futuros equipos que pueden llegar a necesitar.

2. Falta de personal: La siguiente problemática surge por la necesidad

de personal en el área de cómputo, ya que al realizarle la auditoría, el
encargado del área nos confirmó que solo él es la persona que labora
en el área de cómputo.

3. No existe salida de emergencia: El centro de cómputo solo cuenta

con una puerta de entrada y salida del personal. Esto fue observado
por los auditores y refutado en el cuestionario de la Auditoría.

4. No existe auditoría anterior: Al consultar con el encargado del área

de cómputo este indicó que no existen auditorías realizadas
anteriormente.

5. No existen contratos de Outsourcing: La empresa no cuenta con

dicho contrato. El encargado del centro de cómputo mencionó que
los equipos se compran de forma independiente. La empresa pide
una cotización de los equipos y consideran mejores ofertas para la
compra.

6. Falta de luminosidad: Hemos observado que el Centro de Cómputo

solo cuenta con una lámpara, dicha lámpara es de poca intensidad y
el centro se ve un poco oscuro. 

Santo Domingo
10 de Agosto de 2020
 7. Condiciones climáticas no apropiadas: El área de cómputo cuenta
con aire acondicionado no apropiado para este tipo de interiores (ver
anexo 4), puede generar humedad y causar algún siniestro.

8. No existe normativa estructurada de cableado: Al observar las

instalaciones de cableado en el área de cómputo (ver anexo 1-3), las
cuales fueron realizadas por el encargado del área de cómputo y el
antiguo técnico de refrigeración; estas se notan desorganizadas y no
etiquetadas.

Santo Domingo
10 de Agosto de 2020
Recomendaciones.

1. Se recomienda que el área de cómputo se ampliada o reubicada 

2. Se recomienda la contratación de un Administrador de Red,

Administrador de bases de datos y un encargado de la seguridad del
área de cómputo para la debida protección y administración de los
datos y de más activos de la empresa.

3. Si es tomada en cuenta la recomendación de la reubicación del área

de cómputo; se recomienda que esta nueva ubicación  cuente con una
salida de emergencia  definiendo normas básicas que debe seguir el
personal del área de cómputo durante estallido de un siniestro.

4. Se recomienda la contratación y realización de auditorías periódicas 

con el objetivo de  analizar la eficiencia de los Sistemas
Informáticos, la  verificación del cumplimiento de la Normativa  y la
revisión eficaz  de los recursos informáticos.

5. Se recomienda la contrata de algunas empresas Outsorcing, para que

se hagan cargo de las actividades, tales como instalación y
mantenimiento de equipos en el área de cómputo, con el fin de
reducir  riesgos, soluciones rápidas y eficaces.

6. Se requiere ser apropiado para evitar reflejos en las pantallas, falta de

luz en determinados puntos, y no debe alimentarse de la misma
fuente que la de los equipos de cómputo.

7. Debido a que aire acondicionado con el que cuenta el área de TI no

es el apropiado para evitar causas potenciales de incendio e
inundaciones. Según el manual de buenas prácticas (COBIT) La
humedad del aire debe estar comprendida entre 45% y 65%, para
lograr este tipo de humedad; recomendamos la utilización de un  aire
de precisión de centro de cómputos.

8. Se recomienda la implementación del estándar internacional

ISO/IEC 11801 para sistema de cableado para telecomunicaciones
Santo Domingo
10 de Agosto de 2020
 Anexos

Anexo 1-Cableado
Anexo 1-Reddel área de
y Cableado
cómputo

Santo Domingo
10 de Agosto de 2020
 Anexo
Anexo 2-Cableado
3-Cableado del área
del área de
de cómputo
cómputo

Santo Domingo
10 de Agosto de 2020
 Santo Domingo
10 de Agosto de 2020
 Anexo 4- Monitor de Vigilancia
ubicado en el área de computo

Anexo 8 – Cámara de monitoreo ubicado en el

Anexo 6-de
centro Extintor ubicado en el Área De
cómputo.
AnexoComputoacondicionado
5-Aire
del Centro de Computo.
Anexo 7-Extintor automático activado por exceso de temperatura

Ubicación: Centro de computo

Santo Domingo
10 de Agosto de 2020
 Santo Domingo
10 de Agosto de 2020
 Santo Domingo
10 de Agosto de 2020
 Bibli
Santo Domingo
10 de Agosto de 2020
 ografía
ISO/IEC 11801
https://es.wikipedia.org/wiki/ISO/IEC_11801

Santo Domingo
10 de Agosto de 2020