ACTIVIDAD EJE 4

AUDITORIA EQUIPOS EN AMBIENTE LABORAL

Índice

1. Introducción

2. Objetivos de investigación

2.1. General
2.2. Especifico

3. Análisis de riesgo

4. Técnicas de gestión de riesgos

5. Matriz de riesgos

6. Recomendaciones

7. Glosario
PÁGINA 1
 1. Introducción

La finalidad de este documento es señalar las especificaciones y aspectos

que se deben tomar en cuenta a los equipos auditados, también recordar
aspectos importantes que pueden prevenir afectaciones futuras, este tipo de
auditorías también ayuda a poner a prueba tanto la infraestructura como la
red con la que se está trabajando, para ello se examina en lo físico, virtual y a
nivel de seguridad lógica y física, esto con el fin de mantener el servicio
optimo y garantizar que la operación no se verá afectada por ciertos criterios
que se toman en cuenta a la hora del análisis la red y sus equipos.

2. Objetivo del proyecto

2.1 General

Observar, optimizar y mitigar fallas presentes durante lo encontrado en la

auditoria, así como también que los sistemas de información, su
infraestructura y su seguridad tanto lógica como física esté dentro de los
parámetros establecidos por la empresa el cliente según la norma ISO 27001
la cual rige a la compañía para un mejor modelo de negocios y así mismo
una efectividad en la operación mayor.

PÁGINA 2
 2.2 Especifico

 Evaluar conceptos y aplicación de normas dentro del ámbito laboral.

 Verificar el estado actual de los equipos de la compañía como también

los de terceros instalados en los racks.

 Validar el estado del cableado estructurado y el peinado de cables del

rack.

 Verificar que todos los equipos y cables cuenten con su marquilla

identificando a qué corresponde cada uno.

 Validar estado de la UPS central, tanto del equipo como del cable de
red.

3. Detalles de la auditoría

A continuación, se muestran los resultados a equipos previamente auditados

con su respectiva información y aspectos encontrados para la revisión de la
compañía.

Evidencia 1:

PÁGINA 3
Estado actual:

Cuando se procedió a analizar el rack, se encontró que hay cables que están
cruzados y no están bien peinados, y algunos no estaban conectados a nada,
también que la canaleta por donde va la conexión de los cables no está
asegurada y por el contrario tiene cosas encima o de por sí, está
desordenada.

Problemas:

Se confirmó que hace poco se presentó una falla en la red de la empresa, el

proveedor solicitó desconectar la fibra del conversor, al no poder identificar el
patchcord que iba del swcore al conversor por el desorden de los cables, el
tiempo de afectación de los clientes fue mayor.

Planes de mejora:

PÁGINA 4
Luego de identificar los problemas encontrados en el rack, se recomienda
realizar una debida limpieza y así mismo el peinado del rack en horario no
hábil para no afectar los clientes en la jornada nocturna (de 10 p.m. a 6 a.m.).
De igual forma cuando ocurran este tipo de afectaciones solicitar al
proveedor la información detallada del equipo y en caso de ser necesario el
serial para la identificación del mismo, o en ultimas desplazar un técnico que
realice las validaciones correspondientes sobre el equipo, se acordará una
reunión con mesa de trabajo para realizar las validaciones en un ambiente de
pruebas y verificar la factibilidad de pasar por cambio las sugerencias de la
auditoria.

Evidencia 2:

Estado actual:

Encontramos que los equipos de switch para piso 2 estaban operando

normalmente y con su respectiva marquillaje, así mismo el equipo de ultima
milla también opera de manera correcta, no se encontró ningún led rojo ni
amarillo, por lo que físicamente los parámetros están dentro de lo
establecido.

Problemas:

A la hora de realizar la revisión por ssh al switch y validar el estado de las

interfaces, encontramos que una contaba con 1629 errores de CRC, lo cual
indica que el tráfico puede verse degrado, este error es muy común cuando

PÁGINA 5
se genera mucho tráfico por la interfaz y esta empieza o degradarse
perjudicando así el servicio que esté configurado en el puerto.

Planes de mejora:

Se recomienda realizar un backup al switch y proceder con una limpieza del

mismo, así mismo actualizar el equipo con sus últimos parches de seguridad,
también hay que tener en cuenta que, en caso de realizar algún paso mal,
realizar el rollback y configurar la interfaz para recuperar los servicios que
van por ese puerto.

Evidencia 3:

PÁGINA 6
Estado actual:

Encontramos varios aspectos a resaltar en esta evidencia, ya que hay un

cable que va por canaleta sino va abruptamente conectado a un Reuter y no
se sabe de dónde inicia, adicional a esto, el equipo blanco que se encuentra
encima del switch, está fuera de servicio, pero el equipo no ha sido recogido
por el proveedor, esto debido a que no se sabe qué administrador y proyecto
está asociado el equipo.

Problemas:

Se debió haber gestionado la recogida del equipo por parte del administrador
ya que se confirmó que el equipo lleva ahí más de un año, pero por políticas
de seguridad no se puede dejar salir el equipo sin una previa autorización por
parte de seguridad perimetral y firmando los permisos por parte del
encargado tanto del servicio como del proyecto.

Planes de mejora:

Se recomienda identificar qué servicio tiene el cable en mención, luego de

esto proceder a generar un cambio para la actividad de desconexión del
cable ya que sin un cambio o RFC puede que el servicio que está brindando
ese patchcord puede generar afectación alguna. Para el equipo en cuestión
se debe generar una reunión de seguimiento y plantear e identificar el
problema del equipo para que sea retirado de la data center ya que este no
está cumpliendo ninguna función y está ocupando espacio, así mismo validar
con los encargados del equipo ya que debe haber un registro físico a quién
esté asignado el equipo para proceder con la validación del administrador y
validar por qué no se retiró en su momento.
Evidencia 4:

PÁGINA 7
Estado actual:

Se puede observar que este conversor está bien ordenando y con respectiva
marquilla, los cables alrededor están organizados y se observan todos los
leds del equipo dando link y ninguno mostrando advertencia alguna.

Problemas:

El cable de red conectado está desgastado y es necesario pasarlo por

revisión a mesa de trabajo para la compra de un nuevo cable certificado,
además de esto, se requiere garantizar la conectividad para no afectar la
operación.

Planes de mejora:

Validar disponibilidad de cables certificados con el proveedor para realizar el

cambio del cable, así mismo realizar revisión y toma de pruebas fotográficas
antes y después de la actividad donde se observe la operatividad del servicio
Evidencia 4:

PÁGINA 8
Estado actual:

Se observa que los equipos tienen marquillas que no corresponden a su

debido proyecto, como se observa en la evidencia, hay dos marquillas de
proyectos diferentes, y adicional a esto, en los puertos también se observan
marquillas pero con numeración borrosa y algunos puertos no cuentan
tampoco con el maquillado, se observa también que en este rack hay un
cable suelto que conecta a uno de los puertos del switch, pero no se sabe a
qué funcionario o servicio pertenezca, a pesar de estar desconectado no es
posible quitarlo de la interfaz donde está debido a que hay cables que están
obstruyendo la desconexión de este.

Problemas:

En caso de que se presente alguna afectación y el proveedor requiera validar

las conexiones de este equipo no será del todo posible debido a que hay
muchos cables enredados y cuando se desconecte este cable podría dejar
suelto otro que esté conectado cerca y deje sin servicio a algún cliente o
empleado de turno.

Planes de mejora:

En mesa de trabajo se debe validar la posibilidad de realizar ajuste de

conexiones entre equipos del DC, para dejar todos los rack ordenados y
peinados.

PÁGINA 9
 4. Análisis de riesgos
Descripción del Controles Severidad Probabilidad Detección Medidas de mitigación Responsable
riesgo o falla
potencial
Falla en el servicio Revisión del 5 3 4 1. En la herramienta se debe ver el tráfico de la Administradores de Red
por caídas en la red estado de led y red como sus interfaces para validar si se
interna. canales por encuentra caído o no.
medio de una 2. Monitoreo constante de los enlaces para
herramienta garantizar que la red opere normalmente.
siempre que 3. Revisión de switch y errores lógicos que
esta la brinde puedan causar degradación.
el proveedor.
Falla en el servicio Revisión De los 5 2 3 1. Comunicación directa telefónica y vía correo Proveedor
por caídas en la red canales por con el proveedor para una respuesta mayor.
externa. medio de una 2. Matriz de escalamiento con sus respectivos
herramienta del niveles en caso de que se tenga que escalar
proveedor una afectación.
donde se 3. Solicitudes de conmutación de canal en caso
observen las de que el principal presente degradación o falla
interfaces,
trafico actual y
demás
servicios.
Caída de servicio de Revisión del 3 1 4 1. Revisión diaria de estado de los servicios que Administradores de
los servidores de estado de se ofrece por parte de los administradores Infraestructura
producción plataformas, tomando evidencia fotográfica del estado de la
app, servicios y infraestructura y enviado la información a la
servidores de gerencia del proyecto.
pre producción
y producción.
Filtrado de Cumplimiento 5 1 4 1. Capacitaciones constantes sobre las normas Administradores seguridad
información por falta de las normas de la ISO 27001 en la oficina. Informática y de la
de protocolos de establecidas 2. Auditorias mensuales para validar el Información / Auditores
seguridad bajo la norma cumplimiento de las normas y la aplicación de
ISO 27001 y las buenas prácticas del manejo de información
los protocolos bajo ITIL.
de seguridad
perimetral de la
empresa.
Dejar sesiones Bloqueo de 4 4 2 1. Bloquear siempre la sesión que el operador o el Operadores /
abiertas sin operador sesión cuando administrador está usando mientras se retira de Administradores
cercano se esté fuera su puesto de trabajo sea lo que tenga que
del alcance de hacer.
los equipos.
Falta de controles y Validación de 5 2 4 1. Revisión de personal con credenciales SSH Administradores de red /
usuarios a los usuarios y para el acceso tanto a los servidores como a Administradores de
accesos lógicos administración los equipos de red de la compañía. Infraestructura
credenciales 2. Administrar las credenciales y las contraseñas
de los equipos con permisos adicionales y su uso, sólo a
ubicados en el personal autorizado
DC.
Falta de Revisión de 5 1 2 1. Comprobar diariamente los procesos diarios ya Administradores de
disponibilidad de las procesos o sean estado de servidores, Jobs, entre otros Infraestructura
aplicaciones en caso aplicaciones reportes para confirmar que la operación y los
de falla las cuales servicios estén arriba y no afecten la
tengan un disponibilidad de los servicios al cliente.
impacto mayor
sobre la
operación y
garantizar su
disponibilidad.
Pérdida de Actas y 3 2 2 1. Tener equipos asociados a sus respectivos Analistas/Administradores
información física de registros administradores para un control de inventario.
los equipos actualizados y 2. Los registros deben estar debidamente
guardados en documentados y guardados para el acceso en
un repositorio caso de futuras interventorías.
para el acceso 3. Los administradores u operadores deben tener
a dicha la respectiva copia del documento.
información.
Pérdida de Tener 5 2 2 1. Los administradores deben encargarse de Administradores de red /
información lógica de respaldos de la tener inventario de puertos, vlan, equipos y Administradores de
los equipos información de direccionamientos, así como sus respectivas Infraestructura
los equipos, copias de versiones de switch y router, de igual
versiones y manera aplica para los administradores de
datos. servidores.

5. Matriz de riesgos

PÁGINA 10
Se debe tener presenta la información de la matriz que se maneja para los
servicios que se están ofreciendo, por lo que hay que tener muchos factores
en cuenta, en la auditoría realizada se evidenciaron y enumeraron varios
aspectos hallados, para de ese modo reunir toda la información y realizar un
programa de trabajo donde se evidencie todo lo encontrado, una vez
planteado los inconvenientes y planes de mejora, se debe proceder con la
mesa de cambios y empezar a realizar el cronograma de actividades para la
mejora del servicio que se está presentando, esto bajo formatos de minuto
gramas seleccionado por la empresa, se debe tener control de aquellos
quienes estén en la mesa de trabajo para empezar a delegar funciones y este
documento sea firmado y antes de iniciar el cambio tomen las respectivas
evidencias, esta información debe llegar a los responsables de los equipos a
intervenir como a la gerencia y al gestor ITIL, en caso de resultar fallido el
cambio también debe ser reportado y tomar las evidencias, así mismo
realizar rollback para evitar configuraciones erróneas sobre
direccionamientos o servicios.
Una vez teniendo estos reportes en una nueva reunión se debe validar los
aspectos sucedidos y validar si debe haber una nueva actividad, se debe
levantar el acta de cierre y firma de tanto los responsables como del auditor,
seguido de esto procederemos con el envió de información con toda la
evidencia recolectada durante la auditoria a la empresa encargada.

Matriz de riesgos
Probabilidad/Ocurrenci Significado Valor
a
Frecuente Es muy propenso a ocurrir 5
Probable Existe la probabilidad de que 4
podrá pasar
Ocasional Puede producirse a veces 3
Posible Ocurrirá en cualquier momento 2
Improbable No puede ocurrir 1

Como últimos aspectos a tener en cuenta se enlistará una serie de

recomendaciones las cuales deben ser seguidas por los responsables de los
servicios y así mismo supervisados por la gerencia para que se garantice la
optimidad de los servicios prestados al cliente.

Esta auditoria se realizó a diferentes equipos que evidenciaron aspectos a

resaltar en este documento durante el recorrido de las instalaciones, también
se reunió a los administradores responsables de sus servicios para hacer
énfasis en lo que requiere mejoras o configuración alguna.

6. Recomendaciones

PÁGINA 11
Para que los servicios brindados y la infraestructura de la empresa
funcionen correctamente y se garantice la operatividad, no sólo depende
de los parámetros de seguridad que la empresa contrate, también influye
que se debe confirmar que todos los servicios estén operativos y los que
no tengan su respectiva justificación y avances.

Para un mejor rendimiento de la operación se resaltan los siguientes

puntos para ser aplicados y socializados.

 Revisión y reporte vía llamada y correo en caso de encontrar algún

proceso fallido.

 Mesas de trabajo cada vez que se encuentre alguna falla que

requiera plantear un RFC para recuperar el servicio.

 Revisión mensual de conexiones en los switch y router, validación

de vlans, y puertos que no estén en uso para deshabilitarlos.

 Revisión de conexiones de cableado en los rack, que estén

peinados y cables sin puerto.

 Validar y garantizar los cables que van por canaleta, así como la
limpieza del mismo.

 Si entra personal no autorizado al DC, debe registrarse en la

bitácora que se tiene con los datos, en caso de ser externo
confirmar la actividad y de qué empresa viene, si es interno, sólo es
necesario el código de empleado y nombres completos.

7. Glosario

PÁGINA 12
Afectación: se refiere a toda falla que pueda causar alguna pérdida de
gestión sobre servicios o equipos.
Seguridad lógica: hace referencia a los parámetros ajustables dentro de un
programa o una red.
Seguridad física: parámetros establecidos dentro de una organización, sea
control de accesos entre otros.
ISO 27001: norma o estándar internacional para la seguridad de la
información en una compañía.
Racks: lugar donde se almacenan equipos como swtich router entre otros
para la conexión a internet.
Cableado estructurado: método de implantación de conexión de cables
dentro de un área local para un edificio.
Marquilla: tipo de identificación para dispositivos o cables que ayudan a una
mejor compresión de conexión entre equipos y cables.
UPS: dispositivo que brinda energía cuando no se tiene acceso a la energía
comercial.
Peinado: Cableado entre dispositivos organizado.
Fibra: tipo de conexión de pulsos para la transmisión de datos de un lado a
otro de una manera más optimo.
Conversor: como su palabra lo indica, es un conversor de medios que puede
transcribir datos con el fin de facilitar el proceso.
Ambiente de pruebas: espacio disponible para realizar laboratorios de
posibles eventos que puedan ocurrir y de ese modo prevenirlos.
Errores de CRC: errores que presenta un switch y que deben ser eliminados
para evitar degradación en el servicio.
Backup: respaldo de datos o copia de seguridad de información valiosa para
la compañía.
Parches de seguridad: son actualizaciones que estudian las
vulnerabilidades que presentaba la versión anterior y así mismo las mitigan
mediante los parches de seguridad.
Rollback: devolver cambios cuando se presenta algún tipo de falla durante
un cambio.
DC: hace referencia a “datacenter” donde están conectados los equipos de
red y servidores.
Link: hace referencia a cuando un led está mostrando algun tipo de señal.
VLAN: son parámetros que se configuran en los puertos con el fin de dar
algun tipo de servicio, ya sea dhcp, telefonía o direccionamiento fijo.
RFC: se basan en procedimientos y aspectos de un grupo de trabajo, son
tomados en cuenta a la hora de realizar cambios y deben tener un numero
asignado.

PÁGINA 13