Ramos Rodriguez Bryan Omar

Act 1nvestigar en distintas fuentes de información los temas relacionados con la unidad
Auditoria en Telecomunicaciones está enfocada en la reducción del coste en
telecomunicaciones resultando como promedio de ahorro entre el 35 y el 40%. Sin un
profundo análisis de las facturas en telecomunicaciones las empresas pagan más de lo que
deberían. El primer paso para conseguir una reducción de coste es una Auditoria que
determine el servicio y coste actual y tras el análisis de los objetivos y necesidades reales de
la empresa, se marca el servicio y coste en telecomunicaciones que la empresa requiere en
la actualidad.
1. Planificación
La primera norma de auditoría de tecnologías de la información y la comunicación es: “La
auditoría de tecnologías de la información y la comunicación se debe planificar en forma
metodológica, para alcanzar eficientemente los objetivos de la misma.”

2. 2 REQUISITOS PARA LA EVALUACION DE TELECOMUNICACIONES

Con el fin de facilitar la convergencia tecnológica y de que los particulares cumplan con lo
establecido en los ordenamientos legales aplicables, NYCE cuenta con la acreditación
otorgada por la Entidad Mexicana de Acreditación (EMA) y con la aprobación otorgada por
la Comisión Federal de Telecomunicaciones (COFETEL, ahora Instituto Federal de
Telecomunicaciones IFETEL) para operar como Organismo de Certificación de Producto
de Telecomunicaciones. Conforme a lo que se establece en el Reglamento de
Telecomunicaciones, todo equipo de telecomunicaciones que se comercialice, use u opere
en el territorio nacional debe contar con el certificado de homologación. Si usted es
fabricante, importador, comercializador, distribuidor o arrendador de productos de
telecomunicaciones, en NYCE puede obtener el Certificado de conformidad -con
propósitos de homologación- de las siguientes Normas Oficiales Mexicanas
(NOM): NOM-084-SCT1 - Especificaciones técnicas de los equipos transmisores
destinados al servicio móvil de radiocomunicación especializada de flotillas.
NOM-088/1-SCT1 - Equipos de microondas para sistemas del servicio fijo multicanal
punto a punto y punto a multipunto - Parte I: Radio Acceso Múltiple.
NOM-088/2-SCT1 - Equipos de microondas para sistemas del servicio fijo multicanal
punto a punto y punto a multipunto - Parte II: Transporte.
NOM-121-SCT1 - Equipos de radiocomunicación por salto de frecuencia y por modulación
digital a operar en las bandas 902-928 MHz, 2400-2483.5 MHz y 5725- 5850 MHz –
Especificaciones, límites y métodos de prueba.
3. Control interno La tercera norma de auditoría de tecnologías de la información y la
comunicación es: “Debe obtenerse una comprensión del control interno relacionado
con el objeto del examen.”
Ramos Rodriguez Bryan Omar

4. LA INSTALACION Es muy importante ser consciente que por más que nuestra
empresa sea la más segura desde el punto de vista de ataques externos (hackers,
virus, ataques de sistema operativo, entre otros); la seguridad de la misma será nula
si no se ha previsto como combatir un incendio o cualquier otro tipo de desastre
natural y no tener presente políticas claras de recuperación. La seguridad física es
una de los aspectos más olvidados a la hora del diseño de un sistema informático.
Las principales amenazas que se prevén en seguridad física Evaluar y controlar
permanentemente la seguridad física de las instalaciones de cómputo y del edificio
es la base para comenzar a integrar la seguridad como una función primordial
dentro de cualquier organismo. Tener controlado el ambiente y acceso físico
permite:
• Disminuir suministros
• Trabajar mejor manteniendo la sensación de seguridad
• Descartar falsas hipótesis si se produjeran incidentes
• Tener los medios para luchar contra accidentes
5. Comunicación de resultados: La quinta norma de auditoría de tecnologías de la
información y la comunicación es: “El informe de auditoría de tecnologías de la
información y la comunicación debe ser oportuno, objetivo, claro, convincente,
conciso y será el medio para comunicar los resultados obtenidos durante la misma.”
Puntos a considerar para una auditoria Lo primero que se tiene que considerar es la
planificación entendiendo por tal la elección del tipo de auditorias a realizar, la
plasmación documental de los procedimientos de realización de las mismas, en el
caso de la realización de una auditoría del producto, es necesaria la programación de
mediciones y ensayos a partir de los planos y normas de ensayo, la elección del
personal auditor que puede ser único, o distinto en función del tipo de auditoría a
realizar, y la fijación de su periodicidad (mensual, anual).

6. PERSONAL RESPONSABLE DEL AREA

La finalidad principal del auditor es evaluar y dar seguimiento oportuno al conjunto de
proyectos de auditoría en informática que serán ejecutados en un plazo determinado con el
fin de apoyar las estrategias del negocio, considerando los diversos factores internos y
externos que se relacionan con la organización. Cada uno de estos proyectos deberá estar
enmarcado en los límites definidos para la función, esto es, debe enfocarse al control,
seguridad y auditoría de los diferentes elementos que mantengan contacto directo o
indirecto con la tecnología informática. Los auditores en informática dirigirán la
participación directa y entusiasta del personal de informática y de los usuarios involucrados
durante la auditoría.
7. NIVEL DE APLICACIÓN DE AUDITORIA EN TELECOMUNICACIONES
COBIT
Ramos Rodriguez Bryan Omar

se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras

personales, mini computadoras y ambientes distribuidos. Está basado en la filosofía de que
los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la información pertinente y confiable que requiere una organización
para lograr sus objetivos. Misión: Investigar, desarrollar, publicar y promover un conjunto
internacional y actualizado de objetivos de control para tecnología de información que sea
de uso cotidiano para gerentes y auditores Usuarios:
• La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre
el rendimiento de las mismas, analizar el costo beneficio del control.
• Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el
control de los productos que adquieren interna y externamente.
• Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organización y determinar el control
mínimo requerido
Ramos Rodriguez Bryan Omar

Requerimientos Técnicos

PREGUNTAS SI NO
1. Disponibilidad de torre, mástil o trípode de antena para radioenlace Altura: mts

2. Disponibilidad de espacio para instalación de trípode o pedestal de antena VSAT3.

Disponibilidad de espacio físico en sala de equipos para: (a) colocación de

3.bastidor de 19 pulgadas (1 Mt2) para instalación de equipos de transmisión ó(b)

disponibilidad de espacio en bastidor existente.

4. Canalización o ducto de 2 pulgadas de diámetro para tendido de cable de

interconexión de equipo Módem (IDU) con Unidad Externa Radio/Antena (ODU)

5. Disponibilidad de orificio de diámetro de 2 pulgadas para salida de cable

coaxial desde sala de equipos hacia la antena

6. Disponibilidad de pararrayos para protección de antena y equipos.

7. Disponibilidad de sistema de puesta a tierra con resistencia inferior a 5 Ohmiosy

distancia menor que 15 mts. desde el punto donde se instalarán los equipos8.
Canalizaciones separadas para cables de energía, cable de puesta a tierra,

8.cables de datos (RS-232-C, V.35, Coaxial, etc.), cables de transmisión, cables

multipares y telefónicos hasta el sitio donde se ubicará el equipo.

9. Disponibilidad de Equipo Terminal de Usuario (equipos de datos: terminal

computador, red LAN, Host, etc.)

10. Disponibilidad de pares internos desde el FXB hasta el sitio donde se instalará el
equipamiento
Ramos Rodriguez Bryan Omar

• Informe de Auditoría de Telecomunicaciones de la Empresa

Kellogg Company puede utilizar la información recopilada a través de los Sitios, incluida la
información personal, y para diversos fines, que pueden explicarse con más detalle en los avisos
antes o durante la recopilación de cualquier información específica, incluidos, entre otros, los
siguientes:
permitirle usar los Sitios y brindarle servicios relacionados, lo que incluye brindar soporte y
responder a las preguntas de los clientes, abordar problemas de seguridad y/o privacidad de la
información, depurar y detectar incidentes o anomalías de seguridad, cumplir, responder y
documentar solicitudes de derechos de privacidad, funcionamiento de la red y solución de
problemas, contactarlo con comunicaciones administrativas y, a nuestro criterio, cambiar las
políticas de los Sitios;
cumplir con las transacciones y procesar su registro, pedidos y pagos, incluida la verificación de
que la información que proporciona es precisa y activa o para recordar y restaurar sus preferencias
cuando regrese a los Sitios;
administrar y desarrollar nuestra relación comercial con usted y la empresa que representa;

• DIVULGACIÓN DE INFORMACIÓN
Cierta información personal que carga en los Sitios puede estar disponible públicamente para otros
usuarios en los Sitios (como las listas de ganadores de promociones).
Podemos compartir la información que recopilamos sobre usted dentro de Kellogg Company,
nuestras subsidiarias, socios, matrices y filiales en todo el mundo.

• OTROS SERVICIOS EN LÍNEA

Los Sitios pueden contener enlaces o características de otros servicios en línea que no son operados
por Kellogg Company. Esta Política de Privacidad no se aplica a esos servicios en línea, que pueden
tener sus propias políticas de privacidad o avisos que usted deberá revisar para comprender cómo
pueden usar o divulgar su información personal. Kellogg Company no es responsable del contenido
o las prácticas de privacidad de los sitios web vinculados que no controlamos.
También podemos recibir información sobre usted de terceros. Por ejemplo, si está en otro sitio web
que brinda información y solicita recibir información de Kellogg Company, ese sitio web nos
enviará su contacto e información adicional para que podamos comunicarnos con usted según lo
solicitado. Las partes externas también pueden proporcionar información sobre usted en relación
con un acuerdo de marketing que podamos tener con esas partes externas.

• SEGURIDAD
Nos esforzamos por mantener medidas de seguridad administrativas, técnicas y físicas adecuadas
que estén diseñadas para ayudar a proteger la información personal recopilada o recibida a través de
los Sitios. Aunque seguimos procedimientos razonables para salvaguardar la información, no se
puede garantizar que la transmisión de datos a través de Internet, la transmisión inalámbrica o el
almacenamiento electrónico de información sean 100 % seguros. Considere que no podemos
asegurar ni garantizar la seguridad de la información que recopilamos. Usted utiliza nuestros Sitios
y nos proporciona su información bajo su propio riesgo.
Ramos Rodriguez Bryan Omar

• SUS OPCIONES
Sus opciones en general. De conformidad con las leyes aplicables en su jurisdicción, y en virtud de
los periodos de retención y almacenamiento de datos de su información personal, ofrecemos
opciones relacionadas con su información personal. Puede contactarnos con respecto a sus opciones
según la entidad de Kellogg Company correspondiente a su jurisdicción, como se describe en la
parte superior de esta Política de privacidad, o puede realizar una solicitud con respecto a sus
derechos de privacidad a través de nuestro portal de privacidad.
Ramos Rodriguez Bryan Omar

ULTIMA ACT: En parejas seleccionar estructurar el reporte final de los hallazgos encontrados
durante el curso a la auditoria virtual realizada (formatos utilizados).
La auditoría en telecomunicaciones es una evaluación del entorno de las Telecomunicaciones tanto
a nivel global como a nivel empresarial.
La auditoría deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o
procedimiento específico, sino que además habrá de evaluar los sistemas de información en general
desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es
de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los
controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
La cual tiene como propósito:

• Asegurar la integridad, confidencialidad y confiabilidad de la información.

• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Conocer la situación actual del área informática para lograr los objetivos.
• Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático, así como también seguridad del personal, los datos, el hardware, el software y
las instalaciones.
Metodología de trabajo:

• Alcance y objetivos de la auditoría informática

• Estudio inicial del entorno auditable
• Determinación de los recursos necesarios para realizar la auditoría
• Elaboración del plan y de los programas de trabajo
• Actividades propiamente dichas de la auditoría
• Confección y redacción del informe final
• Redacción de la carta de Introducción o carta de presentación del informe final
• Herramientas:
• Cuestionario general inicia
• Cuestionario checklist
• Estándares
• Monitores
• Simuladores (datos)
• Paquetes de auditoría (programas)
• Matrices de riesgo
Se debe de determinar el nivel de aplicación de alguna de las normas consideradas para la auditoria
en las telecomunicaciones.
Existen cinco normas:

• Planificación:
La primera norma de auditoría de tecnologías de la información y la comunicación es: “La
auditoría de tecnologías de la información y la comunicación se debe planificar en forma
metodológica, para alcanzar eficientemente los objetivos de la misma.”
• Supervisión:
La segunda norma de auditoría de tecnologías de la información y la comunicación es:
Ramos Rodriguez Bryan Omar

“Personal competente debe supervisar sistemática y oportunamente el trabajo realizado por

los profesionales que conformen el equipo de auditoría.”
• Control interno:
La tercera norma de auditoría de tecnologías de la información y la comunicación es: “Debe
obtenerse una comprensión del control interno relacionado con el objeto del examen.”
• Evidencia:
La cuarta norma de auditoría de tecnologías de la información y la comunicación es: “Debe
obtenerse evidencia competente y suficiente como base razonable para sustentar los
hallazgos y conclusiones del auditor gubernamental.”
• Comunicación de resultados:
La quinta norma de auditoría de tecnologías de la información y la comunicación es: “El
informe de auditoría de tecnologías de la información y la comunicación debe ser oportuno,
objetivo, claro, convincente, conciso y será el medio para comunicar los resultados
obtenidos durante la misma.”
• Conclusión
El Auditor, en su trabajo de revisión debe considerar, en cuanto a su planeación y aplicación de
procedimientos: la naturaleza, el alcance y el momento de ejecución, los cuales le permiten
responder a los riesgos identificados durante todo el proceso de la auditoría.
El procedimiento para hacer una auditoria es muy riguroso ya que se tiene que seguir al pie de la
letra para que esta llegue a su objetivo, siendo el propósito de esta a grandes rasgos es evaluar el
cumplimiento de la misión empresarial.

Auditoria de telecomunicaciones. La auditoria en telecomunicaciones es… | by Sergio Herrera Rivera |

Medium

Auditoria informática, objetivos, metodología e importancia – Estudia en línea (laedu.digital)