Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PE TELEMÁTICA
Unidad 1 / Actividad 3
****
Auditoría Informática
TM-KAIN-2202-B1-001
ÍNDICE........................................................................................................................................ 1
INTRODUCCIÓN......................................................................................................................... 2
DESARROLLO........................................................................................................................... 3
POLÍTICAS Y PROCEDIMIENTOS................................................................................................................... 3
IDENTIFICACIÓN DE VULNERABILIDADES..................................................................................................... 12
CONCLUSIONES...................................................................................................................... 13
REFERENCIAS......................................................................................................................... 14
INTRODUCCIÓN
En esta actividad se analizarán las políticas y procedimientos relacionados con el uso de las
Tecnologías de la Información dentro de un área específica de la empresa, nos enfocaremos a
las actividades realizadas por el departamento de Planta Interna, que dentro de sus actividades
tiene como responsabilidad el mantenimiento preventivo y correctivo de los elementos de la red
de telecomunicaciones de TELMEX en el área Tepic.
DESARROLLO
Políticas y Procedimientos
Existen diferentes políticas y procedimientos que rigen los procesos y al personal dentro de la
empresa, podemos clasificarlos de la siguiente manera:
Para guiar los objetivos de la empresa existen normas definidas por el corporativo, así como
regulaciones externas a la que está sometida la empresa como las establecidas por:
Reglamento Interior del Trabajo, establece las condiciones sobre las cuales se va a
realizar la jornada laboral, normas de seguridad e higiene y establece mecanismos de
disciplina y sanciones (STRM, 1997).
Procedimientos operativos
Boletines técnicos, son procedimientos emitidos con carácter urgente para solventar
incidentes encontrados en la operación de los equipos, pueden incluir procedimientos
que deben realizarse para solventar la situación.
Protocolos de recepción, son procedimientos diseñados para cada equipo que se instala
dentro de la red de Telmex, permiten establecer los parámetros y pruebas que deben
cumplir los proveedores al momento de instalar un equipo.
Medición de Resultados
Para medir los resultados del área de conmutación y transmisión se analiza mediante el
Programa General de Incentivos a la Calidad, Productividad y Competitividad entre el STRM y
TELMEX.
Este programa establece indicadores internos al área los cuales son (Comision Nacional de
Productividad STRM, 2013):
Indicadores y grafica bolsa de pago productividad (STRM, 1997)
De acuerdo con (Universidad de Valencia, 2022) “La seguridad física se refiere a los
mecanismos de prevención y detección destinados a proteger físicamente cualquier recurso del
sistema”.
Control de acceso
Se emplea una normatividad interna FIA 219 para control de acceso a edificios corporativos,
con el objetivo de asegurar que el ingreso y salida de personas en los Edificios Corporativos,
se efectúe de forma autorizada, ordenada, ágil y segura.
Establece el uso de herramientas tecnológicas como: Sistema de control de accesos
computarizado, cámara y lector de scanner para registro de códigos de barras o códigos
QR de equipos portátiles, torniquetes y arcos detectores.
Establece los formatos que deben de utilizarse por parte del personal de vigilancia para
administrar el acceso a las instalaciones.
Desastres naturales
Además de los posibles ataques realizados por personas, se debe tomar en cuenta los
desastres naturales.
Lluvias y huracanes, estos son monitoreados a través del área de seguridad patrimonial
mismos que emiten un comunicado diario, contactándose con las zonas en riesgo para
activar los protocolos de prevención.
Alteraciones del entorno
Las fallas de energía son una de las variaciones del entorno más comunes, por esta razón se
contemplan dentro de los protocolos de protección física.
Comunicaciones y redes
Acceso a redes, los equipos informáticos no cuentan con acceso a internet directamente
solamente tienen conexión a la Red Corporativa de Datos Telmex. Con esta pueden
conectarse a las aplicaciones corporativas.
Identificación de vulnerabilidades
Auditar los sistemas de seguridad físicas y lógicas de una empresa permite detectar áreas de
oportunidad y reducir la vulnerabilidad de potenciales que impacten a la operación de los
recursos informáticos y evitar afectaciones a la operación de la empresa. Aunque son amplios
los criterios que se pueden poner a prueba, siempre se debe de contemplar la normatividad
que los regula con el fin de emitir un dictamen objetivo.
REFERENCIAS
Camara de Diputados. (18 de Mayo de 2022). Ley Feral de Trabajo. Obtenido de Diputados:
https://www.diputados.gob.mx/LeyesBiblio/pdf/LFT.pdf
Marino Roche, R., & Sandoval Cavazos, J. (01 de Febrero de 2018). RODUCTIVIDAD
LABORAL EN TELMEX MEXICO. Obtenido de RELATS:
http://www.relats.org/documentos/ORG.MarinoSandoval.pdf