Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
29 de marzo de 2011
M G P
ATERIA:
Auditoria Informtica
RUPO:
311
ROFESOR:
Gerardo
A C
DITORIA
NFORMATICA EN
OMUNICACIONES Y
INDICE
EDES
29 de marzo de 2011
Datos de la Empresa 2 Tipo de Auditoria... 2 Metodologa 3 Anlisis 4 Cronograma de Actividades 5 Diagrama de Gantt.... 6 Reclutamiento de la Informacin 6 Cuestionarios. 7 Check-List.... 10
29 de marzo de 2011
DATOS DE LA EMPRESA
El Cyber Caf JAMIL ubicado en ___________, tiene 3 aos de estar en funcionamiento; est constituido administrativamente por el administrador y dueo Mario Alberto Contreras y cuenta con un auxiliar. El inmueble donde se encuentra ubicado es un rea rectangular de 7 x 15m 2, cuenta con 2 puertas, pero no cuenta con ninguna ventana. Cuenta con 7 computadoras y una pequea rea donde tienen servicio de cafetera. No cuenta ni con MISION ni VISION.
PRINCIPALES ACTIVIDADES: Dar servicio de Internet Servicio de Cafetera Servicio de Impresiones y Scanner
TIPO DE AUDITORIA
El tipo de Auditoria que llevaremos a cabo para el Cyber Caf JAMIL es una Auditoria Informtica en Comunicaciones y Redes y Auditoria de la Seguridad Fsica. El objetivo de la Auditoria en Redes y Comunicaciones es mejorar el rendimiento de la red y brindar as un servicio de calidad. Los objetivos de una Auditoria en la seguridad fsica son: _ Verificar la estructura de distribucin de los equipos. _ Revisar la correcta utilizacin de los equipos _ Verificar la condicin del centro de cmputo.
METODOLOGIA
29 de marzo de 2011
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: Para la evaluacin de las Redes y las Comunicaciones se llevarn a cabo las siguientes actividades: Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las conexiones, etc Solicitud del tipo de MODEM que utiliza Aplicacin del cuestionario al dueo y al encargado Anlisis y evaluacin del a informacin Elaboracin del informe Entrevista con el dueo Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario Anlisis y evaluacin de la informacin recopilada Elaboracin del informe Elaboracin de un cuestionario sobre la seguridad fsica y lgica de las instalaciones Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado Se obtendr: Informe de Auditora detectando deficiencias en el Sistema de Redes. Plan de recomendaciones a aplicar en funcin de: o Normativa a cumplir o Recomendaciones
29 de marzo de 2011
ANALISIS
En el Cyber Caf JAMIL se llevara a cabo una Auditora Externa de tipo Informtico en el mbito de las Comunicaciones y Redes y Auditoria de la Seguridad Fsica, realizada por Rodrguez Lpez David y Soltero Moctezuma Laura Sherezada en el periodo de 12 das comprendidos del 15 de Marzo al 28 de Marzo del ao en curso; de acuerdo a las normas y dems disposiciones aplicable al efecto. No se le ha dado un constante mantenimiento a las instalaciones elctricas y la distribucin de los equipos de cmputo no es uniforme en el espacio para la distribucin de la red. Los cables que forman la red estn desordenados debido a que no existen canaletas para los cables de la red y los dispositivos electrnicos de cmputo que se usan para el funcionamiento de la red estn mal distribuidos. No cuenta con un regulador de corriente para los equipos de cmputo.
29 de marzo de 2011
CRONOGRAMA DE TRABAJO
AUDITORIA EXTERNA DE TIPO INFORMATICA EN REDES Y SEGURIDAD FISICA EMPRESA: Cyber Caf JAMIL FASE I ACTIVIDAD VISITA PRELIMINAR 4 Hrs.
o o o Observacin del lugar, espacios, estructura de la red Elaboracin de los cuestionarios. Recopilacin de la informacin
II
DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al Dueo y Encargado. Entrevista al Dueo Evaluacin de la estructura en las comunicaciones y redes. Evaluacin del mobiliario y equipos. Evaluacin de la Seguridad Fsica Check List
20 Hrs.
III
REVISION Y PRE-INFORME
Revisin de los Cuestionarios realizados Determinacin del Diagnostico de la Entrevista y los Check List Elaboracin del Anlisis de Resultados
12 Hrs.
IV
DICTAMEN 8 Hrs.
29 de marzo de 2011
DIAGRAMA DE GANTT
RECLUTAMIENTO DE INFORMACION
Por medio de la observacin realizada se procedi a la realizacin de entrevistas, cuestionarios y check-list con el dueo y el encargado del Cyber Caf JAMIL; y as poder determinar con ms precisin cuales son los problemas presentados y poder dar un dictamen mas especifico.
29 de marzo de 2011
2. Estn establecidos controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes pblicas, y para proteger los sistemas conectados
3. Existen controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas?
4. Existen controles y procedimientos de gestin para proteger el acceso a las conexiones y servicios de red?
Este tiene como objetivo evaluar el correcto funcionamiento, del Cyber Caf, tomando en cuenta los reglamentos del rea. As como tambin revisar que estos reglamentos tengan como objetivo mantener el orden del centro de cmputo. Teniendo las siguientes preguntas:
2. Existen prohibiciones para fumar, tomar alimentos y refrescos en el momento de utilizar el equipo de cmputo? SI ( ) NO ( )
3.
29 de marzo de 2011
1. Existen una persona responsable de la seguridad? SI ( ) NO ( ) 2. El lugar donde se encuentra el Cyber Caf est situado a salvo de: a) Inundacin? ( ) b) Terremoto? ( ) c) Fuego? ( ) d) Sabotaje? ( )
3. El Cyber Caf cuenta con extintores de fuego? SI ( ) NO ( ) 4. Existe alarma para: a) Detectar fuego (calor o humo) en forma automtica? ( ) b) Avisar en forma manual la presencia del fuego? ( ) c) Detectar una fuga de agua? ( ) d) No existe ( )
29 de marzo de 2011
Las caractersticas de la Red de computo Los componentes fsicos de la red de computo La conectividad y las comunicaciones de la red de computo Los servicios que proporcionan la red de computo Las configuraciones, topologas, tipos y cobertura de las redes de cmputo. Los protocolos de comunicacin interna de la red. La administracin de la red de Computo. La administracin de la red de Computo.
Evaluacin de la existencia y uso de metodologas, normas, estndares y polticas para el anlisis y diseo de redes de cmputo. Anlisis de la definicin de la problemtica y solucin para instalar redes de cmputo en el Cyber Cafe. La cobertura de los servicios de comunicacin. La frecuencia con que los usuarios recurren a los recursos de la red La solucin a los problemas de comunicacin de informacin y datos de los usuarios del Cyber. La satisfaccin de las necesidades de poder computacional de la organizacin, sea con redes, cliente /servidor.
10
29 de marzo de 2011
Anlisis de las redes de multicomputadoras Evaluar el funcionamiento de la cobertura de punto a punto Evaluar el funcionamiento de la tecnologa que se usa con un solo cable entre las mquinas conectadas. Evaluar el funcionamiento de las aplicaciones, usos y explotacin de las redes.
Evaluar el uso adecuado y confiable de la tecnologa utilizada internamente para la transmisin de datos. Evaluar la restriccin adoptada para establecer el tamao de la red. Evaluar la velocidad.
Los objetivos de la instalacin fsica De computo Las caractersticas fsicas de los equipos de computo son seguras para el usuario
11
29 de marzo de 2011
La conexiones de los equipos de las comunicaciones e instalaciones fsicas La infraestructura es El equipos es La distribucin de los quipos de computo es
100% Excelente
80% Bueno
60% Regular
40% Mnimo
20% No cumple
La delimitacin espacial, por las dimensiones fsicas. La delimitacin tecnolgica, por los requerimientos y conocimientos informticos.
Anlisis de la transparencia del trabajo para los usuarios. La ubicacin del centro de computo Los requerimientos de seguridad del centro de computo
12
Anlisis del ambiente de trabajo Funcionamiento de los equipos El local para el trabajo es Los equipos cuentan con ventilacin La iluminacin
100% Excelente
80% Bueno
60% Regular
40% Mnimo
20% No cumple
La seguridad de los equipos es: En qu condiciones esta el centro de computo Los accesos de salida son:
13
29 de marzo de 2011
ANALISIS DE RESULTADOS
Como resultado de la Auditoria en el Cyber Caf JAMIL comprendida del 15 de Marzo al 28 de Marzo de 2011, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El Cyber Caf JAMIL presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad y en el debido cumplimiento de Normas de redes y funciones. Hallazgos Potenciales No existe un plan que asegure acciones correctivas asociadas a la conexin con redes externas. Los cables no estn etiquetados y no cuentan con canaletas. No estn definidos los parmetros o normas de calidad. No se cuenta con un plan a largo plazo de tecnologa de redes, teniendo en cuenta los posibles cambios tecnolgicos. No existe un calendario de mantenimiento de rutina peridico del hardware. No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten el desempeo de la red. No cuenta con salidas de emergencia y extintores. Falta de presupuesto y personal. Falta de un local ms amplio Falta de ventilacin.
14
29 de marzo de 2011
DICTAMEN
De acuerdo al anlisis realizado de acuerdo a los cuestionarios aplicados, la entrevista y los check-List se dan las siguientes recomendaciones:
Recomendaciones Reubicacin del local Implantacin de equipos de ltima generacin Implantar equipos de ventilacin Implantar salidas de emergencia. Elaborar un calendario de mantenimiento de rutina peridico del Hardware. Capacitar al personal. Que los usuarios no consuman bebidas cerca de los equipos de cmputo. Etiquetar los cables para as distinguirlos No tener los cables regados en el piso para evitar cualquier accidente Utilizar canaletas Utilizar un no break para controlar las descargas elctricas y que no se daen los equipos.
Apellidos y Nombre
Rodrguez Lpez David Soltero Moctezuma Laura S.
Cargo
Auditor Supervisor
15