UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

NTEGRANTES DEL EQUIPO:

ARROYO ARVEA CESAR JUAN

M G P

ATERIA:
Auditoria Informtica

RUPO:
311

ROFESOR:
Gerardo

A C

DITORIA

NFORMATICA EN

OMUNICACIONES Y
INDICE

EDES

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

Datos de la Empresa 2 Tipo de Auditoria... 2 Metodologa 3 Anlisis 4 Cronograma de Actividades 5 Diagrama de Gantt.... 6 Reclutamiento de la Informacin 6 Cuestionarios. 7 Check-List.... 10

Anlisis de Resultados.. 14 Dictamen.. 15 Grafica de Barras..

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

DATOS DE LA EMPRESA
El Cyber Caf JAMIL ubicado en ___________, tiene 3 aos de estar en funcionamiento; est constituido administrativamente por el administrador y dueo Mario Alberto Contreras y cuenta con un auxiliar. El inmueble donde se encuentra ubicado es un rea rectangular de 7 x 15m 2, cuenta con 2 puertas, pero no cuenta con ninguna ventana. Cuenta con 7 computadoras y una pequea rea donde tienen servicio de cafetera. No cuenta ni con MISION ni VISION.

PRINCIPALES ACTIVIDADES: Dar servicio de Internet Servicio de Cafetera Servicio de Impresiones y Scanner

TIPO DE AUDITORIA
El tipo de Auditoria que llevaremos a cabo para el Cyber Caf JAMIL es una Auditoria Informtica en Comunicaciones y Redes y Auditoria de la Seguridad Fsica. El objetivo de la Auditoria en Redes y Comunicaciones es mejorar el rendimiento de la red y brindar as un servicio de calidad. Los objetivos de una Auditoria en la seguridad fsica son: _ Verificar la estructura de distribucin de los equipos. _ Revisar la correcta utilizacin de los equipos _ Verificar la condicin del centro de cmputo.

METODOLOGIA

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: Para la evaluacin de las Redes y las Comunicaciones se llevarn a cabo las siguientes actividades: Evaluar el tipo de red, arquitectura topologa, protocolos de comunicacin, las conexiones, etc Solicitud del tipo de MODEM que utiliza Aplicacin del cuestionario al dueo y al encargado Anlisis y evaluacin del a informacin Elaboracin del informe Entrevista con el dueo Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario Anlisis y evaluacin de la informacin recopilada Elaboracin del informe Elaboracin de un cuestionario sobre la seguridad fsica y lgica de las instalaciones Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado Se obtendr: Informe de Auditora detectando deficiencias en el Sistema de Redes. Plan de recomendaciones a aplicar en funcin de: o Normativa a cumplir o Recomendaciones

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

ANALISIS

En el Cyber Caf JAMIL se llevara a cabo una Auditora Externa de tipo Informtico en el mbito de las Comunicaciones y Redes y Auditoria de la Seguridad Fsica, realizada por Rodrguez Lpez David y Soltero Moctezuma Laura Sherezada en el periodo de 12 das comprendidos del 15 de Marzo al 28 de Marzo del ao en curso; de acuerdo a las normas y dems disposiciones aplicable al efecto. No se le ha dado un constante mantenimiento a las instalaciones elctricas y la distribucin de los equipos de cmputo no es uniforme en el espacio para la distribucin de la red. Los cables que forman la red estn desordenados debido a que no existen canaletas para los cables de la red y los dispositivos electrnicos de cmputo que se usan para el funcionamiento de la red estn mal distribuidos. No cuenta con un regulador de corriente para los equipos de cmputo.

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

CRONOGRAMA DE TRABAJO
AUDITORIA EXTERNA DE TIPO INFORMATICA EN REDES Y SEGURIDAD FISICA EMPRESA: Cyber Caf JAMIL FASE I ACTIVIDAD VISITA PRELIMINAR 4 Hrs.
o o o Observacin del lugar, espacios, estructura de la red Elaboracin de los cuestionarios. Recopilacin de la informacin

FECHA: 15/Marzo/2011 HORAS ENCARGADOS ESTIMADAS David Rodrguez Sherezada Soltero

II

DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al Dueo y Encargado. Entrevista al Dueo Evaluacin de la estructura en las comunicaciones y redes. Evaluacin del mobiliario y equipos. Evaluacin de la Seguridad Fsica Check List

20 Hrs.

David Rodrguez Sherezada Soltero

III

REVISION Y PRE-INFORME
Revisin de los Cuestionarios realizados Determinacin del Diagnostico de la Entrevista y los Check List Elaboracin del Anlisis de Resultados

12 Hrs.

David Rodrguez Sherezada Soltero David Rodrguez Sherezada Soltero

IV

DICTAMEN 8 Hrs.

Elaboracin y presentacin del Dictamen.

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

DIAGRAMA DE GANTT

RECLUTAMIENTO DE INFORMACION

Por medio de la observacin realizada se procedi a la realizacin de entrevistas, cuestionarios y check-list con el dueo y el encargado del Cyber Caf JAMIL; y as poder determinar con ms precisin cuales son los problemas presentados y poder dar un dictamen mas especifico.

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

CUESTIONARIO DE AUDITORIA EN COMUNICACIONES Y REDES

1. Existe un plan de infraestructura de redes?

2. Estn establecidos controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes pblicas, y para proteger los sistemas conectados

3. Existen controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas?

4. Existen controles y procedimientos de gestin para proteger el acceso a las conexiones y servicios de red?

5. Existen protocolos de comunicaron establecida?

6. Existe una topologa especfica en el Cyber Caf?

7. La transmisin de la informacin en las redes es segura?

8. El acceso a la red tiene password?

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011 CUESTIONARIO DE AUDITORA CORRESPONDIENTE AL FUNCIONAMIENTO DEL CENTRO DE CMPUTO:

Este tiene como objetivo evaluar el correcto funcionamiento, del Cyber Caf, tomando en cuenta los reglamentos del rea. As como tambin revisar que estos reglamentos tengan como objetivo mantener el orden del centro de cmputo. Teniendo las siguientes preguntas:

1. Son funcionales los muebles asignados para los equipos de cmputo? SI ( ) NO ( )

2. Existen prohibiciones para fumar, tomar alimentos y refrescos en el momento de utilizar el equipo de cmputo? SI ( ) NO ( )

3.

Se cuenta con carteles en lugares visibles que recuerdan dicha prohibicin? SI ( ) NO ( )

4. Se tiene restringida la operacin del sistema de cmputo a los usuarios? SI ( ) NO ( )

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

Cuestionario de Auditora correspondiente a la seguridad fsica.

Este cuestionario verifica la seguridad fsica de las instalaciones que utiliza el Cyber Caf, ya que de esto depende la continuidad de los servicios que presta. Tomando en cuenta lo anterior se elaboro el siguiente cuestionario:

1. Existen una persona responsable de la seguridad? SI ( ) NO ( ) 2. El lugar donde se encuentra el Cyber Caf est situado a salvo de: a) Inundacin? ( ) b) Terremoto? ( ) c) Fuego? ( ) d) Sabotaje? ( )

3. El Cyber Caf cuenta con extintores de fuego? SI ( ) NO ( ) 4. Existe alarma para: a) Detectar fuego (calor o humo) en forma automtica? ( ) b) Avisar en forma manual la presencia del fuego? ( ) c) Detectar una fuga de agua? ( ) d) No existe ( )

5 . Existe salida de emergencia? SI ( ) NO ( )

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

AREA CRITICA REDES

LISTADO DE VERIFICACIN DE AUDITORIA DE REDES Evaluacin de anlisis de las redes de cmputo 100% 80% 60% 40% 20% Gestin administrativa de la red.
100% Excelente 80% Buena 60% Regular 40% Mnimo 20% No cumple

Las caractersticas de la Red de computo Los componentes fsicos de la red de computo La conectividad y las comunicaciones de la red de computo Los servicios que proporcionan la red de computo Las configuraciones, topologas, tipos y cobertura de las redes de cmputo. Los protocolos de comunicacin interna de la red. La administracin de la red de Computo. La administracin de la red de Computo.

Evaluacin de anlisis de la red de cmputo

Evaluar y calificar el cumplimiento de los siguientes aspectos Excelente Bueno Regular Mnimo No cumple

Evaluacin de la existencia y uso de metodologas, normas, estndares y polticas para el anlisis y diseo de redes de cmputo. Anlisis de la definicin de la problemtica y solucin para instalar redes de cmputo en el Cyber Cafe. La cobertura de los servicios de comunicacin. La frecuencia con que los usuarios recurren a los recursos de la red La solucin a los problemas de comunicacin de informacin y datos de los usuarios del Cyber. La satisfaccin de las necesidades de poder computacional de la organizacin, sea con redes, cliente /servidor.

10

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

Evaluacin del diseo e implementacin de la red segn el mbito de cobertura

Excelente Bueno Regular Mnimo No cumple

Anlisis de las redes de multicomputadoras Evaluar el funcionamiento de la cobertura de punto a punto Evaluar el funcionamiento de la tecnologa que se usa con un solo cable entre las mquinas conectadas. Evaluar el funcionamiento de las aplicaciones, usos y explotacin de las redes.

Anlisis de la red de rea local (LAN)

Excelente Bueno Regular Mnimo No cumple

Evaluar el uso adecuado y confiable de la tecnologa utilizada internamente para la transmisin de datos. Evaluar la restriccin adoptada para establecer el tamao de la red. Evaluar la velocidad.

LISTADO DE VERIFICACIN DE AUDITORIA FISICA

Gestin fsica de seguridad. Evaluacin de anlisis fsica de cmputo 100% 80% 60% 40% 20%
100% Excelente 80% Buena 60% Regular 40% Mnimo 20% No cumple

Los objetivos de la instalacin fsica De computo Las caractersticas fsicas de los equipos de computo son seguras para el usuario

11

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011
La conexiones de los equipos de las comunicaciones e instalaciones fsicas La infraestructura es El equipos es La distribucin de los quipos de computo es

Anlisis de la delimitacin la manera en que se cumplen:

100% Excelente

80% Bueno

60% Regular

40% Mnimo

20% No cumple

La delimitacin espacial, por las dimensiones fsicas. La delimitacin tecnolgica, por los requerimientos y conocimientos informticos.

Anlisis de la estabilidad y el aprovechamiento de los recursos a para instalar el centro de computo.

100% Excelente 80% Bueno 60% Regular 40% Mnimo 20% No cumple

Anlisis de la transparencia del trabajo para los usuarios. La ubicacin del centro de computo Los requerimientos de seguridad del centro de computo

12

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011 Evaluacin del diseo segn el mbito

100% Excelente 80% Bueno 60% Regular 40% Mnimo 20% No cumple

Anlisis del ambiente de trabajo Funcionamiento de los equipos El local para el trabajo es Los equipos cuentan con ventilacin La iluminacin

Anlisis de la seguridad fsica

100% Excelente

80% Bueno

60% Regular

40% Mnimo

20% No cumple

La seguridad de los equipos es: En qu condiciones esta el centro de computo Los accesos de salida son:

13

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

ANALISIS DE RESULTADOS
Como resultado de la Auditoria en el Cyber Caf JAMIL comprendida del 15 de Marzo al 28 de Marzo de 2011, podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditora. El Cyber Caf JAMIL presenta deficiencias sobre todo en el debido cumplimiento de Normas de seguridad y en el debido cumplimiento de Normas de redes y funciones. Hallazgos Potenciales No existe un plan que asegure acciones correctivas asociadas a la conexin con redes externas. Los cables no estn etiquetados y no cuentan con canaletas. No estn definidos los parmetros o normas de calidad. No se cuenta con un plan a largo plazo de tecnologa de redes, teniendo en cuenta los posibles cambios tecnolgicos. No existe un calendario de mantenimiento de rutina peridico del hardware. No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten el desempeo de la red. No cuenta con salidas de emergencia y extintores. Falta de presupuesto y personal. Falta de un local ms amplio Falta de ventilacin.

14

UNIVERSIDAD TECNOLOGICA DE NEZAHUALCOYOTL

29 de marzo de 2011

DICTAMEN
De acuerdo al anlisis realizado de acuerdo a los cuestionarios aplicados, la entrevista y los check-List se dan las siguientes recomendaciones:

Recomendaciones Reubicacin del local Implantacin de equipos de ltima generacin Implantar equipos de ventilacin Implantar salidas de emergencia. Elaborar un calendario de mantenimiento de rutina peridico del Hardware. Capacitar al personal. Que los usuarios no consuman bebidas cerca de los equipos de cmputo. Etiquetar los cables para as distinguirlos No tener los cables regados en el piso para evitar cualquier accidente Utilizar canaletas Utilizar un no break para controlar las descargas elctricas y que no se daen los equipos.

Identificacin y Firma del Auditor

Apellidos y Nombre
Rodrguez Lpez David Soltero Moctezuma Laura S.

Cargo
Auditor Supervisor

15