Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Profesor: Integrantes
Ing. Juan Carlos Guadama T.S.U Carvajal, Aleixer. CI. 15.612.613
T. S.U Torres, Fiorela. CI. 18.412.579
T. S.U Valdivieso, Diego. CI. 17.484.216
IV Trayecto, Sección: 03EN
Fecha:22/01/2016 Nota
2
adicionalmente determinará y evaluará los procesos actuales del sistema
informático y su interfaz, haciendo un análisis de los antes mencionado, para
elaborar propuestas o consideraciones que determinen los riesgos del
sistema informático actual de la Empresa Grupo Vibrotek, C.A.
3
2.2.- Departamentos.
4
2.4.- Flujos de Información.
Gerencia General. 1
Dpto. de Sistemas 2
Dpto. de Servicios 6
5
Fase 3. Entorno Operacional.
6
3.2.- Arquitectura y configuración de Hardware y Software.
Laptop.
Desktop.
8 Gigas de Ram
Monitor HP de 24”.
Mini Ups.
En Cuanto al Software:
7
Paquete de Sistema de Mantenimiento de Vibrotek.
2 Laptop. Hardware.
9 Desktop. Hardware.
8
3.4.- Comunicación y redes de comunicación.
3.4.1.- Funcionamiento
3.4.2.- Conectividad
9
3.4.4.- MDF (Cuarto de Dispositivos Centrales de Comunicación)
3.5.1.- Volumen.
10
3.5.2.- Antigüedad.
3.5.3.- Complejidad.
Planificación.
Diseño.
Desarrollo.
Pruebas.
11
3.7.- Documentación.
Usuario Administrador
12
Fig. N° 3: Modelo Entidad/Relación Base de Datos Vibrotek
13
AUXILIAR: Tabla para registrar las máquinas que sirven de respaldo,
en el caso de que las máquinas de planta presenten fallas.
14
TIPO_MANTENIMIENTO: Tabla para registrar los tipos de
mantenimientos.
15
4.2.- Recursos materiales de hardware.
16
17
Tabla N° 6. Matriz de Responsabilidades del Proyecto.
Autor: Los Autores.
18
4.4.- Elaboración del plan de trabajo.
19
Fig. N° 5: Diagrama de Gantt del Proyecto. Parte 2
20
21
Auditoria: Realizado por: Inicio:
PROCEDIMIENTO OBSERVACIÓN
1 Evaluación de Calidad
1.1 Funcionabilidad
1.2 Confiabilidad
1.2.1 ¿El Sistema en algún momento se detuvo inesperadamente? Ver Gestión de Calidad, gestionar y presentar
los resultados de la calidad externa e interna y
1.2.2 ¿Si el Sistema llegase a detenerse por alguna falla inesperada es fácil
22
reiniciarlo? calidad de uso, característica “Confiabilidad”.
1.2.4 médicas pueden ser realizadas de una manera sencilla utilizando este
sistema?
1.3 Usabilidad
1.3.1 ¿Las instrucciones e indicaciones en pantalla son útiles? Ver Gestión de Calidad, gestionar y presentar
los resultados de la calidad externa e interna y
1.3.2 ¿Cree usted que el sistema es coherente, adaptado a los requerimientos? calidad de uso, característica “Usabilidad”
1.3.4 ¿Usted podrá aprender fácilmente todas las funcionalidades del sistema?
1.3.5 ¿Le parece que las necesidades del usuario han sido tomadas en cuenta?
1.4 Eficiencia
¿El programa responde rápidamente a la entrada de los datos, consultas y Ver Gestión de Calidad, gestionar y presentar
1.4.1 reportes? los resultados de la calidad externa e interna y
23
¿El tiempo de impresión de los distintos reportes que genera el sistema, es el calidad de uso, característica “Eficiencia”
1.4.2 rápido?
¿Considera usted que los procesos ofrecidos por el sistema, se realizan con
1.4.3 pocos pasos?
¿El área o departamento de informática, posee el programa fuente del Ver Gestión de Calidad, gestionar y presentar
1.5.1 sistema? los resultados de la calidad externa e interna y
calidad de uso, característica “Capacidad de
1.5.2 ¿Se almacenan las versiones o mejoras del sistema? Mantenimiento”
1.6 Portabilidad
1.6.1 ¿El sistema es fácilmente adaptable a cualquier organización o ente? Ver Gestión de Calidad, gestionar y presentar
24
1.6.2 ¿La aplicación se instala fácilmente? los resultados de la calidad externa e interna y
calidad de uso, característica “Portabilidad”
¿El sistema puede coexistir con otros dentro del mismo entorno y compartir
1.6.3 recursos?
¿Todas las tareas con respecto a las funciones que ofrece el sistema pueden Ver Gestión de Calidad, gestionar y presentar
1.7.1 ser realizadas de una manera sencilla y fácil? los resultados de la calidad externa e interna y
calidad de uso, característica “Calidad de Uso”
Según el aspecto de tiempo para completar los procesos y esfuerzo
empleado para lograr dicha actividad. Indique en la siguiente escala Alto,
1.7.2 Medio, Bajo, siendo Alto mucho tiempo y esfuerzo y Bajo Poco esfuerzo y
tiempo.
25
1.7.4 ¿Las necesidades de los usuarios fueron tomadas en cuenta?
¿Existe al menos una persona responsable encargada de la administración No existe un persona encargada de la
de la base de datos? administración de la base de datos, todos los
2.1.2
empleados del Dpto. de Informática manipulan la
base de datos
¿Existe algún mecanismo implementado por medio del cual se pueda Actualmente no se cuenta con ningún
monitorear el rendimiento de la base de datos? mecanismo de monitoreo de transacciones que
2.1.3
puedan indicar algún fallo o desmejora en el
desempeño de la base de datos del sistema
¿Se cuenta con un plan de actualización o implementación de mejoras para No existen planes para realizar actualizaciones a
2.1.4 el sistema gestor de base de datos del sistema? la versión de la base de datos.
2.1.5 ¿La base de datos posee documentación acerca del modelo? El departamento de informática tiene el modelo
26
E/R de la base de datos.
¿Se cuenta con algún documento que especifique el estándar a seguir para la No se cuenta con ningún estándar para la
2.2.1 creación de nuevos objetos en la base de datos? creación de objetos en la base de datos.
¿Existen procedimientos almacenados en la base de datos, son utilizados Se observó que no se emplean procedimientos
2.2.2 correctamente? almacenados
¿Las tablas están diseñadas correctamente, de acuerdo al estándar de bases Todas las tablas poseen sus claves primarias.
2.2.3 de datos relacionales? Están normalizadas y están relacionadas.
¿Se cuenta con un correcto mecanismo de respaldo que garantice la Si, se cuenta con un procedimiento encargado de
2.3.1 disponibilidad de la información en caso de una pérdida de datos? realizar respaldos de la base de datos
¿Los respaldos se realizan en una localización distinta a la de los servidores No se realizan respaldos fuera del área de los
2.3.2 de en producción? servidores
¿Existe algún mecanismo que permita conocer los resultados de los No existe implementado algún mecanismo que
2.3.3 respaldos automáticos, en caso de que exista alguna falla al momento en que permita corroborar si el respaldo se realizó
se realizan? correctamente
27
¿Existe un plan de recuperación, el cual sirva como guía a seguir en el caso El proceso es realizado por el personal de
2.3.4 de una pérdida de datos? sistemas de la empresa, pero no existe un plan
de recuperación real.
¿El área de servidores cuenta con adecuadas barreras físicas y Ver Gestión de Seguridad Física y Lógica de la
3.1.1 procedimientos de control? Red. Definir patrones de seguridad. Física
¿Se cuenta con adecuadas medidas de seguridad física específicas para el Ver Gestión de Seguridad Física y Lógica de la
3.1.2 sistema de gestión? Red. Definir patrones de seguridad. Física
¿Existen medidas de seguridad física en caso de desastres? Ver Gestión de Seguridad Física y Lógica de la
3.1.3
Red. Definir patrones de seguridad. Física
¿El cuarto de datos cuenta con un sistema contra incendio adecuado para Ver Gestión de Seguridad Física y Lógica de la
3.1.4 instalaciones eléctricas? Red. Definir patrones de seguridad. Física
¿Se encuentra implementada al menos una herramienta de detección de Ver Gestión de Seguridad Informática.
3.2.1 intrusos y ataques informáticos Identificación de las amenazas
3.2.2 ¿Los computadores cuentan con software antivirus? Ver Gestión de Seguridad Informática.
28
Identificación de las amenazas
¿El sistema cuenta con una autenticación de usuarios para su utilización? El Sistema cuenta con la autenticación de
3.2.3
usuario y contraseña de acceso.
4 Evaluación de Riesgos
¿El cableado eléctrico se encuentra en buen estado? Se observó que la estructura eléctrica se
4.1
encuentra deficiente
¿Existen altos riesgos de pérdidas de datos por virus informáticos? Los PC cuentas con software antivirus, pero se
4.2 observa que poseen acceso a internet lo que
facilita que un pc pueda ser contaminado.
¿El cableado de red se encuentra normalizado y correctamente documentado El cableado de red no está identificado y no
4.3 que ayude a solventar una falla rápidamente? existe documentación al respecto.
¿Existe un alto riesgo de pérdida de datos por falla en los respaldos? Se evidencia un alto riesgo de que ocurra una
4.4 pérdida de datos debido a la falta de políticas de
respaldo correctas
¿En caso de una falla eléctrica, los equipos se mantienen en funcionamiento? Los servidores pueden mantener una autonomía
corta, ya que poseen unidades de respaldo de
4.5 poder (UPS) pero no cuentan con una planta
eléctrica que garantice el funcionamiento por
mayor tiempo.
29
¿En caso de incendios, la sala de servidores cuenta con un mecanismo de Ver Gestión de Seguridad Física y Lógica de la
4.6 control de incendios adecuado? Red. Definir patrones de seguridad. Física
¿Se efectúa un mantenimiento o inspección preventiva a los servidores del No se realiza ningún mantenimiento preventivo a
4.7 sistema? ninguno de los servidores
¿En el caso de fallas de hardware en alguno de los servidores del sistema, se No se cuenta con ninguna medida que posibilite
4.8 puede realizar un cambio por otro de backup? un cambio de servidor backup para poner en
funcionamiento los servicios en corto tiempo.
5.1 ¿Se cuenta con la documentación de la red? No se cuenta con documentación de la red.
¿El cableado está normado de acuerdo a los estándares de calidad? No se encuentra normado de acuerdo a los
5.2
estándares de calidad.
¿Se lleva algún inventario de los equipos que conforman la red? Ver Gestión de Seguridad Informática.
5.3
Identificación de Activos.
¿Se lleva algún registro de las modificaciones o cambios en la arquitectura de Se pudo apreciar que el departamento de
la red? informática de la institución, no lleva registro
5.4
alguno de las modificaciones o cambios en la
red.
5.5 ¿Se lleva a cabo un monitoreo del desempeño de la red? Ver Gestión de Seguridad Física y Lógica de la
30
Red. Esquema de tráfico en la red
¿La capacidad de transmisión de datos del cableado de red, se encuentra Se evidenció que el cableado de red no
adecuado para soportar las actuales tecnologías de transmisión de datos? soportaría transmisiones de datos de 1 Gbps.
5.6
Solo soporta transmisión de datos de hasta 100
Gbps
31
5.2.- Resultados
32
tiempo un mal funcionamiento de la base de datos, un acceso no autorizado
y una posible pérdida de información.
33
reducción de la escalabilidad del SGBD y entraría en obsolescencia al no
adaptarse a las nuevas tecnologías.
34
eventualidad que comprometa el área de los servidores, lo que significaría
una gran pérdida de información.
35
Se verificó que no existe un plan de recuperación en caso de pérdida
de datos, lo que puede ocasionar demora en el restablecimiento de la
disponibilidad de los datos de los respaldos.
Se deben tener bien claro los pasos a seguir en caso de que ocurra
cualquier eventualidad que dañe total o parcialmente la base de datos; por lo
tanto se recomienda la elaboración de un plan de recuperación de datos que
especifique de manera detallada cuáles serían los pasos a seguir en el
supuesto caso de que ocurriese una caída del sistema por estos motivos. Así
mismo se deberán realizar pruebas periódicas de recuperación de los datos
respaldados en un ambiente o servidor de pruebas.
36
Perdidas de datos a causa de virus informático 4.2
37
retrasos graves en los procesos de la institución e inclusive pérdidas
importantes a nivel económico.
38
prevenir fallas en los equipos antes de que se produzca y evitar
contratiempos y caídas del sistema.
Estandarización del cableado de red de acuerdo a los estándares 5.2
40