Professional Documents
Culture Documents
Auditoria de sistemas de TI
ITIM92
ndice
Lista de verificacin para la auditoria del sistema ........................................................... 3
Auditoria de la red. .......................................................................................................... 3
Resultados de la auditoria ............................................................................................... 9
Resultados de la investigacin. ..................................................................................... 10
Grafica de resultados .................................................................................................... 18
Cuadro FODA de mi empresa ....................................................................................... 19
Conclusiones ................................................................................................................. 20
Conclusin Resumen ................................................................................................. 26
Conclusin Propsito ................................................................................................. 26
Conclusin Efecto ...................................................................................................... 27
Recomendaciones ..................................................................................................... 27
Opinin Favorable. ........................................................................................................ 28
Auditoria de la red.
El objetivo de la auditoria es evaluar el desempeo del trabajo elaborado para poder
presentar un Trabajo de calidad hacia la empresa la que requiere nuestros servicios.
Para ellos se realiza una lista de verificacin la cual se presenta en la parte de arriba
mostrando las reas que van abarcar la auditoria para despus realizar las preguntas
que abarcaran esos temas congruentes a la vista de verificacin y de esa forma
obteniendo los resultados saber a qu altura se encuentra el desempeo laboral de la
empresa en esa rea o departamento.
Resultados de la auditoria
Lista de verificacin
NA
SA
Porcentaje
Evaluacin y revisin de la
arquitectura de la red.
100%
100%
Anlisis de Vulnerabilidad
81%
Seguridad y redes
97.1%
Protocolos y servicios
55.86%
Almacenamiento de datos de
seguridad
98.3%
69.28%
Plan de contencin
50%
100%
Resultados de la investigacin.
Evaluacin y arquitectura de la red.
1) Cuenta con un diagrama de la arquitectura de red?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Una imagen que muestra la arquitectura de red es la evaluada.
2) Cuenta con un mapeo de red?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Un documento que muestra la localizacin de nodos de la red.
3) Cuenta con un diagrame de rack?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Un diagrama que muestra el funcionamiento de cada dispositivo en el rack.
4) Los nodos estn plenamente identificados?
Alternativa
Frecuencia
Porcentaje
Si
41
100%
No
0
0%
Total
41
100%
Son 41 nodos y tienen un estampado con su nombre en cada placa.
5) Cuenta con una buena configuracin de los cables?
Alternativa
Frecuencia
Porcentaje
Si
82
100%
No
0
0%
Total
82
100%
Son 82 cables con configuracin directa y cruzada dependiendo de la conexin.
6) Fue elaborado correctamente el ponchado de los cables?
Alternativa
Frecuencia
Porcentaje
Si
200
100%
No
0
0%
Total
200
100%
200 veces se realiz el ponchado (en los 82 cables en cada extremo).
Chequeo bsico de la red LAN.
1) Existe una buena comunicacin?
Alternativa
Frecuencia
Porcentaje
Si
33
100%
No
0
0%
10
Total
33
Se les pregunto a 33 personas
2) Cuenta con una clasificacin de red?
Alternativa
Frecuencia
Si
2
No
0
Total
2
Dos clasificaciones la administrativa y la de servicios.
3) Las conexiones fsicas estn correctamente instaladas?
Alternativa
Frecuencia
Si
1
No
0
Total
1
100%
Porcentaje
100%
0%
100%
Porcentaje
100%
0%
100%
Una persona reviso las instalaciones para verificar k los cables no intervengan al paso humano.
Anlisis de vulnerabilidad.
1) Cuenta con medidas de seguridad para datos?
Alternativa
Frecuencia
Porcentaje
Si
3
60%
No
0
40%
Total
3
100%
contraseas, respald de datos y antivirus (no suficiente para la informacin delicada)
2) Cuenta con medidas de seguridad para los usuarios?
Alternativa
Frecuencia
Porcentaje
Si
1
50%
No
1
50%
Total
2
100%
Usuario y contrasea no suficiente para el auditor (encriptacin)
3) Cuenta con medidas de seguridad contra incendios?
Alternativa
Frecuencia
Porcentaje
Si
3
95%
No
1
5%
Total
4
100%
Sistema puesta a tierra, alarma, extintores. (mas extintores)
4) Cuenta con medidas de seguridad en los equipos?
Alternativa
Frecuencia
Porcentaje
Si
2
100%
No
0
0%
Total
2
100%
Puesta a tierra y UPS.
5) Cuenta con medidas de seguridad en la electricidad?
Alternativa
Frecuencia
Porcentaje
Si
3
100%
No
0
0%
Total
3
100%
Extintores, sistema puesta a tierra y alarmas de incendios.
11
Seguridad y redes.
1) Esta la red asegurada contra conexin no autorizada?
Alternativa
Frecuencia
Porcentaje
Si
1
50%
No
1
50%
Total
2
100%
Contrasea de la red. (No a los que se conectan directamente a los nodos)
2) Tiene solo personal autorizado acceso a la red fsica?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Si contraseas en cli (al enable, linevty y line console)
3) Tiene documentadas la garantas y compras de los dispositivos?
Alternativa
Frecuencia
Porcentaje
Si
75
100%
No
0
0%
Total
75
100%
75 garantias que son todas las que deben de tener.
4) Conoce los nombres de los proveedores?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Una agenda.
5) Se realiz un anlisis del rendimiento del sistema?
Alternativa
Frecuencia
Porcentaje
Si
10
99%
No
1
1%
Total
11
100%
10 veces este mes no se realiz.
6) Se permite la ejecucin de la consola en todas las computadoras del sistema?
Alternativa
Frecuencia
Porcentaje
Si
33
100%
No
0
0%
Total
33
100%
33 computadoras.
7) Se permite la ejecucin de administrador de tareas a todos?
Alternativa
Frecuencia
Porcentaje
Si
33
100%
No
0
0%
Total
33
100%
33 computadoras.
8) Se permite la ejecucin del panel de control a cualquier persona?
Alternativa
Frecuencia
Porcentaje
12
Si
33
100%
No
0
0%
Total
33
100%
33 computadoras.
9) Tiene proteccin contra agujeros de la red?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Un software para deteccin, eliminacin y proteccin.
Protocolos y servicios.
1) Cuenta con protocolos para internet?
Alternativa
Frecuencia
Porcentaje
Si
2
95%
No
1
5%
Total
3
100%
DNS Y HTTPS (TCP/IP)
2) Cuenta con protocolo VoIP?
Alternativa
Frecuencia
Porcentaje
Si
0
0%
No
1
100%
Total
1
100%
La telefona es brindada por un servicio de telefona.
3) Cuenta con un protocolo dinmico o esttico para las direcciones de red?
Alternativa
Frecuencia
Porcentaje
Si
2
100%
No
0
100%
Total
2
100%
Los dos dinmicos y estticos (DHCP)
4) Cuenta con un estndar de calidad?
Alternativa
Frecuencia
Porcentaje
Si
1
33.3%
No
2
66.6%
Total
3
100%
ISO 9000 (falta el 27000 y el 14000)
5) Analizo la normatividad para realizacin del cableado estructurado?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0
Total
1
100%
Si segn el estndar ANSI/TIA/EIA-568-B
Almacenamiento de datos de seguridad.
1) cuenta con algn respaldo de los datos?
Alternativa
Frecuencia
Porcentaje
Si
3
100%
13
No
0
0%
Total
3
100%
Aplicaciones de respaldos, cintas, y discos.
2) Cuenta con archivos fsicos para el respaldo de los datos?
Alternativa
Frecuencia
Porcentaje
Si
3
100%
No
0
0%
Total
3
100%
Aplicaciones de respaldos, cintas, y discos.
3) Tiene documentadas los problemas de la red diaria mente?
Alternativa
Frecuencia
Porcentaje
Si
40
100%
No
0
0%
Total
40
100%
Un programa que realiza informes de fallas en las computadoras y en las impresoras.
4) Existen archivos fsicos que muestren esos casos?
Alternativa
Frecuencia
Porcentaje
Si
100
100%
No
0
0%
Total
100
100%
Un programa que realiza informes de fallas en las computadoras y en las impresoras.
5) Puede identificar los caminos de destino de archivos en la computadora donde se
encuentra la informacin delicada?
Alternativa
Frecuencia
Porcentaje
Si
3
100%
No
0
0%
Total
3
100%
Mostro 3 rutas que se le pidi por un auditor.
6) Cuenta con una restriccin para entrar a los archivos?
Alternativa
Frecuencia
Porcentaje
Si
3
90%
No
1
10%
Total
4
100%
Restriccin a las computadoras, al rea y a la red. (no cuenta con restriccin a los servidores)
Administracin del sistema.
1) cuenta con una lista de verificacin de sus tareas diarias?
Alternativa
Frecuencia
Porcentaje
Si
52
100%
No
0
0%
Total
52
100%
Una impuesta por la misma empresa.
2) Cuenta con una lista de verificacin de sus tareas mensuales?
Alternativa
Frecuencia
Porcentaje
Si
12
100%
No
0
0%
14
Total
12
100%
Una impuesta por la misma empresa.
3) Considera que su red est estable?
Alternativa
Frecuencia
Porcentaje
Si
1
85%
No
0
0%
Total
1
100%
Dijo que si pero los cables del patch panel muestran anomalias.
4) Encuentra usted mismo fallas y las repara?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
El gerente solamente. (1persona)
5) Son muy frecuentes sus fallas?
Alternativa
Frecuencia
Porcentaje
Si
0
0%
No
33
100%
Total
33
100%
Se les encuesto a 33 si sus computadoras tienen fallas muy frecuente.
6) Estn varias personas capacitadas para ayudarle?
Alternativa
Frecuencia
Porcentaje
Si
0
0%
No
1
100%
Total
1
100%
Solo el gerente de sistemas se encarga de todo.
7) En caso de que no Tiene usted documentado las maneras en las que la reparo?
Alternativa
Frecuencia
Porcentaje
Si
0
0%
No
1
100%
Total
1
100%
Ni memos.
Plan de contencin.
1) Se realiz un anlisis para la deteccin de errores?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Se registran los errores de los procesos de las computadoras e impresoras . (se reparan)
2) Se realizaron estrategias para los errores?
Alternativa
Frecuencia
Porcentaje
Si
0
0%
No
1
100%
Total
1
100%
No se realiz nada al respecto.
15
Si
1
100%
No
0
0%
Total
1
100%
Un antivirus McAfee.
5) Maneja la administracin del firewall?
Alternativa
Frecuencia
Porcentaje
Si
1
100%
No
0
0%
Total
1
100%
Solo una persona la maneja y se mostr la configuracin del firewall.
6) Las computadoras se encuentran en una temperatura considerable para su
desempeo?
Alternativa
Frecuencia
Porcentaje
Si
4
100%
No
0
0%
Total
4
100%
Cuatro auditores determinaron que s.
7) El cuarto de sistemas est apto para el servidor, conmutador y enrutador?
Alternativa
Frecuencia
Porcentaje
Si
4
100%
No
0
0%
Total
4
100%
Cuatro auditores determinaron que s.
8) Cuenta con un monitoreo de la red?
Alternativa
Frecuencia
Porcentaje
Si
33
100%
No
0
0%
Total
33
100%
Revisin se monitorean las 33 mquinas del corporativo.
9) Tiene perdidas de informacin en la transferencia y recepcin de datos?
Alternativa
Frecuencia
Porcentaje
Si
0
0%
No
33
100%
Total
33
100%
Encuesta a 33 personas dijeron que no.
10) Tiene latencia de la informacin?
Alternativa
Frecuencia
Porcentaje
Si
0
0%
No
33
100%
Total
33
100%
Encuesta a 33 personas dijeron que no.
17
Grafica de resultados
18
Debilidades
Conocimiento limitado.
Falta de comunicacin.
Poca experiencia en el rea.
Pocos integrantes.
Poca confiabilidad del personal
para realizar y poner en prctica
sus conocimientos.
Complejidad del proyecto.
La empresa es muy grande.
Complejidad del proyecto.
Oportunidades
Amenazas
Mostrar conocimientos y
capacidades.
Obtener experiencia.
Apoyo de expertos.
Crecimiento.
Obtener conocimientos fsicos
sobre la conexin de la red LAN.
Ofertar el servicio de
mantenimiento y ensamblaje de
redes en cualquier medio.
Dar a conocer la calidad de nuestro
trabajo.
19
Poco tiempo.
Contino avance tecnolgico.
Poca capacitacin.
Mal diseo.
Competencia.
Presupuestos ms baratos.
Normatividad del pas.
Poco personal para implementar el
proyecto.
20
Anlisis de vulnerabilidad
Objetivo: Conocer todas las vulnerabilidades y riesgos posibles dentro de la empresa,
y contar con medidas proactivas y reactivas para cada una de estas, asi asegurando
todos los activos dentro de la empresa hablese de datos, usuarios, equipo, e
infraestructura.
Preguntas.
Cuenta con medidas de seguridad para datos?
Cuenta con medidas de seguridad para usuarios?
Cuenta con medidas de seguridad contra incendios?
Cuenta con medidas de seguridad para el equipo?
Cuenta con medidas de seguridad en la electricidad?
Anlisis: Cualquier empresa est expuesta a ser blanco de mal intenciones ya sea la
alteracin de los datos, perdidas de informacin por alguna causa fuera de nuestras,
manos o perdidas de equipos. Sin embargo cada situacin de esta ndole puede ser
manejada correctamente ya que existen maneras de evitarlo ya que estas situaciones
son muy comunes es por esto que la empresa debe implementar estas medidas las
cuales abarcan los rangos ms importantes,
Seguridad y redes
Objetivo: Brindar el mas alto nivel posible de seguridad a los usuarios aplicando
medidas de seguridad, ya sea de acceso a la red o agujeros en la misma, recursos e
implementando protocolos del buen uso del equipo y manejo de datos y de igual
manera realizar pruebas a la solidez de la red para conocer su nivel de eficacia.
Preguntas.
Est la red asegurada contra conexin no autorizada?
21
Protocolos y servicios
Objetivo: Conocer, identificar y administrar de manera adecuada, cuales protocolos
son necesarios y cuales permitidos en la red para evitar el mal uso del equipo e
intrusiones a la red a travs de protocolos innecesarios, as como aplicar estndares de
calidad para el cableado, transmisin de datos y acceso a la red.
Preguntas.
Cuenta con el protocolo para internet?
Cuenta con el protocolo VoIP?
Cuenta con un tipo de protocolo dinmico o esttico para las direcciones de red?
Cuenta con un estndar de calidad?
Analizo la normatividad para la realizacin del cableado estructurado?
Anlisis: Es importante que la comunicacin este en sincrona dentro de las
computadoras de cada departamento ya que si el cliente apetece desayunar, comer o
cenar existe un buffet el cual puede disfrutar y en recepcin pagar a la hora de
abandonar el hotel para que el cliente se sienta como en casa es por esto que las
22
redes deben estar brindando los servicios adecuadamente para que toda la
sistematizacin sea una cualidad de la empresa hacia sus clientes.
23
Preguntas.
Cuenta con una lista de verificacin de sus tareas diarias?
Cuenta con una lista verificacin de las tareas mensuales?
Considera que su red est estable?
Encuentra por usted mismo las fallas y las repara?
Son muy frecuentes sus fallas?
Estn varias personas capacitadas para ayudarle?
En caso de que no tiene documentado las maneras en las que usted lo reparo?
Anlisis: El conocimiento de los procesos llevados a cabo da a da, provee una base
a la hora de corregir un error o ya sea, conocer la causa del mismo, entonces un paso
necesario muchas veces ignorado es realizar listas de verificacin para conocer el
estado de la red.
Plan de contencin
Objetivo: Analizar la red para detectar los errores en la misma desde el mas comn
hasta el ms raro en cuanto a incidencias, a partir de esto, realizar planes de
contencin para todos y cada uno de estos, posteriormente documentarlos y realizar
protocolos de accin para evitar que dichos errores se amplifiquen o tomen por
sorpresa.
Preguntas:
El sistema de cmputo cuenta con las actualizaciones al da?Se realiz un anlisis
para la deteccin de errores?
Se realizaron estrategias para los errores?
Se detectaron las amenazas ms grandes y se realizaron planes de contencin?
Se document todos los anlisis, planes y estrategias?
Se detectaron los problemas segn los climas ambientales?
Se propuso algn procedimiento para el ms comn?
24
25
Conclusiones
Conclusin Resumen
Por medio de esta evaluacin se encontr que la empresa no cuenta con un anlisis en
el cual este pueda notar las posibilidades y las reas en las que puede llegar a ser
vulnerable. Junto con ello se dio a conocer que la empresa depende claramente del
gerente de sistemas para la elaboracin de ciertas tareas a las cuales no se tiene algn
conocimiento para resolverse por otras personas.
Los Protocolos aplicados en la configuracin de las redes son de una importancia vital
ya que esta empresa es de crecimiento y es importante que el flujo de datos brinde
seguridad y optimizacin.
Conclusin Propsito
Es importante que se tome en cuenta que la presentacin es importante ya que el rack
tiene su manera en la que se puede acomodar los dispositivos y cables como estndar
es por ello que pienso ms que nada que la es importante la presentacin el cual me
gustara que se tomara en cuenta.
26
Conclusin Efecto
Digamos que somos compaeros de trabajo, y que pronto me ir porque me ofertaron
una mejor propuesta de trabajo, es por esto que estn viendo nuevos trabajadores y
esta persona es una persona muy poco presentable, se nota en su aseo y en su forma
de vestir, sin embargo para la empresa cree que es conveniente ya que detecta
fcilmente las fallas e imagina mejoras las cuales propone en el momento y aun as a ti
no te convence. Te preguntas Por qu?, Pues es fcil la respuesta recuerda que la
primera impresin es la que cuenta.
Solo te digo que lo que haces no es ms que el simple reflejo proyectado de lo que
somos, dar lo mejor de nosotros no es ms que decirle a todo el mundo que somos
mejores, no dejes de mejorar y encontraras algo mejor para ti.
Recomendaciones
Se deber analizar y encontrar medidas de seguridad para los casos extremos de
planes de contencin encontrados de manera que puedan mejorar y obtener un
resultado positivo para ser una empresa de alta calidad brindando servicio de calidad.
La empresa puede considerar el hecho de que solo una persona ocupe el puesto tan
importante y sin alguna persona capacitada para ese puesto puede resultar
27
contraproducente ya que esta puede sufrir algn tipo de convalecencia por la que este
no pueda ocupar su puesto dejando vulnerable a la empresa.
La optimizacin del flujo de datos es importante, ms para empresas que su visin es
crecer es por ello que se sugiere aplicar el servicio de calidad del QoS para una mejora
positiva en la empresa.
28