Sociales y Administrativas Auditoria Informática

Instituto Politécnico Nacional[pic 1][pic 2]

Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias

Sociales y Administrativas

Auditoria Informática

Auditoria a Redes

Alumno:

Aguiñaga Soto Luis Alberto 

Romero Cruz Josias David

5CV81

Profesor:

Alvarez Solis Francisco Javier

Licenciatura en Ciencias de la Informática.

Índice

 I.        ACTIVIDADES PREVIAS (Actividades de Escritorio)

        1 .1        Conocimiento General del Área Revisar. ………………………………………………………………………3

        1.2        Definición de Objetivos y Alcances. ………………………………………………………………………………5

        1.3        Programa de Trabajo.        …………………………………………………………………………………………….7

        1.4        Carta de Presentación.     ……………………………………………………………………………………………..9

        1.5        Políticas Y Procedimientos (Normatividad).        ………………………………………………………………….11

        1.6        Preparación de Pruebas de Cumplimiento……………………………………………………………..……..24

        1.7        Preparación de Material de Apoyo……………………………………………………………………………….27

II.         ACTIVIDADES INTERMEDIAS. (Actividades de Campo)

        2.1        Pruebas de Cumplimiento………………………………………………………………………………………….29

        2.2        Análisis de Información……………………………………………………………..………………………………31

        2.3        Papeles de Trabajo……………………………………………………………………………………………………. 33

        2.4         Comprobación de Observaciones        ……………………………………………………………………………34

III.        ACTIVIDADES POSTERIORES  (Actividades de Escritorio)

        3. 1        Identificación de Niveles de Riesgo………………………………………………………………….………37

        3.2        Consolidación de Niveles de Riesgo…………………………………………………………………….…..39

             3.3        Elaboración del Informe Correspondiente……………………………………………………………….42

I.        ACTIVIDADES PREVIAS (Actividades de Escritorio)

Conocimiento General

1 .1        Conocimiento General del Área Revisar.

Se planea realizar una auditoría a la empresa “CreativEnterprise”.

[pic 3]

 La empresa utiliza Servidores DELL para servicios de Web, email, DNS, entre otros. Los  cuales reúnen la información de diversos puntos de enlace de la empresa. El área de informática se encarga de extraer información de esos servidores centrales para diversos sistemas alternos como finanzas.

También cuenta con Switches y Routers para conectividad de red interna y externa.  Firewalls e IPS para proporcionar seguridad de acceso.

Objetivos y Alcances.

1.2        Definición de Objetivos y Alcances.

Objetivo

• Realizar una auditoria con el fin de  identificar, analizar y verificar el cumplimiento de los requisitos de seguridad  física en el área de redes  para proteger los recursos, principalmente la información.

Alcances

• Se busca realizar una auditoría al 100% dedicada a la seguridad física del área.
• Para nuestro alcance se utiliza como referencia el uso de mejores prácticas y normas establecidas internacionalmente, tales como:

• COBIT 5
• Estándares TIA / EIA
• ISO 27001
• ISA

Programa de Trabajo

1.3        Programa de Trabajo.

[pic 4]

Carta de Presentación

[pic 5]

Noviembre 09/2015

Estimados señores

Nos es grato someter a su consideración nuestra propuesta para la prestación de los servicios profesionales de auditoría informática. Nuestro propósito en particular es poder servir  a la empresa Creative Enterprise   .

Sabemos que brindar servicios profesionales de alta calidad, requiere conocimiento, experiencia, creatividad y por sobre todo, espíritu de trabajo y dedicación.

Con el objeto de revisar, analizar y verificar el cumplimiento de los requisitos de seguridad física en el área de redes.

Se busca realizar una auditoría al 100%

El equipo de trabajo estará dirigido por un Socio de la Firma, quién será el responsable de asegurar que reciban un servicio de la más alta calidad. El trabajo de campo será ejecutado por personal capacitado y experimentado en el área informático.

Entre los integrantes están:

Lic. Luis Aguinaga Soto  

Ing. Juan Carlos Casasola

Cada uno siendo un especialista en auditoría en informática contando con una certificación en COBIT

Confiamos haber planteado en nuestra propuesta un enfoque y un alcance del trabajo que se adecua a sus necesidades y responde a nuestra filosofía de servicios profesionales de alto valor agregado.

Quedamos a nuestra disposición para efectuar las aclaraciones o ampliaciones que Uds. Consideren necesarias.

Sin otro particular, los saludamos muy atentamente

Auditora Líder                                                                  Gerente Administrativa

--------------------- ---------------                                         -------------------------- -----------------   

Romero Cruz Josías David                                                 Juan Carlos Estudillo

Normatividad

NORMA EIA TIA 568A-568B

Administración del sistema de cableado estructurado

La administración del sistema de cableado incluye la documentación de los cables, terminaciones de los mismos, paneles de parcheo, armarios de telecomunicaciones y otros espacios ocupados por los sistemas. La norma TIA/EIA 606 proporciona una guía que puede ser utilizada para la ejecución de la administración de los sistemas de cableado. Los principales fabricantes de equipos para cableados disponen también de software específico para administración.

Resulta fundamental para lograr una cotización adecuada suministrar a los oferentes la mayor cantidad de información posible. En particular, es muy importante proveerlos de planos de todos los pisos, en los que se detallen:

1.- Ubicación de los gabinetes de telecomunicaciones

2.- Ubicación de ductos a utilizar para cableado vertical

3.- Disposición detallada de los puestos de trabajo

4.- Ubicación de los tableros eléctricos en caso de ser requeridos

5.- Ubicación de piso ductos si existen y pueden ser utilizados

...