Auditoria Informatica

1. Datos de la Empresa

1.1. Nombre de la Empresa

Universidad Olmeca, campus Comalcalco.

Breve Historia

La Universidad Olmeca, campus Comalcalco se crea en 2005, con planes y programas enfocados a formar recursos humanos profesionales de alto nivel y excelencia, con personal directivo, administrativo y cuerpo docente y de investigadores que desarrollen en los alumnos los valores de convivencia social, de cultura de la investigación, amplio conocimiento en los negocios y de el comportamiento organizacional que requieren las empresas. A demás, de inducirlos en los procesos de innovación permanente y de aplicación de las tecnologías más avanzadas que permitan detonar el crecimiento, el desarrollo y la calidad de vida de la sociedad.

1.2. Misión

Ofrecer servicios educativos de nivel superior de alta calidad para formar profesionales y líderes empresariales con conocimientos, habilidades, competencias y actitudes, comprometidos con el desarrollo económico, político, y social de Tabasco, la región y el país, en un contexto global en armonía con las raíces culturales y las tradiciones

1.3. Visión

Ser la institución de educación superior de mayor prestigio y excelencia en el estado y la región, formadora de profesionales con valores éticos y morales, que con su desempeño contribuyan al cambio y a la innovación permanente en los ámbitos del saber, la investigación, la producción y la formación de recursos humanos.

1.4. Estructura Organizacional

La Universidad Olmeca, campus Comalcalco cuenta con una pequeña estructura organizacional, a pesar de no ser grande, es fuerte y eficiente, lo ha demostrado con la calidad de sus servicios.

1.5. Número de empleados

La Universidad Olmeca, campus Comalcalco, cuenta con treinta y cuatro empleados.

2. Entorno informático.

2.1. Nombre del Depto. De TI.

Coordinación de Informática y Sistemas.

2.2. Personas que trabajan y su formación académica.

El departamento de T.I. Cuenta con una persona a cargo, debido a que la carga de trabajo no es demasiada, y que la organización no es tan grande, la dirección no cree necesario emplear más de una persona.

El Depto. De T.I. Está a cargo del Lic. Erick Capitaine Lutzow.

La experiencia del Lic. Erick Capitaine Lutzow es:

Es egresado de la Universidad Olmeca, en la carrera de Sistemas Computacionales e informática, como experiencia podemos señalar que ha trabajado en ciber-cafes desde 1999 hasta 2008, en el 2009 ocupa el puesto que actualmente desempeña dentro de la universidad Olmeca Campus Comalcalco, cabe señalar que cuenta con experiencia en mantenimiento, instalaciones de equipos de cómputo, redes.

2.3. Principales funciones

• Supervisión del sistema académico.

• Servicio de internet

• Instalación de equipos y dispositivos de cómputo.

• Mantenimiento del sistema académico, red, correctivo y preventivo de equipos de computo.

• Soporte técnico.

2.4. Infraestructura

Redes

La topología que se emplea es la de estrella, por la dimensión y tipo de necesidad la Coordinación de Informática y Sistemas, este tipo de red cubre las necesidades de la organización.

Características globales

La red está diseñada para dar servicios a los empleados y clientes de manera separada, es decir, que no están en el mismo servidor, los empleados se conectan a un switch independiente del servidor, y los clientes se conectan a un switch que viene del servidor.

La red de la Universidad Olmeca Campus Comalcalco, cuenta con 6 equipos conectados a la red de empleados, 20 equipos en la red ubicados en el salón de cómputo y se conectan de 150 a 200 equipos de clientes a diario de manera inalámbrica; el servicio que ofrece esta es de información, descarga, correo, internet, etc. entre otros. Esta red cuenta con un cableado estructurado tipo estrella de cable UTP 5.

Las características de estos switch son:

• Primer Switch da servicio a los empleados, cuenta con 12 puertos, 6 son usados para conectar computadoras de la organización, 6 están libres; este está conectado directamente al modem que da servicio a toda la estructura de red.

• Segundo y tercer Switch dan servicio a los clientes, cuenta con 24 puertos, de los cuales 13 son usados para la sala de cómputo, 3 son para los Up´s, 8 están libres; este está conectado a un servidor firewall.

Up´s, la empresa usa tres, cada uno por nivel de su edificio: planta baja, primer planta, y segunda planta; estos dan de manera inalámbrica servicio de internet a los clientes.

Pequeño diagrama.

Equipo de Cómputo.

La Coordinación de Informativa y Sistemas manejan una amplia gama de equipos de cómputo y dispositivos, estos son:

• 20 Computadoras de escritorio

• 5 Impresoras multifunción

• 1 Copiadoras

• 16 Proyectores

• 1 Modem

• 2 Switchs

• 3 Ap´s

Sistema Operativo

El S.O. que emplea la Coordinación de informática y Sistemas es el Windows XP profesional.

Un equipo estándar, es usado como Servidor firewall, utiliza el programa Keiro, las función de este son reinstringir la navegación del servicio de internet que ofrece a sus clientes, control para monitorizar la red y el tráfico en ella, registrar las actividades de los usuarios en la red.

La red de la universidad Olmeca no cuenta con servidores, utiliza una máquina que actúa como server pero más bien es un firewall que server, un equipo estándar, es usado como Servidor firewall, utiliza el programa Keiro, las función de este son restringir la navegación del servicio de internet que ofrece a sus clientes, control para monitorizar la red y el tráfico en ella, registrar las actividades de los usuarios en la red.

Sistemas que se Utilizan y aplicaciones:

Aplicaciones:

• Office (Word, Excel, power point, etc).

• Keiro

• Antivirus NOD32

3. Planeación de la Auditoria

3.1. Objetivo.

Evaluar la red de datos, de la Universidad Olmeca, para determinar los puntos críticos, y fortalezas, con el fin de contribuir al desarrollo y su mejora del sistema de redes.

3.2. Alcance.

Se auditara la red de datos, basado en el manual de Auditoria informática, especificado en el tema 7: Auditoria de red física y lógica, así como la seguridad física, con la finalidad de detectar las fortalezas y oportunidades para su mejora.

3.3. Programa de Auditoria

Se auditara la red de datos del departamento de informática de la Universidad Olmeca, del cual el Lic. Erick Capitaine Lutzow está a cargo.

La Auditoría se dividirá en tres etapas, cada etapa la realizará un auditor diferente, las etapas consisten en auditar: red física, red lógica y seguridad, de la siguiente manera:

• Primera etapa. Red física: Auditora Eliana Colin de la Torre

• Segunda etapa. Red lógica: Auditora Gabriela Valenzuela Ponce.

• Tercera etapa. Seguridad: Auditor Daniel García Barrera.

PLAN DE AUDITORIA

Nombre de la organización: Universidad Olmeca

Dirección: Comalcalco, Tab. ,

Contacto: Lic. Erick Capitaine Lutzow

Fechas de auditoría: Del 07 al 10 de Mayo de 2011

Duración de la auditoría: 3 días

Tipo de auditoría: Auditoría externa

Criterio de auditoría: Manual de Auditoria informática, especificaciones de Auditoria de redes

Alcance: Se aplicaran las especificaciones en los puntos establecidos del Manual de Auditoría informática. Red física, Red lógica y seguridad.

Objetivo: Evaluar la eficiencia de la Coordinación de Informática y Sistemas, en su área de redes, Red física, Red lógica y seguridad.

Equipo Auditor: Eliana del Carmen Colin de la Torre

Daniel Garcia Barrera

Gabriela Valenzuela Ponce

Idioma de trabajo y reporte: Español

Día 1

Hora Proceso Auditor Personal de la Organización

1:15 pm

1:30 pm

2:30 pm

Reunión de apertura

Auditoria de seguridad

Reunión de Auditores

Todos

Daniel Garcia Barrera

Todos

Lic. Erick Capitaine Lutzow

3:30 PM Comida

4:30 PM Fin del día

Día 2

Hora Proceso Auditor Personal de la Organización

12:00 pm

15:30 pm

Auditoria de red física

Reunión de Auditores

Eliana Colin de la Torre

Todos

Lic. Erick Capitaine Lutzow

16:30 PM Comida

18:00 PM Fin del día

Día 3

Hora Proceso Auditor Personal de la Organización

12:00 pm

15:00 pm

17:00 pm

Auditoria de Red lógica

Reunión de cierre

...