Scribd Logo
Importer

Bienvenue sur Scribd !

  • Auditori A 3

    Transféré par

    carlos
    45 vues4 pages
    sasa

    Titre original

    Auditori a 3

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    sasa

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    45 vues4 pages

    Auditori A 3

    Transféré par

    carlos
    sasa

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    PLAN DE AUDITORIA CEAD BUCARAMANGA

    Generalmente las universidades poseen un departamento de sistemas y recursos


    telemáticos que tiene definidos los Roles, funciones, atribuciones de cada uno sus
    funcionarios, igualmente debe cumplir con unas normas y estándares para el
    funcionamiento de las instalaciones y áreas de la infra estructura. En esta
    oportunidad realizamos una auditoria al sistema de red de comunicaciones físico
    de nuestro CEAD Bucaramanga.

    OBJETIVOS

     Evaluación del estado y funcionamiento de la red de comunicación del


    CEAD

     Evaluación del los procesos de seguridad y estándares en normas.

    PROCEDIMIENTO

    Para la realización de la auditoria realizamos los siguientes pasos

    INVESTIGACIÓN PRELIMINAR Y OBSERVACION DE CAMPO: observar el


    estado general del área de Telecomunicaciones, funcionamiento e instalación de
    la red recopilando y revisando la información de cada una de las áreas.
    SEGURIDAD FÍSICA

    AREA
    PROCESO SI NO OBSERVACIONES
    ENGARGADA
    Cumplimiento de Gerencia de Innovación y Cumplimiento de normas
    normas de X Desarrollo Tecnológico - EIA/TIA, IEEE
    interconexión y ZCOR-UNAD
    estándares definidos
    Seguridad de Sistema Gerencia de Innovación y Mmecanismo que controla
    Operativo(software) X Desarrollo Tecnológico - el acceso a los recursos,
    ZCOR-UNAD mediante el cual se
    implementa la política de
    seguridad.
    Seguridad de Gerencia de Innovación y Las redes y Internet están
    Comunicaciones X Desarrollo Tecnológico - protegidas mediante muros
    ZCOR-UNAD de fuego y criptografía.
    Seguridad de Base de Gerencia de Innovación y La integridad, sólo las
    Datos X Desarrollo Tecnológico - personas autorizadas
    ZCOR-UNAD puedan variar (modificar o
    borrar) los datos. copias de
    seguridad.
    Seguridad de Proceso Gerencia de Innovación y
    X Desarrollo Tecnológico -
    ZCOR-UNAD
    Seguridad de Gerencia de Innovación y
    Aplicaciones. X Desarrollo Tecnológico -
    ZCOR-UNAD
    Seguridad Física X Gerencia de Innovación y Aplicación de barreras
    Desarrollo Tecnológico - físicas ante ataques
    ZCOR-UNAD externos, Hackers, virus,
    etc.
    RED FISICA

    ESTADO DE LA RED FISICA


    PROCESO Bueno Regular Malo Defici OBSERVACIONES
    ente
    Áreas de equipos Es restringido el ingreso
    con control de X a personas ajenas a la
    acceso. dependencia
    Protección y Falta organización en la
    tendido adecuado x distribución del cableado.
    de cables y líneas
    de comunicación
    para evitar accesos
    físicos
    Control de Servidor proxy
    utilización de Intercepta la navegación
    equipos de prueba x de los clientes por páginas
    de comunicaciones web, por varios motivos
    para monitorizar la posibles: seguridad,
    red y el trafico en rendimiento, anonimato,
    etc.
    ella
    Prioridad de Discos y copias de
    recuperación del x seguridad.
    sistema
    Estado cuarto de No cumple con las
    telecomunicaciones x normas para un cuarto
    de telecomunicaciones

    Comprobando que

     El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso


    limitado.
     La seguridad física del equipo de comunicaciones sea adecuada.
     Se tomen medidas para separar las eléctricas, de cableado de redes y de
    líneas telefónicas.
     Las líneas de comunicación estén fuera de la vista.
     Se dé un código a cada línea, en vez de una descripción física de la misma.
     Haya procedimientos de protección de los cables y las bocas de conexión
    para evitar pinchazos a la red.
     Existan revisiones periódicas de la red buscando pinchazos a la misma.
     El equipo de prueba de comunicaciones ha de tener unos propósitos y
    funciones específicas.
     Existan alternativas de respaldo de las comunicaciones.
    INFORME DE AUDITORÍA

    FECHA DE LA AUDITORÍA 20/05/2010


    Evaluación del estado y funcionamiento de la red
    de comunicación del CEAD

    Evaluación del los procesos de seguridad y


    OBJETIVO DE LA AUDITORÍA estándares en normas.

    ALCANCE

    HERRANIENTAS UTILIZADAS Propias del CEAD


    FALENCIAS Fallas en el cuarto de telecomunicaciones

    FORTALEZAS Seguridad en los procesos

    OPORTUNIDADES DE Implementar herramientas tecnológicas para poder


    MEJORA desarrollarlos mejor los laboratorios.

    DESACUERDOS

    OBSERVACIONES Se debe mejorar en la organización del cuarto de


    telecomunicación.
    FIRMA DEL AUDITADO

    FIRMA EQUIPO AUDITOR

    Carlos Andrés Suarez peña

    FIRMA TUTOR ENCARGADO

    Vous aimerez peut-être aussi