Vous êtes sur la page 1sur 4

PLAN DE AUDITORIA CEAD BUCARAMANGA

Generalmente las universidades poseen un departamento de sistemas y recursos


telemáticos que tiene definidos los Roles, funciones, atribuciones de cada uno sus
funcionarios, igualmente debe cumplir con unas normas y estándares para el
funcionamiento de las instalaciones y áreas de la infra estructura. En esta
oportunidad realizamos una auditoria al sistema de red de comunicaciones físico
de nuestro CEAD Bucaramanga.

OBJETIVOS

 Evaluación del estado y funcionamiento de la red de comunicación del


CEAD

 Evaluación del los procesos de seguridad y estándares en normas.

PROCEDIMIENTO

Para la realización de la auditoria realizamos los siguientes pasos

INVESTIGACIÓN PRELIMINAR Y OBSERVACION DE CAMPO: observar el


estado general del área de Telecomunicaciones, funcionamiento e instalación de
la red recopilando y revisando la información de cada una de las áreas.
SEGURIDAD FÍSICA

AREA
PROCESO SI NO OBSERVACIONES
ENGARGADA
Cumplimiento de Gerencia de Innovación y Cumplimiento de normas
normas de X Desarrollo Tecnológico - EIA/TIA, IEEE
interconexión y ZCOR-UNAD
estándares definidos
Seguridad de Sistema Gerencia de Innovación y Mmecanismo que controla
Operativo(software) X Desarrollo Tecnológico - el acceso a los recursos,
ZCOR-UNAD mediante el cual se
implementa la política de
seguridad.
Seguridad de Gerencia de Innovación y Las redes y Internet están
Comunicaciones X Desarrollo Tecnológico - protegidas mediante muros
ZCOR-UNAD de fuego y criptografía.
Seguridad de Base de Gerencia de Innovación y La integridad, sólo las
Datos X Desarrollo Tecnológico - personas autorizadas
ZCOR-UNAD puedan variar (modificar o
borrar) los datos. copias de
seguridad.
Seguridad de Proceso Gerencia de Innovación y
X Desarrollo Tecnológico -
ZCOR-UNAD
Seguridad de Gerencia de Innovación y
Aplicaciones. X Desarrollo Tecnológico -
ZCOR-UNAD
Seguridad Física X Gerencia de Innovación y Aplicación de barreras
Desarrollo Tecnológico - físicas ante ataques
ZCOR-UNAD externos, Hackers, virus,
etc.
RED FISICA

ESTADO DE LA RED FISICA


PROCESO Bueno Regular Malo Defici OBSERVACIONES
ente
Áreas de equipos Es restringido el ingreso
con control de X a personas ajenas a la
acceso. dependencia
Protección y Falta organización en la
tendido adecuado x distribución del cableado.
de cables y líneas
de comunicación
para evitar accesos
físicos
Control de Servidor proxy
utilización de Intercepta la navegación
equipos de prueba x de los clientes por páginas
de comunicaciones web, por varios motivos
para monitorizar la posibles: seguridad,
red y el trafico en rendimiento, anonimato,
etc.
ella
Prioridad de Discos y copias de
recuperación del x seguridad.
sistema
Estado cuarto de No cumple con las
telecomunicaciones x normas para un cuarto
de telecomunicaciones

Comprobando que

 El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso


limitado.
 La seguridad física del equipo de comunicaciones sea adecuada.
 Se tomen medidas para separar las eléctricas, de cableado de redes y de
líneas telefónicas.
 Las líneas de comunicación estén fuera de la vista.
 Se dé un código a cada línea, en vez de una descripción física de la misma.
 Haya procedimientos de protección de los cables y las bocas de conexión
para evitar pinchazos a la red.
 Existan revisiones periódicas de la red buscando pinchazos a la misma.
 El equipo de prueba de comunicaciones ha de tener unos propósitos y
funciones específicas.
 Existan alternativas de respaldo de las comunicaciones.
INFORME DE AUDITORÍA

FECHA DE LA AUDITORÍA 20/05/2010


Evaluación del estado y funcionamiento de la red
de comunicación del CEAD

Evaluación del los procesos de seguridad y


OBJETIVO DE LA AUDITORÍA estándares en normas.

ALCANCE

HERRANIENTAS UTILIZADAS Propias del CEAD


FALENCIAS Fallas en el cuarto de telecomunicaciones

FORTALEZAS Seguridad en los procesos

OPORTUNIDADES DE Implementar herramientas tecnológicas para poder


MEJORA desarrollarlos mejor los laboratorios.

DESACUERDOS

OBSERVACIONES Se debe mejorar en la organización del cuarto de


telecomunicación.
FIRMA DEL AUDITADO

FIRMA EQUIPO AUDITOR

Carlos Andrés Suarez peña

FIRMA TUTOR ENCARGADO