ASTICS

Contenido
Datos de la Empresa ............................................................................................................................. 3

Datos de la Empresa ...................................................................................................................... 4
Nombre........................................................................................................................................... 4
Razn social ................................................................................................................................... 4
Logotipo .......................................................................................................................................... 4
Direccin ........................................................................................................................................ 4
Giro................................................................................................................................................. 4
Tamao .......................................................................................................................................... 4
Misin ............................................................................................................................................. 5
Visin.............................................................................................................................................. 5
Objetivos ........................................................................................................................................ 5
Productos y servicios ...................................................................................................................... 5
Anlisis FODA ................................................................................................................................ 6
Organigrama de Xenon Developers ................................................................................................ 7
Desarrollo de la Auditoria ....................................................................................................................... 8
Metodologa de la Auditoria ................................................................................................................... 9
Planeacin de la Auditoria ............................................................................................................ 10
Recursos materiales ..................................................................................................................... 10
Realizacin de la auditoria de Sistemas ........................................................................................ 11
Realizacin de la auditoria de Redes ............................................................................................ 12
Realizacin de la auditoria de Seguridad ...................................................................................... 12
Realizacin de la auditoria de Web ............................................................................................... 13
Project Charter..................................................................................................................................... 14
Datos del Proyecto........................................................................................................................ 15
Descripcin del proyecto ............................................................................................................... 15
Justificacin del proyecto .............................................................................................................. 15
Objetivos del Proyecto .................................................................................................................. 15
Recursos pre asignados ............................................................................................................... 15
Stakeholders ................................................................................................................................. 16
Requerimientos de alto nivel ......................................................................................................... 16
0
Riesgos de alto nivel ..................................................................................................................... 16

Control de Cambios ...................................................................................................................... 17
Firmas........................................................................................................................................... 17
Cronograma de Auditoria ..................................................................................................................... 18
Checklists ............................................................................................................................................ 20
Checklist Sistemas Informticos .......................................................................................................... 21
Checklist Redes ................................................................................................................................... 26
Checklist Desarrollo Web ..................................................................................................................... 32
Checklist Seguridad ............................................................................................................................. 37
Hallazgos de la Auditoria ..................................................................................................................... 42
Reporte de Hallazgos de Sistemas Informticos .................................................................................. 43
Introduccin .................................................................................................................................. 44
Hallazgo de la auditoria................................................................................................................. 44
Reporte de Hallazgos en el rea de Redes ......................................................................................... 47
Introduccin .................................................................................................................................. 48
Hallazgos de la Auditoria .............................................................................................................. 48
Red Fsica..................................................................................................................................... 48
Red Inalmbrica ............................................................................................................................ 50
reas de oportunidad .................................................................................................................... 50
Hallazgo ........................................................................................................................................ 51
Seguridad en la red LAN........................................................................................................ 52
Seguridad en la red WLAN. ................................................................................................... 52
Criterios de administracin. ................................................................................................... 52
Reporte de Hallazgos de Desarrollo Web ............................................................................................ 55

Introduccin .................................................................................................................................. 56
Hallazgos de la Auditoria .............................................................................................................. 56
Reporte de Hallazgos de Seguridad .................................................................................................... 59
Investigacin y Anlisis de Tecnologas Emergentes ........................................................................... 63
Propuestas de Mejora .......................................................................................................................... 68
Dictamen Final ..................................................................................................................................... 75
Dictamen de Sistemas Informticos .............................................................................................. 76
Dictamen de Redes ...................................................................................................................... 76
Dictamen de Desarrollo Web ........................................................................................................ 77

Dictamen de Seguridad................................................................................................................. 77
Anexos ................................................................................................................................................ 79
Datos de la
Empresa
Datos de la Empresa
Nombre
CS Group
Razn social
Sociedad Creativa CS Mxico S.A. de C.V.
Logotipo
Direccin
Prolongacin Ahuatepec 207, Lomas de la Selva, Cuernavaca, Morelos
Giro
Servicios, Agencia de Publicidad Digital
Tamao
Tamao Microempresa, No. de empleados 34
Misin
Desarrollar soluciones integrales tecnolgicas satisfaciendo de manera innovadora las

necesidades de los clientes.
Visin
Desarrollar productos con base tecnolgica que sean innovadores, creativos y

satisfagan de manera eficiente.
Objetivos
Crear soluciones integradoras enfocadas en el uso de la tecnologa digital.

Satisfacer a los clientes mediante la generacin de experiencias nicas.
Ofrecer un catlogo de servicios amplio, enfocado en el marketing digital.
Generar servicios en productos de calidad basadas en TI vanguardistas.
Internamente ofrecer un ambiente de trabajo ideal y creativo que contribuya la creacin
de nuevas ideas.
Productos y servicios
Aplicaciones web y mvil

Servidores
Base de datos
Marketing digital
E-commerce
Campaas publicitarias
Producciones audiovisuales
Anlisis FODA
Fortalezas
Velocidad y acceso a internet con buen

ancho de banda.
Cuenta con las medidas de seguridad
adecuadas para contrarrestar un incendio
pequeo.
Uso de tecnologas emergentes en sus
pginas web.
Infraestructura adecuada y tecnologa de
vanguardia.
Las PC cuentan con el hardware para una
red LAN.
Desarrolladores web con experiencia en la
industria.
La empresa posee un prestigio por servicio
a clientes.
Acceso a las reas de trabajo restringido.
Debilidades
No existe un site de telecomunicaciones.

No se cuenta con equipo para delimitar un
rea peligrosa.
Falta de buenas prcticas en sus desarrollos.
Poca experiencia de sus desarrolladores de
software.
Vulnerabilidad en la seguridad de la red.
No se investigan los accidentes ocurridos en
el rea laboral.
Bajo nivel de seguridad en su sitio web.
Falta un sistema que administre y gestione
gastos.
Oportunidades
Mejora
del
sistema
de
cableado
estructurado.
Modernizar equipos de
distribucin
elctrica.
Gran nmero de posibles clientes de sitios y
aplicaciones web
Pocas empresas de desarrollo de software
en la zona.
Mejora en la seguridad de la red para
garantizar la proteccin de datos de los
clientes.
Impartir cursos para contrarrestar incendios
en rea laboral.
Diversidad de tecnologas para utilizar en sus
desarrollos web
Abrirse puertas a empresas del sector
pblico.
Amenazas
Peligro de intrusin por falta de un firewall.

No cuentan con un plan de control de
desastres.
Las tecnologas web estn en constante
cambio.
Falta de estandarizacin en el desarrollo
web.
La competencia cuenta con sites de
telecomunicaciones.
El equipo elctrico no est debidamente
etiquetado.
Mucha competencia dentro de la industria
del desarrollo web
Presupuesto mnimo para inversin en el
rea IT.
Organigrama de Xenon Developers
Lder de
Proyecto
Diego Caso Phillips
rea
Sistemas
ngel Lagunas Garca
rea Web
Hctor Bastida Garca
rea
Seguridad
Antonio Izquierdo P.
rea
Redes
Isah Lpez Santilln
Desarrollo de la
Auditoria
Metodologa de
la Auditoria
Planeacin de la Auditoria
Para llevar a cabo la realizacin de la Auditoria de Sistemas de TI a la empresa CS Group se agendo
una cita en la empresa con Samuel Rivera quien es el Director del rea de Diseo Digital de dicha
empresa, con quien tuvimos una amena platica para decirle nuestros intereses al realizar la auditoria, a
lo cual accedi sin ninguna limitante, y dio lugar a que tuviramos acceso a las reas solicitadas para
la prxima realizacin del proyecto de Auditoria de Sistemas de Tecnologas de la Informacin para la
empresa Creative Society Group.
Se realiz la debida planeacin de la auditoria conforme a las fechas prestablecidas por el cliente para
la visita a la empresa. Se elaboraron los formatos de auditoria como el Project Charter de la auditoria o
los checklists para cada una de las reas de TI a ser auditadas las cuales Xenon Developers tomara
como puntos clave.
A continuacin se describen los recursos materiales utilizados en todo el proceso de la Auditoria de
Sistemas de TI a su vez la metodologa que se sigui para cada una de las siguientes reas:
1. Auditoria de Sistemas Informticos
2. Auditoria de Redes
3. Auditoria de Desarrollo Web
4. Auditoria de Seguridad
Recursos materiales
Para la realizacin de la Auditoria de Sistemas de TI se necesitaron diversos recursos materiales los
cuales se encuentran en las tablas siguientes:
Recursos materiales de Hardware

RECURSOS DE HARDWARE USADOS DURANTE LA AUDITORIA
Nombre
Cantidad
Caractersticas
Laptop
Procesador Core i5, RAM 4GB, HDD 500GB
USB
Kingston Data Traveler 16GB
Impresora
Epson 5800
10
Recursos Materiales de Software

RECURSOS DE HARDWARE USADOS DURANTE LA AUDITORIA
Nombre
Cantidad
Caractersticas
Sistema Operativo
Windows 10 Pro 64 bits
Paquetera de Office
Word, PowerPoint, Excel 2013
Antivirus
Kaspersky 2015
De la misma manera se realiz un registro de riesgos donde se document el plan para mitigarlos y el
plan de contingencia en caso de que algn riesgo llegara a presentarse.
Realizacin de la auditoria de Sistemas

Despus de haber establecido la cita para realizar la auditoria se solicitaron los recursos necesarios
para su realizacin, la cual, tuvo como objetivo principal detectar reas de mejora para garantizar que
la empresa genere sistemas seguros y de calidad.
La primera parte de la auditoria en el rea de sistemas consisti en determinar los procesos que sigue
la empresa para versionar el cdigo, las convenciones y buenas prcticas que utilizan para nombrar
cada ramificacin en la funcionalidad que se desarrollar, con lo cual nos percatamos que el cdigo
solo se versiona en determinados proyectos y no existe ninguna convencin para utilizar Git. Siguiendo
con la auditoria sabamos que una parte importante es la instalacin del entorno de desarrollo,
principalmente cuando el proyecto es dar mantenimiento o agregar funcionalidad a un sistema, en este
caso analizamos sus herramientas utilizadas para dicha tarea y nos dimos cuenta que no hay una
herramienta establecida, se utilizan al menos 2 herramientas(a eleccin del desarrollador) y esto
genera conflictos al momento de integrar nuevas funcionalidades, pero principalmente cuando se
intenta instalar un entorno de desarrollo de un sistema antiguo y no hay documentacin de las
versiones del sistema operativo que utilizaron para su desarrollo, de los programas, del lenguaje, etc.
Finalmente se revisaron las convenciones de cdigo que utilizan para escribir cdigo en el desarrollo,
lo cual no fue muy complicado ya que la empresa les proporciona un poderoso IDE a sus
programadores, en el cual, se tienen configurado las guas de estilos que normalmente se utilizan en
PHP, el problema con esto es que cada quien realizaba su configuracin de acuerdo a lo que creen
que es correcto, por ejemplo algunos lo configuran para el desarrollo de sistemas con Laravel y otros
con guas de PHP, ambos son correctos, pero deberan acatar solo uno en toda la empresa.
11
Realizacin de la auditoria de Redes

Se acordaron fechas y horarios para la realizacin de la auditoria de redes, la cual abarco el cableado
fsico, red inalmbrica WiFi, la infraestructura de los diversos sites con los que cuenta la empresa CS
Group.
Primeramente se audito el rea de los sites de telecomunicaciones, donde Xenon Developers se dio a
la tarea de hacer una inspeccin visual de todo el lugar, centrndonos en el acomodo de los diversos
dispositivos con los que cuenta la empresa, dentro del rack de telecomunicaciones se observ el
cableado que sale de los dispositivos de red a los dispositivos finales para evaluar el manejo del
cableado y el etiquetado del mismo, al igual que la temperatura y el acceso al lugar anotando en el
checklist si es que este lugar cumpla con los criterios preestablecidos y as poder emitir el veredicto
final.
Ms adelante se audito la parte del cableado estructurado que para por escalerillas dentro del site con
salida hacia las dems reas del edificio, donde se evaluaron algunos aspectos como la distancia del
cableado, la implementacin de ductos o canaletas para su distribucin y las bajadas de los cables
hacia los cubculos de trabajo donde de igual manera se aplic la evaluacin apoyndonos en el
checklist.
Se concluy esta rea con la evaluacin del WiFi, donde se evaluaron algunos aspectos como la
intensidad de la seal, para ver si esta cubre cada parte de la empresa, adems de algunos aspectos
de seguridad que estn descritos en el checklist de esta rea.
Realizacin de la auditoria de Seguridad

Se acordaron fechas y horarios para la realizacin de la auditoria de seguridad la cual abarc:
Extintores
o
Localizacin
Presurizacin
Mantenimiento
Escaleras
Salidas de emergencia
Sealizacin de emergencia dentro del edificio
Estado del rea de trabajo
12
Limpieza
Libre de obstculos
Aire Acondicionado
o
Mantenimiento
Operacin
Estos son los principales puntos evaluados en esta auditora de lo cual se concluy que el hallazgo
principal es que la empresa carece de sealizacin de seguridad, problema que es de alto impacto
ms sin embargo econmicamente es de impacto moderado.
Otro hallazgo importante es que los extintores no se encuentran en un lugar de fcil ubicacin y
tampoco est sealada la ubicacin de los mismos.
Realizacin de la auditoria de Web

Se acordaron las fechas y los horarios para la realizacin de la auditoria web, y tambin se nos fue
asignado un encargado del rea web. La auditora abarco la pgina web, el entorno de desarrollo web
y algunas pginas web desarrolladas por la empresa CS Group.
En primer lugar se audito la pgina web de la empresa, se inspecciono el cdigo fuente de la misma
con la supervisin del encargado de rea.
En segundo lugar se audito el entorno de desarrollo web de la empresa, se inspeccionaron los
procesos que se llevan a cabo, como se llevan a cabo y que es lo que se usa en el entorno de
desarrollo, todo esto con el apoyo y la supervisin del encargado de rea.
Por ltimo se auditaron 3 pginas web desarrollados por la empresa, se inspecciono el cdigo fuente
de las mismas, la accesibilidad y la experiencia de cada una, todo esto con el apoyo y la supervisin
del encargado de rea.
A lo largo de este proceso se le hicieron preguntas del checklist al encargado de rea y se anotaron
objetivos de las mismas y las respuestas.
13
Project Charter
14
Datos del Proyecto
Nombre del Proyecto:

Nombre del Cliente:
Administrador del
Proyecto:
Nombre del
Sponsor:
Auditoria de Sistemas de TI para la

Identificador:
empresa Creative Society Group
Roco Parada Morn
Diego Caso Phillips
ASTICS
Susana Salgado Segovia

Tabla 1. Datos del Proyecto
Descripcin del proyecto

El presente proyecto tiene como finalidad consultar y evaluar los procedimientos y polticas de la
empresa Creative Society relacionadas al rea de TI; Sistemas, Redes, Diseo y Seguridad con la
finalidad de realizar una consultora y de ser posible mejorar los procedimientos de la empresa.
Justificacin del proyecto

La auditora que se va a realizar en la empresa Creative Society es de vital importancia para la
consulta y mejora del desempeo del rea de TI, haciendo nfasis en el rea de seguridad de la
misma.
Objetivos del Proyecto
El proyecto debe concluir en un periodo de 3 meses

Realizar propuestas con base en los hallazgos de las reas auditadas
Realizar una auditora a una empresa con respecto a los procesos establecidos en ITIL
Presentar a la empresa auditada un dictamen con los reactivos obtenidos en la
auditoria
Recursos pre asignados

Se encuentran consideradas cinco personas en el equipo de trabajo del proyecto, un lder auditor y
cuatro consultores expertos en cada una de las reas de TI a auditar (Sistemas, Redes, Diseo y
Seguridad).
15
Stakeholders
Lder de proyecto:
Diego Caso Phillips
Cliente:
Roco Parada Morn
Sponsors:
Elda Fabiola Damin Sols

Nancy Santana Camilo
Integrantes de equipo de trabajo:
Jos Antonio Izquierdo Pantalen

ngel David Lagunas Garca
Hctor Bastida Garca
Isah Lpez Santilln
Requerimientos de alto nivel
Consultar los procedimientos, polticas y seguridad del rea de redes

Consultar los procedimientos, polticas y seguridad del rea de sistemas
Consultar los procedimientos y polticas del rea de diseo
Consultar los procedimientos, polticas de seguridad
Crear informes de hallazgos de la consultora
Proponer mejoras a los hallazgos encontrados
Riesgos de alto nivel
Que no se apruebe la propuesta de proyecto

La falta de disponibilidad del cliente y/o empleados de la empresa
Que se niegue el acceso a informacin confidencial de la empresa
16
Control de Cambios
Fecha
05/OCT/2015
Autor
Diego Caso Phillips, Hctor
Bastida Garca
Versin
Observaciones
Documento de primera creacin.
Firmas
Diego Caso Phillips

Administrador del Proyecto
Elabor
Hctor Bastida Garca

Revis
Roco Parada Morn

Cliente
Aprob
Sponsor
Aprob
17
Cronograma de
Auditoria
18
19
Checklist
20
Checklist
Sistemas
Informticos
21
Lista de Verificacin
Nombre del auditado: _____________________________________
Nombre del auditor: _____________________________________
rea auditada: ______________________________________
Fecha: /
N.
1
/
Pregunta
Cotejo
No
Comentarios
Nombran sus clases, funciones y

variables bajo un estndar (pep8)?
|
Se realizan pruebas unitarias de los

sistemas que se desarrollan?
Existe el rea de pruebas dentro de la

empresa?
Utilizan un framework para el desarrollo

de los sistemas?
El cdigo que se genera es comentado

con docstrings?
Utilizan herramientas para instalar sus

entornos de desarrollo?
Cada clase que se declara tiene un

fichero diferente?
PSR-0
Colocan un espacio en entre el nombre

de la clase y la llave de apertura?
PSR-0
Cada namespace tiene un namespace

superior?
PSR-0
Ordenan sus clases en orden alfabtico?
PSR-0
11
Para nombrar las clases utilizan guion

bajo para separar las palabras?
PSR-0
12
En tus archivos juntas cualquier

estructura (clases, funciones, constantes,
etc.) y la lgica de negocio?
10
Si
PSR-1
22
N.
Pregunta
Cotejo
13
Tus archivos utilizan utf-8 como

codificacin?
PSR-1
14
Al declarar una funcin, Colocas solo un

return?
PSR-1
15
Utilizas studlycaps para nombrar tus

clases?
PSR-1
16
Declaras tus variables constantes con

letras maysculas?
PSR-1
17
Tus mtodos los nombras utilizando

camel case?
PSR-1
18
Tus clases y mtodos tienen la llave de

apertura en la misma lnea o una abajo?
PSR-1
19
Utilizas espacios para hacer la

identacin?
PSR-2
20
Para hacer tu identatacin, Utilizas 4

espacios por default?
PSR-2
21
Cul es el nmero mximo de caracteres

que utilizas en una lnea?
PSR-2
22
Despus de declarar una estructura de

control colocas un espacio?
PSR-2
23
Despus de declarar tu namespace

dejas una lnea en blanco?
PSR-2
24
Al declarar una estructura, colocas la

llave en la lnea siguiente?
PSR-2
25
Cuando concatenas cadenas de texto,

Utilizas comillas simples o dobles?
PSR-2
26
Declaras la visibilidad en todas las

propiedades y mtodos?
PSR-2
Si
No
Comentarios
23
N.
27
28
29
30
31
32
33
Pregunta
Al llamar un mtodo, colocas un espacio
entre el nombre y el parntesis de
apertura?
Las palabras claves las colocas en
minsculas?
Cotejo
Comentarios
PSR-2
Utilizan Laravel favor?

Alguna vez han utilizado el estilo Allman
como estilo de cdigo?
Utilizas tags de php en el cdigo HTML?
Estndares de
facto
Al utilizar los tags de html, Utilizas el tag

largo?
Estndares de
facto
El tamao de la pgina web en

dispositivos ms pequeos no excede los
20 kilobytes?
Laravel-Flavor
34
35
Declaras las variables antes de los

mtodos?
Laravel-Flavor
36
Ordenas tus mtodos por orden de

privilegios (public, protected y prvate)?
Laravel-Flavor
37
Cuantas instrucciones por lnea

declaras?
Laravel-Flavor
38
Cuando usas el operador ternario, lo

declaras en una solo lnea?
Laravel-Flavor
40
No
PSR-2
Despus del tag de cierre, Tienes

espacios en blanco o saltos de lnea?
39
Si
Los comentarios en lnea los colocas en

el mismo nivel de la lnea a la que se
refiere?
Eliminas los espacios en blanco al final
de las lneas?
PSR-1
Laravel-Flavor
Laravel-Flavor
24
N.
Pregunta
41
Utilizas espacios antes y despus de los

operadores?
Cotejo
Si
No
Comentarios
Comentarios adicionales del auditor:
Firma
(Auditado autorizado)
Firma
(Auditor)
25
Checklist
Redes
26
rea auditada: ______________________________________
Fecha:
N.
Pregunta
Cotejo
Dentro de la organizacin, existe un rea

o departamento definido para manejar
todo lo relacionado a la red de la
empresa?
AFI
La compaa cuenta con un site (cuarto)

de telecomunicaciones para el manejo de
la red interna?
La empresa conoce o se ha informado

acerca de las normas y estndares que
existen en el mbito de redes?
AFI
Internamente hay alguna persona

designada para administrar y controlar el
rea de redes?
AFI
La organizacin cuenta con personal

capacitado para operar internamente en el
rea de redes?
AFI
De acuerdo a la norma TIA/EIA 568-B se

tiene una topologa de red en estrella?
ANSI/TIA/EIA-568-B
El cable utilizado en la red cumple con la

especificacin de la norma que indica
cable UTP categora 6?
ANSI/TIA/EIA-568-B
Respecto a un sistema de cableado

estructurado o de telecomunicaciones, la
empresa cuenta con un cableado
horizontal?
Cableado horizontal
TIA 569
Si
No
Observaciones
|
ANSI/TIA/EIA-568-B
27
N.
Pregunta
Cotejo
Se encuentra distribuido un cableado

vertical como parte del sistema de
cableado estructurado?
10
Existen zonas de trabajo correctamente

distribuidas de acuerdo a la norma para el
sistema de cableado estructurado?
ANSI/TIA/EIA-568-B
11
La distancia de cableado horizontal tiene

como mximo 90m, independientemente
del tipo de medio?
TIA 569
12
Todos los nodos funcionan

correctamente en las reas de trabajo?
ANSI/TIA/EIA-568-B
13
Los nodos existentes son suficientes

para el personal en cada rea
especificada?
ANSI/TIA/EIA-568-B
14
El cableado estructurado se encuentra

en buen estado?
ANSI/TIA/EIA-568-B
15
Las terminaciones del cable de red estn

correctamente configuradas en base al
cdigo de colores de los pares trenzados?
ANSI/TIA/EIA-568-B
16
El cableado pasa por un techo de plafn

o tubera subterrnea para mayor
proteccin?
ANSI/TIA/EIA-568-B
17
Las reas de trabajo cumplen con la

recomendacin de tener un espacio de
por lo menos 3 x 3 m?
ANSI/TIA/EIA-568-B
18
El edificio cuenta con un punto central de

tierra para los sistemas de
telecomunicaciones?
ANSI/TIA/EIA-568-B
Si
No
Observaciones
Backbone TIA 569
28
N.
Pregunta
Cotejo
19
Se cuenta con un dispositivo firewall

para proteccin y aseguramiento de la
red?
Seguridad de la
informacin EIA-607
20
Las direcciones IP de los equipos de

cmputo son implementadas de forma
fija?
EIA-607
21
Se opera un servidor Syslog para

monitorear o detectar cambios en la red?
EIA-607
22
Se implementa una administracin

interna de la red, es decir, existen vlans
creadas en el servidor para tener una
mayor administracin en cada una de las
oficinas que se dedican a diferente rubro?
IEEE 802.1Q:
Funcionamiento y
Administracin de
redes virtuales
23
La seal de Wi-Fi es estable en todo

momento en cualquier lugar dentro de las
instalaciones?
IEEE 802.11
24
La distribucin de los Access point es la

adecuada en funcin del nmero de
usuarios que se conectan?
IEEE 802.11b
25
Se restringe el acceso a la red a

personas ajenas a la empresa?
26
El acceso a la red inalmbrica est

protegido por una contrasea WPA o
WEP?
27
Cualquier persona puede ingresar al site

de telecomunicaciones o en su defecto
hacer cambios en el sistema de cableado
estructurado?
Si
No
Observaciones
AFI
IEEE 802.11
AFI
29
N.
Pregunta
Cotejo
28
Todos los nodos se encuentran

debidamente etiquetados?
29
Existe personal capacitado en el rea de

soporte tcnico?
EIA 606
30
Existe personal capacitado para el rea

de telecomunicaciones?
EIA 606
31
La ventilacin a la que se expone el

sistema de cableado estructurado es la
adecuada?
32
Opera algn servidor dedicado o se

administra algn servidor dentro de la
organizacin para funciones de red?
33
La red es administrada mediante

contraseas o credenciales de usuarios?
Seguridad de la
informacin
34
Se opera la red mediante un dispositivo

router dentro de la compaa?
AFI
35
Se opera la red a travs de un

dispositivo switch?
AFI
36
La compaa cuenta con polticas de

seguridad para el acceso a la red?
Seguridad de la
informacin
37
En la red se hace uso de listas de

acceso para autorizacin o denegacin de
usuarios?
Seguridad de la
informacin
Si
No
Observaciones
ANSI/TIA/EIA-568-B
ANSI/TIA/EIA-568-B
AFI
30
N.
Pregunta
Cotejo
38
La red administra mediante listas de

acceso la autorizacin o denegacin de
servicios?
Seguridad de la
informacin
39
La red hace uso de privilegios para

establecer niveles de usuarios dentro de
la misma?
Seguridad de la
informacin
40
En la red se encuentran operando vistas

para mantener la seguridad de accesos y
privilegios de usuarios?
Seguridad de la
informacin
41
La red ha sido vctima de algn ataque

informtico en algn tiempo?
Seguridad de la
informacin
42
Se ha documentado alguna intrusin a la

red por virus?
Seguridad de la
informacin
43
Existe un plano de la red vigente el cual

pueda describir como se encuentra
distribuida dentro de la empresa?
AFI
44
En los planos del edificio se encuentra

ubicada la estructura de la red?
AFI
Si
No
Observaciones
Firma
Firma
(Auditor)
31
Checklist
Desarrollo Web
32
rea auditada: ______________________________________
Fecha:
N.
09/11/15
Pregunta
Cotejo
Las etiquetas HTML contienen estilos

inline?
El contenido del sitio web es fcil para

los usuarios de distinguir (El usuario
entiende claramente el contenido)?
WCAG-W3C
La fuente usada en el sitio web es legible

y de un buen tamao?
WCAG-W3C
Las imagines que contienen texto en el

sitio web tienen el contraste adecuado y el
texto es mayor a 14 puntos?
WCAG-W3C
Los links en el sitio web responden de

una manera llamativa cuando reciben un
enfoque de teclado?
WCAG-W3C
Toda la funcionalidad de la pgina web

es operable desde el teclado?
WCAG-W3C
El usuario tiene tiempo suficiente para

interactuar con el contenido?
WCAG-W3C
El diseo del contenido de la pgina web

no es propenso a causar convulsiones(no
contiene nada que destelle ms de tres
veces en un periodo de un segundo o no
contiene umbrales de destello rojo)
WCAG-W3C
La pgina web no contiene un exceso de

enlaces por pagina
WCAG-W3C
Si
No
Comentarios
CSS-W3C
|
33
N.
Pregunta
Cotejo
10
La pgina web destaca los trminos de

bsqueda?
WCAG-W3C
11
La forma de navegar en la pgina web

es clara y fluida?
WCAG-W3C
12
13
La pgina web evita cuenta con

mecanismos para saltar de un contenido a
otro?
El lenguaje usado en la pgina web es
apropiado, claro y simple de acuerdo al
contexto de la misma?
Si
No
Comentarios
WCAG-W3C
WCAG-W3C
14
EL contenido de texto de la pgina web

evita el alineado centrado?
WCAG-W3C
15
EL contenido de texto de la pgina web

evita el alineado totalmente justificado
(Evita tener demasiado espacio entre las
palabras)?
WCAG-W3C
16
El contenido del texto de la pgina web

evita el uso excesivo de diferentes estilos
de texto (italic, bold, etc.)
WCAG-W3C
17
El contenido de la pgina web usa

imgenes, ilustraciones, video, audio o
smbolos para aclarar el significado de la
mismo
WCAG-W3C
18
La pgina web usa un fondo en colores

pastel en lugar de un fondo blanco detrs
del texto negro?
WCAG-W3C
19
La pgina web proporcionar informacin

bsica fcil de leer acerca de un conjunto
de pginas Web, incluyendo informacin
acerca de cmo ponerse en contacto con
el Webmaster?
WCAG-W3C
20
Los cambios y operaciones de la pgina

web son predecibles para el usuario y no
lo desorientan o confunden?
WCAG-W3C
34
N.
Pregunta
Cotejo
21
El contenido de la pgina web ayuda a

los usuarios a evitar errores y corregir los
mismos?
22
La pgina web cuenta con

internacionalizacin?
23
La pgina web y su contenido es

funcional atreves de diferentes
dispositivos?
24
La pgina web cuenta con una

codificacin de caracteres UTF-8?
25
El tamao de la pgina web en

dispositivos ms pequeos no excede los
20 kilobytes?
26
Se procura que los URIs de sus sitios

web sean cortos?
27
Se usan frames en el desarrollo de sus

sitios web (frameset, iframe)?
28
Se utilizan medidas de pxeles y/o

unidades absolutas en los valores de los
atributos del lenguaje de marcado y
valores de las propiedades de hojas de
estilo?
Mobile Web Best

Practices 1.0
W3C
29
Se etiquetan todos los controles de

formulario de manera adecuada (de
acuerdo a su funcin) y se asocian
explcitamente las etiquetas con los
controles de formulario?
Mobile Web Best

Practices 1.0
W3C
30
Se encargan de minimizar el cdigo CSS

en sus desarrollos web?
31
Se encargan de minimizar el cdigo

Javascript en sus desarrollos web?
32
Se usa el modo estricto en sus

desarrollos web?
Si
No
Comentarios
WCAG-W3C
W3C- l18n
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
CSS W3C
JS W3C
JavaScript best
practices W3C
35
N.
Pregunta
Cotejo
Si
33
Se evita el uso de texto o enlaces

ocultos?
Googleseo quality
guidelines Google
34
Se usa el re direccionamiento furtivo

(Redirigir a un usuario rpidamente a otro
contenido o pgina)?
Google seo quality

guidelines Google
35
Las palabras clave usada en cada una

de las pginas de sus sitios web son
completamente relevantes al contenido de
las mismas?
Google seo quality

guidelines Google
36
Se nombran las variables de acuerdo a

su funcin?
JavaScript best
practices W3C
37
Se evita el uso de variables globales?
JavaScript best
practices W3C
38
Se evita tener un cdigo muy anidado?
JavaScript best
practices W3C
39
Se modularizan las funciones (cada

funcin tiene uno solo objetivo
especfico)?
JavaScript best
practices W3C
40
Cada entrada de informacin es validad

correctamente (Toda la informacin este
limpia y sea exactamente lo que la
aplicacin requiere)?
JavaScript best
practices W3C
No
Comentarios
Firma
Firma
(Auditor)
36
Checklist
Seguridad
37
rea auditada: ______________________________________
Fecha:
N.
/
Pregunta
La distancia desde el punto ms alejado

del interior de una edificacin, hacia
cualquier
punto de la ruta de evacuacin no sea
mayor de 40 metros
Se encuentra instalado al menos un

extintor por cada 200 metros cuadrados
de
superficie o fraccin
Colocar al menos un extintor por cada 300
metros cuadrados de superficie o fraccin,
si el grado de riesgo es ordinario
Cotejo
Si
No
Comentarios
NOM-002-STPS2010
NOM-002-STPS2010
Cuentan las reas del centro de trabajo

NOM-002-STPScon grado de riesgo de incendio alto con
2010
medios de deteccin y equipos contra
incendio
NOM-004-STPSSe mantiene limpia y ordenada el rea
1999
de trabajo?
Las conexiones de la maquinaria, equipo y NOM-004-STPSsus contactos elctricos estn protegidas 1999
y no son un factor de riesgo
Est prohibido ingerir alimentos y

bebidas en las reas de trabajo?
NOM-005-STPS1998
Est prohibido de fumar y utilizar flama

abierta en las reas donde esto
represente un riesgo?
NOM-005-STPS1998
En las reas del centro de trabajo se

mantienen libres de obstculos y los
suelos limpios?
NOM-006-STPS2000
38
N.
Pregunta
Cotejo
Se realizan simulacros de emergencia

por rea o por todo el centro de trabajo?
10
Se cuenta con sealizacin en la

proximidad de los elevadores, que prohba
su uso en caso de incendio?
NOM-003-SEGOB2002
11
Los trabajadores son capacitados para

prevenir incendios en el centro de trabajo?
NOM-002-STPS2000
12
Se efectan con personal autorizado y

capacitado los trabajos de mantenimiento
de las instalaciones elctricas?
NOM-029-STPS2011
NOM-029-STPS2011
13
Todos los equipos destinados al uso y

distribucin de la energa elctrica
cuentan con informacin para identificar
las caractersticas elctricas ya sea en
una placa, en etiquetas adheridas o
marcada sobre el equipo?
Existen campaas especficas de
vacunacin, prevencin de obesidad,
diabetes, higiene personal, orden y
limpieza, entre otras?
Las escaleras, rampas, escaleras
manuales se mantienen en condiciones
tales que eviten que el trabajador resbale
al usarlas?
NOM-030-STPS2009
15
16
El techo es de materiales que protejan

de las condiciones ambientales externas?
17
Las paredes son de colores tales que

eviten la reflexin de la luz, cuando se
trate de las caras interiores, para no
afectar la visin del trabajador?
18
Las escaleras tienen un ancho constante

de al menos 56 cm en cada tramo recto?
19
Las escaleras tienen un ancho mnimo

de 40 cm, y cuando su altura sea mayor a
250 cm el ancho mnimo ser de 50 cm?
No
Comentarios
NOM-002-STPS2000
14
Si
NOM-001-STPS2008
NOM-001-STPS2008
NOM-001-STPS2008
NOM-001-STPS2008
NOM-001-STPS2008
39
N.
Pregunta
Cotejo
20
Respecto al aire acondicionado El aire

que se extrae contamina otras reas en
donde se encuentren laborando otros
trabajadores?
NOM-001-STPS2008
21
El sistema debe iniciar su operacin antes

de que ingresen los trabajadores al rea
correspondiente para permitir la purga de
los contaminantes.
NOM-001-STPS2008
22
Cuentan con un programa anual de

mantenimiento preventivo o correctivo, a
fin de que el sistema de ventilacin
artificial est en condiciones de uso?
NOM-001-STPS2008
23
Cuentan con brigada contra incendio?
24
Tienen algn programa anual de revisin

mensual de los extintores?
25
Los extintores estn ubicados en lugares

visibles, de fcil acceso y libres de
obstculo?
NOM-002-STPS2010
26
La aguja del manmetro indique la

presin en la zona verde (operable), en el
caso de extintores?
NOM-002-STPS2010
27
Los extintores mantienen la capacidad

nominal indicada por el fabricante en la
etiqueta?
NOM-002-STPS2010
28
Los elevadores son considerados parte

de una ruta de evacuacin y se usan en
caso de incendio?
NOM-002-STPS2010
Las salidas de emergencia las puertas

abren en el sentido del flujo? salvo que
sean automticas y corredizas.
Las puertas son de materiales
resistentes al fuego y capaces de impedir
el paso del humo entre reas de trabajo?
NOM-002-STPS2010
29
30
Si
No
Comentarios
NOM-002-STPS2010
NOM-002-STPS2010
NOM-002-STPS2010
40
N.
Pregunta
31
Las puertas consideradas como salidas

de emergencia estn libres de obstculos,
candados, picaportes o cerraduras con
seguros puestos durante las horas
laborales, que impidan su utilizacin en
casos de emergencia?
Cotejo
Si
No
Comentarios
NOM-002-STPS2010
El lugar de trabajo cuenta con las siguientes seales informativas con las caractersticas
indicadas por la norma NOM-003-SEGOB 2002
32
Zona de seguridad
33
Ubicacin del lugar donde se dan los

primeros auxilios
34
Ubicacin del punto de reunin
35
Ubicacin de una salida de emergencia
36
Ubicacin de una escalera de emergencia
37
Presencia del personal de vigilancia
38
Ubicacin de un extintor
39
Ubicacin de un hidrante
40
Ubicacin de un equipo de emergencia
Firma
Firma
(Auditor)
41
Hallazgos de la
Auditoria
42
Reporte de
Hallazgos de
Sistemas
Informticos
43
Introduccin
El presente proyecto tiene como finalidad consultar y evaluar los procedimientos y polticas de la
empresa CreativeSociety relacionadas al rea de TI; Sistemas, Redes, Diseo y Seguridad con la
finalidad de realizar una consultora y de ser posible mejorar los procedimientos de la empresa.
Hallazgo de la auditoria
Modulo Sistemas Informticos
Departamento, modulo o proceso auditado
N Hoja
Sistemas Informticos
Aspectos a verificar
Convenciones de cdigo
Versionado de cdigo
Seguridad
Funcionalidad
Fecha fin 09/11/15

Hora fin 19:00
Entornos de desarrollo
Auditora Xenon Dev
N Auditoria 1
Fecha Inicio 09/11/15
Hora Inicio 17:30
reas de oportunidad
Cdigo
Calificacin Punto/Norma
Media
N/A
Estndares
de facto
Alta
Media
N/A
Media
LaravelFlavor
Hallazgo
Procesos no definidos para versionar el cdigo
Los sistemas no son sometidos a pruebas unitarias
El entorno de desarrollo no garantiza la
funcionalidad en produccin
No acata por completo la convencin de Laravel
El cdigo no se comenta cuando es un proyecto

pequeo
Observaciones / Notas / Comentarios del auditor
El IDE de desarrollo es de gran ayuda pero no sigue una convencin en especfico para
Laravel.
La instalacin de los entornos de desarrollo no es uniforme para todos los desarrolladores.
Solo los lderes tcnicos utilizan Git para versionar el cdigo en los servidores de produccin.
5
Media
PHP DOC
44
Conformidades
Cdigo
Hallazgo
Los desarrolladores cuentan con un IDE con la

configuracin de una gua de estilos.
Uso de Git para versionar el cdigo en de los
2
Alta
N/A
sistemas en produccin.
Uso completo y actualizado del estndar para la
3
Media
PRS-4
auto carga de clases
Se utiliza tiene sigue el estndar de codificacin
4
Alta
PSR-1
completo de php.
El equipo de desarrollo cuenta con una experiencia aceptable para desarrollar cdigo utilizando
el IDE de desarrollo como herramienta, pero faltan capacitaciones para que comprendan
completamente las tecnologas.
1
Media
PSR-2
(1) Calificar segn:

1.
Desviacin menor. Afecta poco al resultado de los

procesos.
2.
Desviacin moderada. En ciertas condiciones puede

afectar a los procesos.
3.
Desviacin importante. Puede provocar defectos o

errores que afecten a la satisfaccin del cliente.
Calificacin
total N.C
Auditor (es)
TSU. ngel David Lagunas Garca
45
rea de Oportunidad para Propuesta de Mejora
En la tabla siguiente se encuentra detallado el hallazgo ms relevante conforme el cual se

desarroll la propuesta de mejora.
Hallazgo
Hallazgo
Posibles Problemas
El desarrollo de sistemas es de
calidad pero no existen ningn tipo
de reglas o procedimientos para
desarrollar, versionar o probar los
sistemas de manera uniforme en
todas las reas de sistemas.
La curva de aprendizaje al dar mantenimiento a un

sistema de otro autor es demasiado grande.
El mal versionado de cdigo puede generar
errores complicados al momento de integrar
cdigo a produccin.
La utilizacin de ms una gua de estilos para el
cdigo hace que los sistemas no sean uniformes
(a nivel de cdigo) y cree confusiones de cul es
la adecuada entre los desarrolladores.
Los entornos de desarrollo no garantiza el mismo
funcionamiento que en el entorno de desarrollo
creando problemas y errores al momento de un
release.
46
Reporte de
Hallazgos en el
rea de Redes
47
Introduccin
En el presente documento se encuentran plasmados los hallazgos del proyecto Auditoria de la

empresa CS Group tanto positivos (Conformidades) como negativos (No conformidades o
reas de oportunidad) de los aspectos auditados en el rea de redes, partiendo de los puntos
evaluados y preestablecidos con anterioridad.
Hallazgos de la Auditoria
Mdulo Red Fsica
N Hoja
Red Fsica
1
N Auditoria
Funcionamiento en general de la red fsica
Fecha Inicio
09/11/15
Aspectos sobre el cableado estructurado
Hora Inicio
17:30
Nodos de conexin
Fecha fin
09/11/15
Seguridad
Hora fin
19:00
Criterios de administracin
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Alta
Media
Alta
Alta
Media
Hallazgo
La empresa no cuenta con un Sistema de

Cableado Estructurado deseable para la
interconexin entre departamentos. Esto implica
ANSI/TIA/EIA- que no se tienen en cuenta el diseo de las reas
568-B
completas como lo establece la norma, entre las
que se encuentran: cableado horizontal y vertical y
el cuarto de telecomunicaciones con las
especificaciones adecuadas.
Las reas de trabajo tienen un espacio menor a 3 x
ANSI/TIA/EIA3 metros, lo cual dificulta el acceso para futuras
568-B
conexiones o nuevos nodos.
No existe un servidor dedicado con alguna
AFI
configuracin automatizada que detecte
movimientos en la configuracin de la red.
No se cuenta con administracin de redes virtuales
IEEE 802.1Q
(vlans) para cada grupo de trabajo.
No existe personal capacitado para el rea de
N/A
soporte tcnico en redes y telecomunicaciones.
48
Conformidades
Cdigo
Media
Alta
Alta
Alta
Hallazgo
ANSI/TIA/EIA- El cableado est distribuido lo necesario para

568-B
funcionar entre las reas de trabajo.
Todos los empleados acceden a la red; las
AFI
personas ajenas no lo hacen, ya que, existe 1 nodo
por empleado y no hay nodos sobrantes.
ANSI/TIA/EIA- La longitud de los cables no rebasa los 90 metros
568-B
que establece el estndar.
ANSI/TIA/EIA- Los nodos cumplen con su correcto funcionamiento
568-B
y no se encontraron en mal estado.

La norma ANSI/TIA/EIA-568-B fue fundamental al documentar los hallazgos, ya que, en el
mdulo de red fsica es importante destacar que aunque la red es funcional actualmente para el
nmero de usuarios existentes, no hay un diseo ptimo y deseable como lo recomienda la
norma para una mejor organizacin y distribucin entre las reas de trabajo.
(1) Calificar segn:
4.

procesos.
5.

6.

Calificacin
total N.C
Auditor (es)
TSU. Csar Isah Lpez Santilln
49
Mdulo Red Inalmbrica
N Hoja
Red Inalmbrica
Funcionamiento en general de la red inalmbrica
Posicionamiento de Access Point
Seguridad
Criterios de administracin
N Auditoria
Fecha Inicio
09/11/15
Hora Inicio
17:30
Fecha fin
09/11/15
Hora fin
19:00
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Alta
IEEE 802.11
Media
IEEE 802.11
Hallazgo
No existe una configuracin adecuada en el router
para la seccin de red inalmbrica. Esto implica
administracin en lo que visualizan los usuarios en
internet.
Los Access Point existentes no son suficientes para
repartir la seal dentro de la empresa.
50
Conformidades
Cdigo
Alta
IEEE 802.11
Alta
AFI
Hallazgo
El ancho de banda para la navegacin en la red es
aceptable, ya que, se tienen 200 MB de velocidad
por parte de su proveedor de servicios de internet.
Cuentan con contrasea WAP o WEP.

Para efectos de administracin, la red inalmbrica cumple su funcin dentro de la empresa, sin
embargo, la seguridad en este mdulo es vulnerable al no contar con una configuracin que
regule a los usuarios. Tambin para futuras conexiones no es ptimo el nmero y la ubicacin
de los repartidores de la seal.
(1) Calificar segn:
1.

procesos.
2.

3.

Calificacin
total N.C
Auditor (es)
51
Mdulo Red y Seguridad de la informacin
N Hoja
Red y Seguridad de la Informacin

3
N Auditoria
Fecha Inicio
09/11/15
Seguridad en la red LAN.
Hora Inicio
17:30
Seguridad en la red WLAN.
Fecha fin
09/11/15
Criterios de administracin.
Hora fin
19:00
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Alta
Alta
Alta
Alta
Alta
Alta
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Hallazgo
La compaa no cuenta con un Manual de Polticas
de Seguridad para el acceso a la red.
En la red no se hace uso de listas de acceso para
autorizacin o denegacin de usuarios.
En la red no existe una configuracin en un
servidor dedicado que de autorizacin o deniegue
servicios.
La red no tiene configuracin para el uso de
privilegios y as establecer niveles de usuario
dentro de la misma.
Dentro de la red no se encuentran operando vistas
para mantener la seguridad de accesos y
privilegios de usuarios.
La red no implementa protocolos para la seguridad
de la informacin.
52
Conformidades
Cdigo
1
Baja
Criterios de
seguridad
CISCO
Hallazgo
Se cuenta con contrasea en Wi-Fi y en acceso a
los equipos de cmputo, pero no para la seguridad
deseable.

Este mdulo es vital para el aseguramiento de la informacin y se tomaron en cuentas criterios
que resaltan que la informacin est disponible, que no sea vulnerable y que se protejan los
datos de la empresa. Es un rea de oportunidad en la que la empresa debe poner su mirada
cuanto antes.
(1) Calificar segn:
1.

procesos.
2.

3.

Calificacin
total N.C
Auditor (es)
53
rea de oportunidad para propuesta de mejora

Hallazgo
Hallazgo
Posibles Problemas
La seguridad de la informacin en la
red no es ptima para evitar los
ataques informticos e intrusiones.
No se han tomado en cuenta las polticas de

seguridad adecuadas.
No se ha invertido en infraestructura para poner
en operacin las medidas preventivas y
correctivas
54
Reporte de
Hallazgos de
Desarrollo Web
55
Introduccin

reas de oportunidad) de los aspectos auditados en el rea de desarrollo web, partiendo de los
puntos evaluados y preestablecidos con anterioridad.
Mdulo de Desarrollo Web
N Hoja
Desarrollo Web
1
N Auditoria
Experiencia de usuario
Fecha Inicio
09/11/15
Accesibilidad
Hora Inicio
17:30
Compatibilidad con navegadores
Fecha fin
09/11/15
Eficiencia
Hora fin
19:00
Respuesta en dispositivos mviles
Auditora
Xenon Dev
reas de oportunidad
Cdigo
1
Baja
WCAG - W3C
Media
Media
Media
Mobile Web
Best
Practices 1.0
W3C
Javascript
best practices
W3C
CSS W3C
Hallazgo
La funcionalidad del sitio web no es operable desde
el teclado.
En el desarrollo mvil no se toma totalmente en
cuenta el tamao de las pginas web y/o tiempos
de carga.
No se usa el modo estricto en los desarrollos
JavaScript.
Los sitios web contienen un exceso de estilos en
lnea.

Se usa Jquery en los desarrollos web, algo que no es lo ms recomendable, ya que no es
viable para pginas web vistas desde un dispositivo mvil, debido a los tiempos de respuesta
de los navegadores mviles.
56
Conformidades
Cdigo
Media
Alta
Media
Alta
Hallazgo
El desarrollo de las pginas web se enfoca

WCAG - W3C directamente en la accesibilidad y en una buena
experiencia de usuario.
Mobile Web
Best
Las pginas web y sus contenidos son funcionales
Practices 1.0 atreves de diferentes dispositivos.
W3C
Javascript
El desarrollo web y los productos finales cumplen
best practices con la mayora de las buenas prcticas propuestas
W3C
por la W3C.
Google SEO
quality
guidelines
Se utilizan palabras e informacin concisa para

lograr un buen posicionamiento en el motor de
bsqueda de Google.

Sus desarrollos siempre estn fuertemente enfocados a un fcil e intuitivo uso para sus
usuarios finales, compatibilidad y el posicionamiento en los motores de bsqueda; puntos con
los que se consigue un buena satisfaccin de los clientes.
(1) Calificar segn:
7.

procesos.
8.

9.

Calificacin
total N.C
Auditor (es)
TSU. Hctor Bastida Garca
57

Hallazgo
Hallazgo
Las tecnologas usadas
actualmente en los desarrollos web
no son lo ms eficientes, hablando
sobre tiempo de respuesta y carga
en distintos tipos de dispositivos en
la empresa CS Group.
Posibles Problemas
Mala compatibilidad entre navegadores y/o

dispositivos mviles.
Tiempos de carga de pgina muy largos en
dispositivos mviles (Gasto excesivo de datos
mviles del usuario)
Redundancia de cdigo en los desarrollos web
Difcil manera de hacer pruebas
58
Reporte de
Hallazgos de
Seguridad
59
Introduccin

reas de oportunidad) de los aspectos auditados en el rea de seguridad, partiendo de los
puntos evaluados y preestablecidos con anterioridad.
Mdulo de Seguridad
N Hoja
Seguridad
N Auditoria
Estado y localizacin de los extintores
Fecha Inicio
09/11/15
Sealizacin en elevadores
Hora Inicio
17:30
Sealizacin de emergencia
Fecha fin
09/11/15
Capacitacin en seguridad a empleados
Hora fin
19:00
Normas dentro del rea de trabajo
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Media
Alta
Alta
4
5
Baja
Baja
NOM-002STPS-2010
NOM-002STPS-2010
NOM-003SEGOB 2002
NOM-002STPS-2000
NOM-004STPS-1999
Hallazgo
El estado de los extintores es el correcto pero la
localizacin de los mismos no est sealada ni
visible
No existe ninguna sealizacin
No existe ninguna sealizacin de emergencia
No hay ninguna capacitacin hacia los empleados

El rea est limpia pero hay comida
60
Conformidades
Cdigo
Alta
NOM-002STPS-2010
Alta
NOM-001STPS-2008
Baja
NOM-005STPS-1998
Media
NOM-004STPS-1999
Hallazgo
La aguja del manmetro indica la presin en la
zona verde (operable) en el caso de los extintores
Respecto al aire acondicionado. El aire que se
extrae no contamina otras reas en donde se
encuentren laborando otros trabajadores.
Est prohibido fumar y utilizar flama abierta en las
reas donde esto represente un riesgo
Se mantiene limpia y ordenada el rea de trabajo.
(1) Calificar segn:
Calificacin
total N.C
Auditor (es)
TSU. Jos Antonio Izquierdo

Pantalen
10. Desviacin menor. Afecta poco al resultado de los

procesos.
11. Desviacin moderada. En ciertas condiciones puede
12. Desviacin importante. Puede provocar defectos o
61

Hallazgo
Hallazgo
La empresa no cuenta con

sealizaciones de seguridad, de
ningn tipo
Posibles Problemas
Difcil localizacin de un extintor.

Resulta complicado ubicarse dentro de la empresa
No hay sealizacin de salidas de emergencia
62
Investigacin y
Anlisis de
Tecnologas
Emergentes
63
Area de Sistemas Informaticos - VAGRANT
Vagrant es una herramienta de cdigo abierto cuyo objetivo principal es la creacin y configuracin de
ambientes virtuales de desarrollo de manera muy ligera, reproducible y porttil. Esto con el fin de ser
desplegado mltiples veces sin dificultad en diferentes ambientes que harn de su hogar, de ah su nombre
de Vagrant (vagabundo). Estos ambientes pueden estar provedos por populares servicios como VirtualBox,
VMWare y AWS pero debe funcionar correctamente con cualquier otro proveedor.
El corazn de cada instancia de mquina virtual se denomina Vagrantfile, el cual es un archivo que describe
la configuracin de la maquina requerida, este archivo es a menudo sometido a control de versiones para
permitir a los desarrolladores levantar el ambiente con un simple comando y comenzar manipular el
proyecto.
Una de las grandes ventajas del uso de Vagrant es su integracin con herramientas de suministro
como Chef y Puppet las cuales se basan en la creacin de recetas o scripts que permiten alterar la
configuracin, instalar de software y mucho ms durante el proceso de levantamiento del ambiente.
64
Area de Redes Red basada en servidores dedicados
Es una de las configuraciones ms utilizadas en redes medianas y grandes y est compuesta por dos
partes: uno o ms servidores (segn el tamao y la complejidad de la red) y varias computadoras
cliente. La funcin de un servidor es amplia: centralizar y almacenar grandes volmenes de datos, a
los que se accede desde las computadoras cliente; o funcionar como servidor de impresin, servidor
web y de correo electrnico, o puerta de enlace hacia otra red (Gateway), ya sea LAN o WAN.
Tambin se utiliza para realizar tareas u ofrecer servicios muy puntuales, como almacenar una base
de datos a la que se puede ingresar desde las computadoras cliente segn los privilegios que stas
tengan, tanto en forma local como remota. De manera general un servidor dedicado se utilizar para
realizar una tarea o servicio concreto.
Con respecto a la seguridad interna, una red configurada con este modelo es mucho ms segura, ya
que una de las funciones del servidor es administrar el acceso a los recursos disponibles mediante
cuentas de usuario y perfiles. De todos modos, todos los recursos de la red pueden compartirse, no
necesariamente los del servidor, que ser el encargado de administrar el acceso correspondiente. Las
caractersticas son las siguientes:
Se utiliza en redes medianas a grandes, o complejas.

Es preciso contar, por lo menos, con un servidor.
El servidor necesita tener un sistema operativo para servidores como puede ser recomendado
LINUX por ser software libre.
Posee un alto nivel de seguridad interno (requiere varios niveles de acceso a los recursos).
Un servidor dedicado tiene ms capacidad de trabajo que una mquina que opera adems
como estacin.
Ofrece ms seguridad contra accesos no autorizados tener la informacin centralizada que
distribuida.
Las redes que ofrecen mayor seguridad contra prdidas accidentales de informacin trabajan
con servidores dedicados.
En las redes importantes, hay un supervisor o administrador del sistema cuyas tareas se
simplifican mucho si la red est centralizada.
Es ms prctico, para hacer actualizaciones de programas y copias de respaldo, la
centralizacin de archivos.
No se corre el riesgo de que una estacin se cuelgue o cuelgue el sistema.
Las redes en las que hay terminales corriendo sistemas operativos diferentes, tienen varios
servidores dedicados.
65
66
Area de Desarrollo Web - REACTJS
ReactJS es una librera de cdigo abierto desarrollada en Javascript, ha sido desarrollada por
Facebook y est publicada como Open Source con una licencia Apache 2.0.
Se enfoca en facilitar la creacin de componentes de UI (Interfaz de usuario) de una manera
interactiva, reusable y stateful. Se utiliza en Facebook para la produccin de componentes, e
Instagram est escrito enteramente en React. Uno de sus puntos ms destacados, es que no slo se
utiliza en el lado del cliente, sino que tambin se puede representar en el servidor, y trabajar juntos.
ReactJS est construido en torno a hacer funciones, que toman las actualizaciones de estado de la
pgina y que se traduzcan en una representacin virtual de la pgina resultante. Siempre que React es
informado de un cambio de estado, vuelve a ejecutar esas funciones para determinar una nueva
representacin virtual de la pgina, a continuacin, se traduce automticamente ese resultado en los
cambios del DOM necesarios para reflejar la nueva presentacin de la pgina. ReactJS tiene un
algoritmo muy eficiente para determinar las diferencias entre la representacin virtual de la pgina
actual y la nueva. A partir de esas diferencias, hace el conjunto mnimo de cambios necesarios en el
DOM, utiliza un concepto llamado el DOM virtual que hace selectivamente sub-rboles de los nodos
sobre la base de cambios de estado, desarrollando esto, con la menor cantidad de manipulacin DOM
posible, con el fin de mantener los componentes actualizados, estructurando sus datos.
67
Propuestas de
Mejora
68
NOTA: El cliente puede o no considerar estas tecnologas.
Propuesta para el rea de Sistemas Informticos

Anlisis de viabilidad
Justificacin
Despus de analizar a la empresa CS Group y observar los procedimientos que siguen para el
desarrollo de sistemas/software y las herramientas que estn implementando pudimos definir algunas
reas de oportunidad para agilizar el tiempo de desarrollo y mantener el cdigo limpio, ordenado y
seguro; CS Group cuenta con excelentes desarrolladores pero sus entornos de desarrollo (Back-End)
son variantes y los miembros del equipo no trabajan bajo un entorno idntico creando un
comportamiento distinto en cada dispositivo en el que se desarrolla y por lo tanto ninguno es parecido
al servidor de produccin(en el caso de los sistemas web) creando problemas al momento de subirlo
por primera vez o una nueva versin de dicho sistema. El tiempo que se invierte en corregir dichos
problemas pudiera ser utilizado para generar pruebas unitarias del software antes de integrar cambios
al proyecto de desarrollo. En XenonDevelopers sugerimos aprovechar esta oportunidad para para
implementar el uso de entornos con mquinas virtuales por medio Vagrant, para agilizar y garantizar el
correcto funcionamiento en todos los dispositivos incluyendo desarrollo, pruebas y produccin.
Ventajas
Las ventajas de usar Vagrant son las siguientes:
Las mquinas virtuales se pueden configurar para que sean iguales a la de produccin.
Solo necesitas crear un archivo de configuracin.
El sistema operativo ser igual al de produccin.
No necesitas trabajar dentro de la mquina virtual, en ella solo se corre el proyecto.
El box de un S.O solo se descarga una vez y se importa n veces
Desventajas
Las desventajas de usar Vagrant son las siguientes:
La curva de aprendizaje para la configuracin de la maquina es mediana/grande.

Para configuraciones especficas se necesita conocer el sistema operativo.
Requiere de capacitar a sus desarrolladores Vagrant y algn mtodo para suministrar la
maquina (sh, chef, etc).
69
Propuesta para el rea de Redes

Justificacin
Actualmente se conoce que el aseguramiento de la informacin es una parte muy
importante dentro de las organizaciones para garantizar el buen funcionamiento de la
misma. Es as que existen diferentes opciones para implementar a un bajo costo medidas de
seguridad en la red como la configuracin de protocolos de red para cifrar informacin,
tener servidores que monitorean la actividad de la red y la administracin, organizar subredes
y algo de suma importancia, contar con la configuracin en autorizacin o denegacin de
permisos a usuarios y servicios. En algunos casos, basta con tener un servidor dedicado a esta
configuracin que las empresas hoy en da consideran como prioridad para tener un firewall.
A la empresa CS Group se le recomienda invertir en un servidor que contenga dicha
configuracin para evitar una deficiente administracin entre la actividad de los empleados
y evitar ataques informticos.
Ventajas
Las ventajas de usar un servidor dedicado son las siguientes:
Se puede implementar un firewall para evitar intrusiones.

En este se encuentra cargada toda la configuracin como un programa de monitoreo
que regule la red.
En complementacin con un router se establecen listas de acceso, vistas y permisos a
todos los usuarios de la red.
En complementacin con un switch o conmutador, se crea una administracin
deseable que mejora la organizacin de las reas de trabajo.
Utilizacin de software libre como LINUX.
Desventajas
Las desventajas de usar una infraestructura de administracin en un servidor son las siguientes:
Puede ser costoso redisear la infraestructura y cambiar de dispositivos como router y

switch tradicionales a otros con especificaciones ms actualizadas.
70
Propuesta para el rea de Desarrollo Web

Justificacin
Despus de analizar cmo la empresa CS Group lleva a cabo los desarrollos web, las tecnologas que
usa (jquery, angular) y su entorno de desarrollo (un entorno muy pobre y sin automatizacin) nos
dimos cuenta de las reas de oportunidades que tiene la misma para acelerar sus desarrollos web; la
empresa se encuentra frecuentemente creando (desde cero) y usando repetidamente los mismos
componentes UI (se denota el uso de Bootstrap). Debido a esto los desarrolladores pierden tiempo
creando nuevamente componentes UI que podran reutilizar fcilmente, pudiendo adaptarlo
programtica y rpidamente en cada uno de los desarrollos, por esta razn nosotros
XenonDevelopers logramos ver la gran oportunidad para usar ReactJS, para as facilitar la creacin y
manejo de componentes UI hacindolos reusables e interactivos.
Ventajas
Las ventajas de usar ReactJS son las siguientes:
Componentes reusables
Agiliza los desarrollos web
Mejora el entorno de desarrollo de los desarrolladores
Provee de estilos fcilmente programables e interactivos
Agiliza la velocidad de carga de las aplicaciones web
Agiliza la velocidad de rendimiento de los componentes de las aplicaciones web
Desventajas
Las desventajas de usar ReactJS son las siguientes:
Puede llegar a ser difcil entender cmo funciona ReactJS para un desarrollador novato
Requiere aprender el modelo FLUX para desarrollar aplicaciones completamente basadas en
ReactJS
Requiere de capacitar a sus desarrolladores web en ReactJS y programacin reactiva.
71
Propuesta para el rea de Seguridad

Justificacin
Despus de analizar cmo la empresa CS Group tiene establecida la seguridad en general se
encontr que el mayor problema es la falta de sealizacin de seguridad dentro de la empresa, esto es
un problema de alto impacto ya que debido a esta carencia, la ubicacin de los extintores se complica
bastante, por esta razn nosotros Xenon Developers logramos ver la gran oportunidad para comprar
e instalar las siguientes seales consideradas de vital importancia para la seguridad del edificio y de
los trabajadores:
Zona de Seguridad
Ubicacin del lugar donde se dan los primeros auxilios
Ubicacin del punto de reunin
Ubicacin de una salida de emergencia
Ubicacin de una escalera de emergencia
Presencia del personal de vigilancia
Ubicacin de un extintor
Ventajas
Las ventajas de realizar esto son las siguientes:
Fcil ubicacin de extintores

Mejor ubicacin de rutas de evacuacin
Mayor seguridad para los trabajadores
72
Presupuesto de Propuestas de Mejora
En la siguiente tabla se describen una propuesta de estrategias de mejora con su presupuesto

correspondiente para dar solucin a los problemas anteriormente descritos.
No.
de problema
Estrategia
Capacitacin de
ReactJS
Compra e
instalacin de
seales de
seguridad
Desglose
1. Pagarle el curso "Build Web

Appswith React JS and Flux en
Udemy.com a un pequeo grupo
de desarrolladores en el rea web.
2. Cada uno de los integrantes del
grupo capacitado demostrara que
concluyo su curso mandando su
certificado de Udemy.com al lder
del rea web
3. El grupo capacitado proceder a
capacitar
a
los
dems
desarrolladores web.
Diseo de
Infraestructura de
red
Factible
(SI o
NO)
$812 por
empleado
SI
$0
SI
$0
SI
1. Zona de seguridad.
$110.00
SI
2. Ubicacin de donde se dan los

primeros auxilios.
3. Ubicacin de Punto de reunin.
4. Ubicacin
de
una
salida
de
emergencia.
5. Ubicacin de escalera de emergencia.
6. Ubicacin de un extintor.
$110.00
SI
$56.00
SI
$110.00
SI
$56.00
SI
$56.00
SI
$110.00
SI
$56.00
SI
$200.00
SI
7. Ubicacin de hidrante.
8. Ubicacin del personal de seguridad
9. Contratacin
de
personal
para
instalarlo(1 da)
Costo
1. Contratar una persona experimentada en $8,650

el rea de T.I. para un anlisis y diseo (sueldo
minucioso de una infraestructura de red quincenal)
para la empresa.
2. La propuesta se presenta a los directivos

de la organizacin presentando el costo
total de la infraestructura de red, haciendo
nfasis en los beneficios que traera para
la seguridad de la informacin.
$0
SI
SI
73
3. Los directivos analizan la propuesta y por

consiguiente aceptan o rechazan la
misma.
$0
SI
74
Dictamen Final
75
Dictamen
Al termino de efectuar la realizacin del proyecto Auditoria de Sistemas de TI para la

empresa CS Group, tomando como referencia la siguiente tabla de niveles
estandarizados, se dictamina que la Empresa Creative Society Group se posiciona en
el nivel estandarizado AR basado en que solo acredito el 82% de los reactivos
evaluados.
Nivel
Estandarizado
Descripcin
AE
La empresa obtiene una calificacin excelente, acreditando favorablemente

el 100% de los reactivos evaluados.
AF
La empresa califica de forma favorable en vista que acredita ms del 90% de

los reactivos evaluados.
AR
La empresa califica de forma regular en vista que acredita ms del 80% de

los reactivos evaluados.
AI
La empresa califica de forma incorrecta en vista que no acredita ms del

80% de los reactivos evaluados.
Dictamen de Sistemas Informticos

En cuanto a la auditoria del rubro de Sistemas Informticos, se puede destacar que es una manera
muy til de capaz de medir el rendimiento y respuesta de algn sistema informtico utilizado por el
personal de una empresa, as mismo la auditoria en sistemas informticos contiene en su alcance el
cuidado preventivo y correctivo de los equipos de cmputo utilizados en la empresa, esto es un factor
importante debido que es la herramienta que permite la utilizacin del sistema o algunas otras
actividades de suma importancia.
Dictamen de Redes
En lo que respecta al rea de redes dentro de la empresa CS Group se determin que aunque es
funcional la topologa de red actual, no se apega a las normas y estndares que proporcionaran una
infraestructura de red con un nivel aceptable para las actividades que desempean los usuarios y
servicios dentro de la organizacin.
76
La auditora en redes es fundamental de TI, ya que la informacin acerca de las telecomunicaciones

que se manejan dentro de una empresa es sumamente importante, porque al invertir en este rubro se
garantiza la seguridad de la informacin.
En el momento que se desea realizar una Auditora de Redes el primer factor que se debe tomar en
cuenta para poder llevar a cabo una excelente Auditora son los conocimientos bsicos de Redes y
Telecomunicaciones, as mismo conocer el funcionamiento tanto fsico como de procesamiento de los
equipos de redes.
Lo anterior es necesario para contar con un panorama ms claro al realizar la auditora con la finalidad
de que podamos llegar a las recomendaciones con base a los hallazgos obtenidos durante la
auditora, para poder ayudar a la empresa.
Dictamen de Desarrollo Web

La auditora del rubro de Desarrollo Web es de gran importancia ya que las tecnologas utilizadas para
el mismo estn en constante actualizacin con el fin de mejorar el desarrollo web, con esta auditoria
podemos asegurar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el
programa de auditoria. Luego de analizar los desarrollos web de la empresa, logramos ver que las
tecnologas que se suelen implementar son algo bsicas, as como los frameworks.
Con lo anterior pudimos notar que la empresa acostumbra crear o comprar componentes para la
interfaz del usuario, lo cual crea un tiempo de demora para los desarrolladores creando componentes
diferentes todo el tiempo. Para remediar esto podran reutilizar ciertos componentes necesarios para
sus desarrollos, dndoles un segundo aire y a la ves volvindolos ms interactivos.
Una pgina web accesible debe cumplir al menos las siguientes condiciones: Utilizar correctamente los
estndares de HTML y CSS, Cumplir las Normas WCAG y la Norma UNE 139803:2004; Cumplir estas
estas condiciones no certifica que una pgina sea accesible, ni que cumpla con la normativa actual, ya
que, es necesario realizar un exhaustivo anlisis manual para confirmarlo, pero s nos indica un inters
por parte de los desarrolladores en disear pensando en los estndares y la accesibilidad.
Dictamen de Seguridad
La auditora en seguridad es una herramienta que se aplica en una empresa que cuente con diverso
equipo de cmputo y personal para hacer uso del mismo, ya que el principal objetivo de la seguridad
es proteger a los usuarios y al equipo de cmputo entre otros, a su vez se encarga de resguardar
informacin importante y confidencial para la organizacin o sus clientes en sus computadoras o
servidores.
77
Los indicadores de la seguridad informtica, el cumplimiento de metas y objetivos son los mismos que
permiten implementar estrategias o correctivas de mejora.
Estos sirven como indicadores de calidad y productividad que permiten determinar el nivel de
seguridad en que se encuentra nuestra informacin esto con la finalidad de que terminada la auditoria
se pueda llegar a las recomendaciones en base de los hallazgos obtenidos durante el anlisis de la
auditoria.
78
Anexos
79
Nombre y puesto: _________________________________ Fecha de evaluacin: ________________

Instrucciones: Agregue la calificacin que usted considere con base en las siguientes ponderaciones
1(Totalmente en desacuerdo), 2(Ligeramente en desacuerdo), 3(Ligeramente de acuerdo), 4(De
acuerdo), 5(Totalmente de acuerdo). En caso de que la pregunta no pueda ser respondida de esta
forma, o no cuente con la informacin necesaria para responder, marque la casilla como N/A, solo en
el apartado de preguntas cerradas se contestara con Si o No.
N
Criterios para la evaluacin de la auditoria
Los resultados del servicio fueron los esperados.
Si tuvo problemas, dudas o inquietudes, se mostr un sincero inters en resolverlos.
El desempeo del servicio se realiz de manera correcta y a la primera vez.
Se le proporciono el servicio en el tiempo en que se le prometi hacerlo.
Se le mantuvo informado sobre los periodos de inicio, transcurso y fin del servicio.
El tiempo que espero para recibir el servicio fue satisfactorio.
Se le mostro disponibilidad para atenderle.
Se necesit resolver algn problema, duda o inquietud, se le atendi en un tiempo adecuado.
El comportamiento demostrado por el personal auditor que le atendi inspira confianza y

seguridad.
10
Se mostr igualdad de servicio para todos los usuarios por parte del equipo.
11
Se le trato siempre con cortesa.
12
El personal que le atendi mostro conocimientos suficientes para responder sus preguntas.
13
Recibi atencin personalizada.
14
El personal tomo en cuenta sus intereses.
15
El personal atendi sus necesidades especficas.
16
Los horarios de atencin son convenientes.
17
El nmero de personas que realizaron la auditoria fue suficiente para dar servicio a los
interesados.
18
Se cumpli puntualmente la agenda establecida en el plan de auditoria.
Calificacin
80
CARTA DE LIBERACION DE PROYECTO

MTRA. SUSANA SALGADO SEGOVIA
DIVISION ACADEMICA DE TIC DE LA UTEZ
PRESENTE
A travs de la presente le comunico que he aceptado formalmente el resultado del proyecto Auditoria
de Sistemas de Tecnologas de la Informacin para la empresa Creative Society (ASTICS), con los
siguientes entregables:
N Nombre del Entregable
Descripcin
Formatos de auditoria
Formatos utilizados planear la realizacin de la auditoria.
Project Charter
Descripcin general del proyecto.
Reporte de Hallazgo de la Auditoria
Hallazgos encontrados durante la auditoria.
Dictamen Final
Reporte y entrega de la auditoria.
Propuesta de tecnologa emergente
Tecnologa emergente seleccionada para una mejora.
Lo cual confirmo que el proyecto ha sido liberado.

Sin ms por el momento, me despido de usted.
ATENTAMENTE
_____________________________
Roco Parada Morn
81

ASTICS

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

ASTICS

Diunggah oleh

Hak Cipta:

Format Tersedia

Contenido

Datos de la Empresa ............................................................................................................................. 3

Riesgos de alto nivel ..................................................................................................................... 16

Seguridad en la red LAN........................................................................................................ 52

Seguridad en la red WLAN. ................................................................................................... 52

Criterios de administracin. ................................................................................................... 52

Reporte de Hallazgos de Desarrollo Web ............................................................................................ 55

Dictamen de Desarrollo Web ........................................................................................................ 77

Sociedad Creativa CS Mxico S.A. de C.V.

Prolongacin Ahuatepec 207, Lomas de la Selva, Cuernavaca, Morelos

Servicios, Agencia de Publicidad Digital

Tamao Microempresa, No. de empleados 34

Desarrollar soluciones integrales tecnolgicas satisfaciendo de manera innovadora las

Desarrollar productos con base tecnolgica que sean innovadores, creativos y

Crear soluciones integradoras enfocadas en el uso de la tecnologa digital.

Aplicaciones web y mvil

Velocidad y acceso a internet con buen

No existe un site de telecomunicaciones.

Peligro de intrusin por falta de un firewall.

Organigrama de Xenon Developers

Recursos materiales de Hardware

Procesador Core i5, RAM 4GB, HDD 500GB

Kingston Data Traveler 16GB

Recursos Materiales de Software

Windows 10 Pro 64 bits

Word, PowerPoint, Excel 2013

Realizacin de la auditoria de Sistemas

Realizacin de la auditoria de Redes

Realizacin de la auditoria de Seguridad

Sealizacin de emergencia dentro del edificio

Estado del rea de trabajo

Realizacin de la auditoria de Web

Datos del Proyecto

Nombre del Proyecto:

Auditoria de Sistemas de TI para la

Susana Salgado Segovia

Descripcin del proyecto

Justificacin del proyecto

Objetivos del Proyecto

El proyecto debe concluir en un periodo de 3 meses

Recursos pre asignados

Diego Caso Phillips

Roco Parada Morn

Elda Fabiola Damin Sols

Integrantes de equipo de trabajo:

Jos Antonio Izquierdo Pantalen

Requerimientos de alto nivel

Consultar los procedimientos, polticas y seguridad del rea de redes

Riesgos de alto nivel

Que no se apruebe la propuesta de proyecto

Documento de primera creacin.

Diego Caso Phillips

Hctor Bastida Garca

Susana Salgado Segovia

Roco Parada Morn

Nombran sus clases, funciones y

Se realizan pruebas unitarias de los

Existe el rea de pruebas dentro de la

Utilizan un framework para el desarrollo

El cdigo que se genera es comentado

Utilizan herramientas para instalar sus

Cada clase que se declara tiene un

Colocan un espacio en entre el nombre

Cada namespace tiene un namespace