Datos de la
Empresa
Datos de la Empresa
Nombre
CS Group
Razn social
Logotipo
Direccin
Giro
Tamao
Misin
Visin
Objetivos
Productos y servicios
Anlisis FODA
Fortalezas
Debilidades
Oportunidades
Mejora
del
sistema
de
cableado
estructurado.
Modernizar equipos de
distribucin
elctrica.
Gran nmero de posibles clientes de sitios y
aplicaciones web
Pocas empresas de desarrollo de software
en la zona.
Mejora en la seguridad de la red para
garantizar la proteccin de datos de los
clientes.
Impartir cursos para contrarrestar incendios
en rea laboral.
Diversidad de tecnologas para utilizar en sus
desarrollos web
Abrirse puertas a empresas del sector
pblico.
Amenazas
Lder de
Proyecto
Diego Caso Phillips
rea
Sistemas
ngel Lagunas Garca
rea Web
Hctor Bastida Garca
rea
Seguridad
Antonio Izquierdo P.
rea
Redes
Isah Lpez Santilln
Desarrollo de la
Auditoria
Metodologa de
la Auditoria
Planeacin de la Auditoria
Para llevar a cabo la realizacin de la Auditoria de Sistemas de TI a la empresa CS Group se agendo
una cita en la empresa con Samuel Rivera quien es el Director del rea de Diseo Digital de dicha
empresa, con quien tuvimos una amena platica para decirle nuestros intereses al realizar la auditoria, a
lo cual accedi sin ninguna limitante, y dio lugar a que tuviramos acceso a las reas solicitadas para
la prxima realizacin del proyecto de Auditoria de Sistemas de Tecnologas de la Informacin para la
empresa Creative Society Group.
Se realiz la debida planeacin de la auditoria conforme a las fechas prestablecidas por el cliente para
la visita a la empresa. Se elaboraron los formatos de auditoria como el Project Charter de la auditoria o
los checklists para cada una de las reas de TI a ser auditadas las cuales Xenon Developers tomara
como puntos clave.
A continuacin se describen los recursos materiales utilizados en todo el proceso de la Auditoria de
Sistemas de TI a su vez la metodologa que se sigui para cada una de las siguientes reas:
1. Auditoria de Sistemas Informticos
2. Auditoria de Redes
3. Auditoria de Desarrollo Web
4. Auditoria de Seguridad
Recursos materiales
Para la realizacin de la Auditoria de Sistemas de TI se necesitaron diversos recursos materiales los
cuales se encuentran en las tablas siguientes:
Nombre
Cantidad
Caractersticas
Laptop
USB
Impresora
Epson 5800
10
Cantidad
Caractersticas
Sistema Operativo
Paquetera de Office
Antivirus
Kaspersky 2015
De la misma manera se realiz un registro de riesgos donde se document el plan para mitigarlos y el
plan de contingencia en caso de que algn riesgo llegara a presentarse.
11
Extintores
o
Localizacin
Presurizacin
Mantenimiento
Escaleras
Salidas de emergencia
12
Limpieza
Libre de obstculos
Aire Acondicionado
o
Mantenimiento
Operacin
Estos son los principales puntos evaluados en esta auditora de lo cual se concluy que el hallazgo
principal es que la empresa carece de sealizacin de seguridad, problema que es de alto impacto
ms sin embargo econmicamente es de impacto moderado.
Otro hallazgo importante es que los extintores no se encuentran en un lugar de fcil ubicacin y
tampoco est sealada la ubicacin de los mismos.
13
Project Charter
14
ASTICS
15
Stakeholders
Lder de proyecto:
Cliente:
Sponsors:
16
Control de Cambios
Fecha
05/OCT/2015
Autor
Diego Caso Phillips, Hctor
Bastida Garca
Versin
Observaciones
Firmas
Sponsor
Aprob
17
Cronograma de
Auditoria
18
19
Checklist
20
Checklist
Sistemas
Informticos
21
Lista de Verificacin
Nombre del auditado: _____________________________________
Nombre del auditor: _____________________________________
rea auditada: ______________________________________
Fecha: /
N.
1
/
Pregunta
Cotejo
No
Comentarios
PSR-0
PSR-0
PSR-0
PSR-0
11
PSR-0
12
10
Si
PSR-1
22
N.
Pregunta
Cotejo
13
PSR-1
14
PSR-1
15
PSR-1
16
PSR-1
17
PSR-1
18
PSR-1
19
PSR-2
20
PSR-2
21
PSR-2
22
PSR-2
23
PSR-2
24
PSR-2
25
PSR-2
26
PSR-2
Si
No
Comentarios
23
N.
27
28
29
30
31
32
33
Pregunta
Al llamar un mtodo, colocas un espacio
entre el nombre y el parntesis de
apertura?
Las palabras claves las colocas en
minsculas?
Cotejo
Comentarios
PSR-2
Estndares de
facto
Estndares de
facto
Laravel-Flavor
34
35
Laravel-Flavor
36
Laravel-Flavor
37
Laravel-Flavor
38
Laravel-Flavor
40
No
PSR-2
39
Si
PSR-1
Laravel-Flavor
Laravel-Flavor
24
N.
Pregunta
41
Cotejo
Si
No
Comentarios
Firma
(Auditado autorizado)
Firma
(Auditor)
25
Checklist
Redes
26
Lista de Verificacin
Nombre del auditado: _____________________________________
Nombre del auditor: _____________________________________
rea auditada: ______________________________________
Fecha:
N.
Pregunta
Cotejo
AFI
AFI
AFI
AFI
ANSI/TIA/EIA-568-B
ANSI/TIA/EIA-568-B
Cableado horizontal
TIA 569
Si
No
Observaciones
|
ANSI/TIA/EIA-568-B
27
N.
Pregunta
Cotejo
10
ANSI/TIA/EIA-568-B
11
TIA 569
12
ANSI/TIA/EIA-568-B
13
ANSI/TIA/EIA-568-B
14
ANSI/TIA/EIA-568-B
15
ANSI/TIA/EIA-568-B
16
ANSI/TIA/EIA-568-B
17
ANSI/TIA/EIA-568-B
18
ANSI/TIA/EIA-568-B
Si
No
Observaciones
28
N.
Pregunta
Cotejo
19
Seguridad de la
informacin EIA-607
20
EIA-607
21
EIA-607
22
IEEE 802.1Q:
Funcionamiento y
Administracin de
redes virtuales
23
IEEE 802.11
24
IEEE 802.11b
25
26
27
Si
No
Observaciones
AFI
IEEE 802.11
AFI
29
N.
Pregunta
Cotejo
28
29
EIA 606
30
EIA 606
31
32
33
Seguridad de la
informacin
34
AFI
35
AFI
36
Seguridad de la
informacin
37
Seguridad de la
informacin
Si
No
Observaciones
ANSI/TIA/EIA-568-B
ANSI/TIA/EIA-568-B
AFI
30
N.
Pregunta
Cotejo
38
Seguridad de la
informacin
39
Seguridad de la
informacin
40
Seguridad de la
informacin
41
Seguridad de la
informacin
42
Seguridad de la
informacin
43
AFI
44
AFI
Si
No
Observaciones
Firma
Firma
(Auditado autorizado)
(Auditor)
31
Checklist
Desarrollo Web
32
Lista de Verificacin
Nombre del auditado: _____________________________________
Nombre del auditor: _____________________________________
rea auditada: ______________________________________
Fecha:
N.
09/11/15
Pregunta
Cotejo
WCAG-W3C
WCAG-W3C
WCAG-W3C
WCAG-W3C
WCAG-W3C
WCAG-W3C
WCAG-W3C
WCAG-W3C
Si
No
Comentarios
CSS-W3C
|
33
N.
Pregunta
Cotejo
10
WCAG-W3C
11
WCAG-W3C
12
13
Si
No
Comentarios
WCAG-W3C
WCAG-W3C
14
WCAG-W3C
15
WCAG-W3C
16
WCAG-W3C
17
WCAG-W3C
18
WCAG-W3C
19
WCAG-W3C
20
WCAG-W3C
34
N.
Pregunta
Cotejo
21
22
23
24
25
26
27
28
29
30
31
32
Si
No
Comentarios
WCAG-W3C
W3C- l18n
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
Mobile Web Best
Practices 1.0
W3C
CSS W3C
JS W3C
JavaScript best
practices W3C
35
N.
Pregunta
Cotejo
Si
33
Googleseo quality
guidelines Google
34
35
36
JavaScript best
practices W3C
37
JavaScript best
practices W3C
38
JavaScript best
practices W3C
39
JavaScript best
practices W3C
40
JavaScript best
practices W3C
No
Comentarios
Firma
Firma
(Auditado autorizado)
(Auditor)
36
Checklist
Seguridad
37
Lista de Verificacin
Nombre del auditado: _____________________________________
Nombre del auditor: _____________________________________
rea auditada: ______________________________________
Fecha:
N.
/
Pregunta
Cotejo
Si
No
Comentarios
NOM-002-STPS2010
NOM-002-STPS2010
Las conexiones de la maquinaria, equipo y NOM-004-STPSsus contactos elctricos estn protegidas 1999
y no son un factor de riesgo
NOM-005-STPS1998
NOM-005-STPS1998
NOM-006-STPS2000
38
N.
Pregunta
Cotejo
10
NOM-003-SEGOB2002
11
NOM-002-STPS2000
12
NOM-029-STPS2011
NOM-029-STPS2011
13
NOM-030-STPS2009
15
16
17
18
19
No
Comentarios
NOM-002-STPS2000
14
Si
NOM-001-STPS2008
NOM-001-STPS2008
NOM-001-STPS2008
NOM-001-STPS2008
NOM-001-STPS2008
39
N.
Pregunta
Cotejo
20
NOM-001-STPS2008
21
NOM-001-STPS2008
22
NOM-001-STPS2008
23
24
25
NOM-002-STPS2010
26
NOM-002-STPS2010
27
NOM-002-STPS2010
28
NOM-002-STPS2010
NOM-002-STPS2010
29
30
Si
No
Comentarios
NOM-002-STPS2010
NOM-002-STPS2010
NOM-002-STPS2010
40
N.
Pregunta
31
Cotejo
Si
No
Comentarios
NOM-002-STPS2010
El lugar de trabajo cuenta con las siguientes seales informativas con las caractersticas
indicadas por la norma NOM-003-SEGOB 2002
32
Zona de seguridad
33
34
35
36
37
38
Ubicacin de un extintor
39
Ubicacin de un hidrante
40
Firma
Firma
(Auditado autorizado)
(Auditor)
41
Hallazgos de la
Auditoria
42
Reporte de
Hallazgos de
Sistemas
Informticos
43
Introduccin
El presente proyecto tiene como finalidad consultar y evaluar los procedimientos y polticas de la
empresa CreativeSociety relacionadas al rea de TI; Sistemas, Redes, Diseo y Seguridad con la
finalidad de realizar una consultora y de ser posible mejorar los procedimientos de la empresa.
Hallazgo de la auditoria
Modulo Sistemas Informticos
N Hoja
Sistemas Informticos
Aspectos a verificar
Convenciones de cdigo
Versionado de cdigo
Seguridad
Funcionalidad
Entornos de desarrollo
N Auditoria 1
Fecha Inicio 09/11/15
Hora Inicio 17:30
reas de oportunidad
Cdigo
Calificacin Punto/Norma
Media
N/A
Estndares
de facto
Alta
Media
N/A
Media
LaravelFlavor
Hallazgo
Procesos no definidos para versionar el cdigo
Los sistemas no son sometidos a pruebas unitarias
El entorno de desarrollo no garantiza la
funcionalidad en produccin
No acata por completo la convencin de Laravel
Media
PHP DOC
44
Conformidades
Cdigo
Calificacin Punto/Norma
Hallazgo
Media
PSR-2
2.
3.
Calificacin
total N.C
Auditor (es)
45
Hallazgo
Hallazgo
Posibles Problemas
El desarrollo de sistemas es de
calidad pero no existen ningn tipo
de reglas o procedimientos para
desarrollar, versionar o probar los
sistemas de manera uniforme en
todas las reas de sistemas.
46
Reporte de
Hallazgos en el
rea de Redes
47
Introduccin
Hallazgos de la Auditoria
Mdulo Red Fsica
N Hoja
Red Fsica
1
N Auditoria
Aspectos a verificar
Funcionamiento en general de la red fsica
Fecha Inicio
09/11/15
Hora Inicio
17:30
Nodos de conexin
Fecha fin
09/11/15
Seguridad
Hora fin
19:00
Criterios de administracin
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Calificacin Punto/Norma
Alta
Media
Alta
Alta
Media
Hallazgo
Conformidades
Cdigo
Calificacin Punto/Norma
Media
Alta
Alta
Alta
Hallazgo
5.
6.
Calificacin
total N.C
Auditor (es)
49
N Hoja
Red Inalmbrica
Aspectos a verificar
Seguridad
Criterios de administracin
N Auditoria
Fecha Inicio
09/11/15
Hora Inicio
17:30
Fecha fin
09/11/15
Hora fin
19:00
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Calificacin Punto/Norma
Alta
IEEE 802.11
Media
IEEE 802.11
Hallazgo
No existe una configuracin adecuada en el router
para la seccin de red inalmbrica. Esto implica
administracin en lo que visualizan los usuarios en
internet.
Los Access Point existentes no son suficientes para
repartir la seal dentro de la empresa.
50
Conformidades
Cdigo
Calificacin Punto/Norma
Alta
IEEE 802.11
Alta
AFI
Hallazgo
El ancho de banda para la navegacin en la red es
aceptable, ya que, se tienen 200 MB de velocidad
por parte de su proveedor de servicios de internet.
Cuentan con contrasea WAP o WEP.
2.
3.
Calificacin
total N.C
Auditor (es)
51
N Hoja
3
N Auditoria
Fecha Inicio
09/11/15
Hora Inicio
17:30
Fecha fin
09/11/15
Criterios de administracin.
Hora fin
19:00
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Calificacin Punto/Norma
Alta
Alta
Alta
Alta
Alta
Alta
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Criterios de
seguridad
CISCO
Hallazgo
La compaa no cuenta con un Manual de Polticas
de Seguridad para el acceso a la red.
En la red no se hace uso de listas de acceso para
autorizacin o denegacin de usuarios.
En la red no existe una configuracin en un
servidor dedicado que de autorizacin o deniegue
servicios.
La red no tiene configuracin para el uso de
privilegios y as establecer niveles de usuario
dentro de la misma.
Dentro de la red no se encuentran operando vistas
para mantener la seguridad de accesos y
privilegios de usuarios.
La red no implementa protocolos para la seguridad
de la informacin.
52
Conformidades
Cdigo
1
Calificacin Punto/Norma
Baja
Criterios de
seguridad
CISCO
Hallazgo
Se cuenta con contrasea en Wi-Fi y en acceso a
los equipos de cmputo, pero no para la seguridad
deseable.
2.
3.
Calificacin
total N.C
Auditor (es)
53
Hallazgo
Hallazgo
Posibles Problemas
La seguridad de la informacin en la
red no es ptima para evitar los
ataques informticos e intrusiones.
54
Reporte de
Hallazgos de
Desarrollo Web
55
Introduccin
Hallazgos de la Auditoria
Mdulo de Desarrollo Web
N Hoja
Desarrollo Web
1
N Auditoria
Aspectos a verificar
Experiencia de usuario
Fecha Inicio
09/11/15
Accesibilidad
Hora Inicio
17:30
Fecha fin
09/11/15
Eficiencia
Hora fin
19:00
Auditora
Xenon Dev
reas de oportunidad
Cdigo
1
Calificacin Punto/Norma
Baja
WCAG - W3C
Media
Media
Media
Mobile Web
Best
Practices 1.0
W3C
Javascript
best practices
W3C
CSS W3C
Hallazgo
La funcionalidad del sitio web no es operable desde
el teclado.
En el desarrollo mvil no se toma totalmente en
cuenta el tamao de las pginas web y/o tiempos
de carga.
No se usa el modo estricto en los desarrollos
JavaScript.
Los sitios web contienen un exceso de estilos en
lnea.
56
Conformidades
Cdigo
Calificacin Punto/Norma
Media
Alta
Media
Alta
Hallazgo
8.
9.
Calificacin
total N.C
Auditor (es)
57
Hallazgo
Hallazgo
Las tecnologas usadas
actualmente en los desarrollos web
no son lo ms eficientes, hablando
sobre tiempo de respuesta y carga
en distintos tipos de dispositivos en
la empresa CS Group.
Posibles Problemas
58
Reporte de
Hallazgos de
Seguridad
59
Introduccin
Hallazgos de la Auditoria
Mdulo de Seguridad
N Hoja
Seguridad
Aspectos a verificar
N Auditoria
Fecha Inicio
09/11/15
Sealizacin en elevadores
Hora Inicio
17:30
Sealizacin de emergencia
Fecha fin
09/11/15
Hora fin
19:00
Auditora
Xenon Dev
reas de oportunidad
Cdigo
Calificacin Punto/Norma
Media
Alta
Alta
4
5
Baja
Baja
NOM-002STPS-2010
NOM-002STPS-2010
NOM-003SEGOB 2002
NOM-002STPS-2000
NOM-004STPS-1999
Hallazgo
El estado de los extintores es el correcto pero la
localizacin de los mismos no est sealada ni
visible
No existe ninguna sealizacin
No existe ninguna sealizacin de emergencia
60
Conformidades
Cdigo
Calificacin Punto/Norma
Alta
NOM-002STPS-2010
Alta
NOM-001STPS-2008
Baja
NOM-005STPS-1998
Media
NOM-004STPS-1999
Hallazgo
La aguja del manmetro indica la presin en la
zona verde (operable) en el caso de los extintores
Respecto al aire acondicionado. El aire que se
extrae no contamina otras reas en donde se
encuentren laborando otros trabajadores.
Est prohibido fumar y utilizar flama abierta en las
reas donde esto represente un riesgo
Se mantiene limpia y ordenada el rea de trabajo.
Calificacin
total N.C
Auditor (es)
61
Hallazgo
Hallazgo
Posibles Problemas
62
Investigacin y
Anlisis de
Tecnologas
Emergentes
63
Vagrant es una herramienta de cdigo abierto cuyo objetivo principal es la creacin y configuracin de
ambientes virtuales de desarrollo de manera muy ligera, reproducible y porttil. Esto con el fin de ser
desplegado mltiples veces sin dificultad en diferentes ambientes que harn de su hogar, de ah su nombre
de Vagrant (vagabundo). Estos ambientes pueden estar provedos por populares servicios como VirtualBox,
VMWare y AWS pero debe funcionar correctamente con cualquier otro proveedor.
El corazn de cada instancia de mquina virtual se denomina Vagrantfile, el cual es un archivo que describe
la configuracin de la maquina requerida, este archivo es a menudo sometido a control de versiones para
permitir a los desarrolladores levantar el ambiente con un simple comando y comenzar manipular el
proyecto.
Una de las grandes ventajas del uso de Vagrant es su integracin con herramientas de suministro
como Chef y Puppet las cuales se basan en la creacin de recetas o scripts que permiten alterar la
configuracin, instalar de software y mucho ms durante el proceso de levantamiento del ambiente.
64
Es una de las configuraciones ms utilizadas en redes medianas y grandes y est compuesta por dos
partes: uno o ms servidores (segn el tamao y la complejidad de la red) y varias computadoras
cliente. La funcin de un servidor es amplia: centralizar y almacenar grandes volmenes de datos, a
los que se accede desde las computadoras cliente; o funcionar como servidor de impresin, servidor
web y de correo electrnico, o puerta de enlace hacia otra red (Gateway), ya sea LAN o WAN.
Tambin se utiliza para realizar tareas u ofrecer servicios muy puntuales, como almacenar una base
de datos a la que se puede ingresar desde las computadoras cliente segn los privilegios que stas
tengan, tanto en forma local como remota. De manera general un servidor dedicado se utilizar para
realizar una tarea o servicio concreto.
Con respecto a la seguridad interna, una red configurada con este modelo es mucho ms segura, ya
que una de las funciones del servidor es administrar el acceso a los recursos disponibles mediante
cuentas de usuario y perfiles. De todos modos, todos los recursos de la red pueden compartirse, no
necesariamente los del servidor, que ser el encargado de administrar el acceso correspondiente. Las
caractersticas son las siguientes:
65
66
ReactJS es una librera de cdigo abierto desarrollada en Javascript, ha sido desarrollada por
Facebook y est publicada como Open Source con una licencia Apache 2.0.
Se enfoca en facilitar la creacin de componentes de UI (Interfaz de usuario) de una manera
interactiva, reusable y stateful. Se utiliza en Facebook para la produccin de componentes, e
Instagram est escrito enteramente en React. Uno de sus puntos ms destacados, es que no slo se
utiliza en el lado del cliente, sino que tambin se puede representar en el servidor, y trabajar juntos.
ReactJS est construido en torno a hacer funciones, que toman las actualizaciones de estado de la
pgina y que se traduzcan en una representacin virtual de la pgina resultante. Siempre que React es
informado de un cambio de estado, vuelve a ejecutar esas funciones para determinar una nueva
representacin virtual de la pgina, a continuacin, se traduce automticamente ese resultado en los
cambios del DOM necesarios para reflejar la nueva presentacin de la pgina. ReactJS tiene un
algoritmo muy eficiente para determinar las diferencias entre la representacin virtual de la pgina
actual y la nueva. A partir de esas diferencias, hace el conjunto mnimo de cambios necesarios en el
DOM, utiliza un concepto llamado el DOM virtual que hace selectivamente sub-rboles de los nodos
sobre la base de cambios de estado, desarrollando esto, con la menor cantidad de manipulacin DOM
posible, con el fin de mantener los componentes actualizados, estructurando sus datos.
67
Propuestas de
Mejora
68
Ventajas
Las ventajas de usar Vagrant son las siguientes:
Las mquinas virtuales se pueden configurar para que sean iguales a la de produccin.
Solo necesitas crear un archivo de configuracin.
El sistema operativo ser igual al de produccin.
No necesitas trabajar dentro de la mquina virtual, en ella solo se corre el proyecto.
El box de un S.O solo se descarga una vez y se importa n veces
Desventajas
Las desventajas de usar Vagrant son las siguientes:
69
Ventajas
Las ventajas de usar un servidor dedicado son las siguientes:
Desventajas
Las desventajas de usar una infraestructura de administracin en un servidor son las siguientes:
70
Ventajas
Las ventajas de usar ReactJS son las siguientes:
Componentes reusables
Agiliza los desarrollos web
Mejora el entorno de desarrollo de los desarrolladores
Provee de estilos fcilmente programables e interactivos
Agiliza la velocidad de carga de las aplicaciones web
Agiliza la velocidad de rendimiento de los componentes de las aplicaciones web
Desventajas
Las desventajas de usar ReactJS son las siguientes:
Puede llegar a ser difcil entender cmo funciona ReactJS para un desarrollador novato
Requiere aprender el modelo FLUX para desarrollar aplicaciones completamente basadas en
ReactJS
Requiere de capacitar a sus desarrolladores web en ReactJS y programacin reactiva.
71
Zona de Seguridad
Ubicacin del lugar donde se dan los primeros auxilios
Ubicacin del punto de reunin
Ubicacin de una salida de emergencia
Ubicacin de una escalera de emergencia
Presencia del personal de vigilancia
Ubicacin de un extintor
Ventajas
Las ventajas de realizar esto son las siguientes:
72
No.
de problema
Estrategia
Capacitacin de
ReactJS
Compra e
instalacin de
seales de
seguridad
Desglose
Diseo de
Infraestructura de
red
Factible
(SI o
NO)
$812 por
empleado
SI
$0
SI
$0
SI
1. Zona de seguridad.
$110.00
SI
$110.00
SI
$56.00
SI
$110.00
SI
$56.00
SI
$56.00
SI
$110.00
SI
$56.00
SI
$200.00
SI
7. Ubicacin de hidrante.
8. Ubicacin del personal de seguridad
9. Contratacin
de
personal
para
instalarlo(1 da)
Costo
$0
SI
SI
73
$0
SI
74
Dictamen Final
75
Dictamen
Nivel
Estandarizado
Descripcin
AE
AF
AR
AI
Dictamen de Redes
En lo que respecta al rea de redes dentro de la empresa CS Group se determin que aunque es
funcional la topologa de red actual, no se apega a las normas y estndares que proporcionaran una
infraestructura de red con un nivel aceptable para las actividades que desempean los usuarios y
servicios dentro de la organizacin.
76
Dictamen de Seguridad
La auditora en seguridad es una herramienta que se aplica en una empresa que cuente con diverso
equipo de cmputo y personal para hacer uso del mismo, ya que el principal objetivo de la seguridad
es proteger a los usuarios y al equipo de cmputo entre otros, a su vez se encarga de resguardar
informacin importante y confidencial para la organizacin o sus clientes en sus computadoras o
servidores.
77
Los indicadores de la seguridad informtica, el cumplimiento de metas y objetivos son los mismos que
permiten implementar estrategias o correctivas de mejora.
Estos sirven como indicadores de calidad y productividad que permiten determinar el nivel de
seguridad en que se encuentra nuestra informacin esto con la finalidad de que terminada la auditoria
se pueda llegar a las recomendaciones en base de los hallazgos obtenidos durante el anlisis de la
auditoria.
78
Anexos
79
Se le mantuvo informado sobre los periodos de inicio, transcurso y fin del servicio.
10
Se mostr igualdad de servicio para todos los usuarios por parte del equipo.
11
12
El personal que le atendi mostro conocimientos suficientes para responder sus preguntas.
13
14
15
16
17
El nmero de personas que realizaron la auditoria fue suficiente para dar servicio a los
interesados.
18
Calificacin
80
Descripcin
Formatos de auditoria
Project Charter
Dictamen Final
ATENTAMENTE
_____________________________
Roco Parada Morn
81