PER 2015
3-
I. GENERALIDADES
1.1. Ttulo
Informe de Auditora de Redes al Data Center y Cableado
Estructurado a la Unidad de Gestin Educativa Local N 02 UGEL 02.
1.2. Integrantes
-
1.3. Docente
Mgtr. Ing. Percy Bravo Balden
1.4. Tipo de Auditora
Auditora de Redes.
1.5. Empresa
Unidad de Gestin Educativa Local N 02 - UGEL 02.
1.6. rea a auditar
Equipo de Informtica.
1.7. Duracin de la auditora
02 meses y 15 das.
1.8. Costo de la auditora
S/. 00,000.00
3-
2.1. Introduccin
La presente auditoria de redes surge como necesidad de llevar a la
prctica los conocimientos adquiridos a fin de determinar la
situacin actual de la empresa como tambin sus fortalezas y
debilidades, siendo una entidad pblica, y es de suma importancia
saber en
qu situacin se encuentra
para
tomar decisiones
limpieza.
Comparado
con
las
mejores
prcticas
3-
3-
tecnologa.
nuestros
Stakeholders,
fortaleciendo
con
esto,
gestin
moderna
y eficiente
3-
Equipo de Informtica:
Equipo
Pablo Jaulla Anampa
Cargo
Responsable Analista PAD
Tipo de
Contrato
CAP
3-
Enrique Espinoza
Especialista en Redes
CAS
Jacho
Omar Yataco Caari
Soporte de Redes
Orden de
Soporte Tcnico
Servicio
Orden de
Soporte Tcnico
Servicio
Orden de
Daniel Dvila
Soporte Tcnico
Servicio
Practicante
Velsquez
Mario Veliz
Soporte Tcnico
Practicante
Hernndez
Ronald Guerrero
Soporte Tcnico
Practicante
Alejandro Gonzales
Hidalgo
Richard Soria Flores
Candela
2.3. Objetivos
2.3.1. General
2.3.2. Especficos
2.4. Alcance
La presente auditoria de redes abarca la parte del Data Center y
el Cableado Estructurado de la Oficina de Informtica; los puntos
a tomar en cuenta sern los siguientes: Diseo y construccin
3-
Apellidos y
nombres
Dvila
Velsquez,
Daniel
Funciones
Auditores
de Calidad
Huamani
Cosanmollo,
Jaime
Membrillo
Tello, Karla
3-
Auditores
de
Desarrollo
Prez Arbulu,
Marzio
Vsquez
Ramos, Henry
del proceso.
Clasificar los hallazgos de auditoria.
Elaborar el informe final de auditoria.
Coordinar y realizar la reunin de cierre.
COBIT 5.0
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a
crear un valor ptimo a partir de la TI, al mantener un equilibrio
entre la realizacin de beneficios y la optimizacin de los niveles de
riesgo y utilizacin de los recursos.
COBIT
permite
que
las
tecnologas
de
la
informacin
3-
ISO 27001
Es
una
norma
internacional
emitida
por
la
Organizacin
27001
puede
ser
implementada
en
cualquier
tipo
de
independiente
informacin
ha
sido
confirma
implementada
que
la
en
esa
seguridad
de
organizacin
la
en
ISO 17799
ISO 17799 es una norma internacional que ofrece recomendaciones
para realizar la gestin de la seguridad de la informacin dirigidas a
3-
Nomenclatura estndar.
Funcionamiento a prueba de fallos.
Aumento de la proteccin frente a agentes externos.
Fiabilidad a largo plazo, mayores capacidades de expansin y
escalabilidad.
3-
fundamental
para
lograr
una
cotizacin
adecuada
3-
3-
ACTIVIDADES
Verificar
el
diseo
e Solicitar
el
documento
de
la
cobertura
de
la
implementada.
Verificar el cumplimiento
normas
para
el
para el diseo
cableado
estructurado (fsico).
Verificar si existe un control de Solicitar el listado de usuarios
usuarios de la red Institucional
Evaluar
sus
mantenimiento
planes
de Solicitar
correctivo
su Plan de Operativo
la informacin.
su plan de contingencia en TI
Verificar si cuenta con planes de
contingencia en TI
Verificar si cuentan
cronograma
con
para
mantenimiento
fsico
un
el
y
red
Verificar si existe restricciones a
ciertas pginas y/o puertos de
USB a fin de resguardar la
informacin interna que maneja
de la UGEL N 02
Verificar
el
ambiente
donde Solicitar
el plano de ubicacin
3-
encuentra
la
data
center,
los as
el
plano
de
la
topologa
METODOLOGA
dominio
de
Planeacin
Organizacin
-
Verificar
el
diseo
cobertura
de
la
implementada.
Verificar el cumplimiento
normas
para
el
red dominio
de
Planeacin
Organizacin
de
cableado
estructurado (fsico).
Verificar si existe un control de Para este objetivo se utilizara la
usuarios de la red Institucional
Evaluar
sus
mantenimiento
planes
correctivo
la informacin.
Verificar si cuenta con planes de
contingencia en TI
Verificar si cuentan
cronograma
mantenimiento
con
para
fsico
un
el
y
Planeacin y Organizacin
Servicios y Soporte
Seguimiento
3-
red
27001:2013
Verificar si existe restricciones a
ciertas pginas y/o puertos de
USB a fin de resguardar la
informacin interna que maneja
de la UGEL N 02
Verificar
encuentra
el
ambiente
la
data
center,
DOCUMENTACION
ANALIZADA
Verificar
ROF
Organigrama
Estructural
el
diseo
cobertura
la
implementada.
Verificar el cumplimiento
normas
de
para
el
Normas,
de
cableado
estructurado (fsico).
Verificar el ambiente
Procedimientos
donde
3-
Evaluar
sus
mantenimiento
planes
correctivo
la informacin.
Verificar si cuenta con planes de
contingencia en TI
Verificar si cuentan
cronograma
mantenimiento
con
para
fsico
un
el
y
red
Verificar si existe restricciones a
ciertas pginas y/o puertos de
USB a fin de resguardar la
informacin interna que maneja
de la UGEL N 02
OBSERVACION
El
circuito
elctrico
principalmente en las tomas de
corriente de todos los ambientes
de
la
institucin
NO
se
encuentran
ESTABILIZADAS,
Fluido elctrico de la institucin no
cabe mencionar que esto lo
se encuentra estabilizada.
especifica
en
el
CODIGO
NACIONAL ELECTRICO, para
este tipo de construcciones. Con
referencia a la proteccin de los
equipos de cmputo.
No
se
contempla
un Es de suma importancia que se
acondicionador de voltaje para el contemple el ACONDICIONADOR
transformador de aislamiento.
DE VOLTAJE que se refiere a un
protector
elctrico
con
un
3-
TRANSFORMADOR
DE
AISLAMIENTO que tiene que
estar conectado a un tablero
como circuito independiente.
Las tomas de corriente del Data
Center deben estar en un solo
No se toma en cuenta el circuito circuito elctrico independiente,
elctrico independiente el cual tomando en cuenta 1 punto
debe ser industrial.
externo. Cada toma de corriente
debe ser industrial de 40 a
(amperios) y no de 16 a.
Los gabinetes no cuentan
fluido elctrico estabilizados.
3-
No cumpli procedimiento
certificacin en los nodos.
El
circuito
elctrico
principalmente en las tomas de
corriente de todos los ambientes
de
la
institucin
NO
se
encuentran
ESTABILIZADAS,
Fluido elctrico de la institucin no
cabe mencionar que esto lo
se encuentra estabilizada.
especifica
en
el
CODIGO
NACIONAL ELECTRICO, para
este tipo de construcciones. Con
referencia a la proteccin de los
equipos de cmputo.
No
se
contempla
un Es de suma importancia que se
acondicionador de voltaje para el contemple el ACONDICIONADOR
transformador de aislamiento.
DE VOLTAJE que se refiere a un
protector
elctrico
con
un
TRANSFORMADOR
DE
3-
OBSERVACION
INICIAL
TIPO DE
HALLAZGO
El
circuito
elctrico NOMINAL
principalmente en las tomas de
corriente de todos los ambientes
de
la
institucin
NO
se
Fluido elctrico de la
encuentran
ESTABILIZADAS,
institucin
no
se
cabe mencionar que esto lo
encuentra
especifica
en
el
CODIGO
estabilizada.
NACIONAL ELECTRICO, para
este tipo de construcciones. Con
referencia a la proteccin de los
equipos de cmputo.
No se contempla
acondicionador
voltaje
para
transformador
aislamiento.
un
de
el
de
No
se
toma
en
cuenta el circuito
elctrico
independiente el cual
debe ser industrial.
Los
gabinetes
no
cuentan con fluido
elctrico
estabilizados.
Data
Center
cuenta
con
tablero
transferencia.
3-
3-
ptica.
Los reportes de la
certificacin no estn
al mnimo para el
cumplimiento de la
fibra ptica.
No
se
estndares
certificacin
cableado
estructurado.
usan
NOMINAL
En el informe no muestran los
en
estndares
usados
para
la
del
certificacin
del
cableado
estructurado
El
circuito
elctrico NOMINAL
principalmente en las tomas de
corriente de todos los ambientes
de
la
institucin
NO
se
Fluido elctrico de la
encuentran
ESTABILIZADAS,
institucin
no
se
cabe mencionar que esto lo
encuentra
especifica
en
el
CODIGO
estabilizada.
NACIONAL ELECTRICO, para
este tipo de construcciones. Con
referencia a la proteccin de los
equipos de cmputo.
No se contempla
acondicionador
voltaje
para
transformador
aislamiento.
un
de
el
de
3N
OBJETIVO
NORMATIVA
01
El
circuito
elctrico
principalmente
en
las
tomas de corriente de
todos los ambientes de la
institucin
no
se
encuentran estabilizadas,
Fluido elctrico de la
cabe mencionar que esto
institucin
no
se
lo
especifica
en
el
encuentra estabilizada.
CODIGO
NACIONAL
ELECTRICO, para este
tipo de construcciones.
Con
referencia
a
la
proteccin de los equipos
de cmputo.
Es
la
proteccin de
los servidores
y equipos de
computo
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
02
No se contempla un
acondicionador
de
voltaje
para
el
transformador
de
aislamiento.
Es de suma importancia
que se contemple el
acondicionador de voltaje
que se refiere a un
protector elctrico con un
transformador
de
aislamiento que tiene que
estar conectado a un
tablero
como
circuito
independiente.
Contemplar el
acondicionar
de voltaje con
el
transformador
de aislamiento
para y tener
un
circuito
independiente.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
03
Obtener
un
circuito
elctrico
independiente
de cada toma
en 16A y que
sea industrial.
ANSI/BICSI
002
INFO
-2011
N 2
EIA/TIA 942
UGE
EIA/TIA 568 A-B
COM
04
HALLAZGO
DESCRIPCIN
Los
gabinetes
no Todos
los
gabinetes
cuentan
con fluido instalados
en
los
elctrico estabilizados. ambientes deben contar
con
fluido
elctrico
estabilizados
por
la
duracin de los equipos.
Se requiere la
estabilizacin
del
fluido
elctrico para
la duracin y
seguridad de
los equipos.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
3-
05
Para el debido
mantenimiento
y el uso del
grupo
electrgeno
como plan de
contingencia.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
06
Eliminar
la
carga tcnica
que genera los
equipos en un
Data Center
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
07
En la actualidad en los
gabinetes (nodos) que
tienen enlace con f.o. No
La fibra ptica no
cumplen con su funcin.
cumple con su funcin
Hasta el momento se est
de enlace.
enlazando
a
los
concentradores
con
cobre.
Obtener
el
mnimo de 7.5
como
norma
para
fibra
ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
Debe tener un
circuito
elctrico
independiente
para
los
gabinetes.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
08
09
de Se
debe ANSI/BICSI
002 INFO
3-
certificacin adecuados
para la fibra ptica.
utilizar
equipos
adecuados de -2011
certificacin
EIA/TIA 942
de fibra ptica EIA/TIA 568 A-B
para asegurar
la calidad.
N 2
UGE
COM
Se
debe
cumplir
los
procedimiento
s en cuanto a
la certificacin
de los nodos.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
Se
debe
cumplir con la
topologa tanto
en cobre como
en fibra ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
10
No
cumpli
procedimiento
de
certificacin
en
los
nodos.
11
No
se
cumple
la
topologa
de
fibra
ptica y cobre.
12
No
muestra
especificaciones
tcnicas de la fibra
ptica.
Se
debe
No
se
muestra
las
cumplir con las
especificaciones tcnicas
especificacione
del tipo de fibra ptica
s tcnicas de la
utilizado.
fibra ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
13
Los reportes de la
certificacin no estn
al mnimo para el
cumplimiento de la
fibra ptica.
No se muestra reportes
como
mnimo
en
el
programa LINKWARE, ni
se analiza los reportes de
certificacin en f.o. Ni
estadsticas en reportes
de certificacin con el
LINKWARE STATS.
Se
debe
cumplir
al
menos con lo
mnimo en la
certificacin
de
la
fibra
ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
14
En
el
informe
no
No se usan estndares muestran los estndares
en certificacin del usados
para
la
cableado estructurado. certificacin del cableado
estructurado
Se
quieren
estndares de
certificacin
para asegurar
la calidad del
cableado
estructurado.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
V. REFERENCIAS BIBLIOGRFICAS
Fuente de Internet:
-
http://www.monografias.com/trabajos75/auditoria-sistemadesarrollo/
auditoria-sistema-desarrollo.shtml
-