auditoria de redes1
TRANSCRIPT
-
8/6/2019 Auditoria de Redes1
1/25
Informe de Auditora de Red
PRESENTACIN
Este informe contiene el resultado de la auditoria de redes fsicas realizada sobre la red
de rea local de la Unidad Mdica de Rayos X.
El funcionamiento de la Unidad se basa en gran medida en su sistema informtico, los
equipos con los que ofrece sus servicios y la red con los que estos se conectan. De ah la
importancia de evaluar los controles de seguridad para proteger los recursos de la red
fsicas de la entidad antes mencionada.
-
8/6/2019 Auditoria de Redes1
2/25
Se debe garantizar que exista:
reas de equi de comunicacin con control de acceso.
Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar
accesos fsicos.
Control de utili acin de equipos de prueba de comunicaciones para monitori ar
la red y eltrfico en ella.
Prioridad de recuperacin del sistema.
Se debe comprobar que:
El equi po de comunicaciones ha de estar en un lugar cerrado y con acceso
limitado.
La seguridad fsica del equipo de comunicaciones sea adecuada.
Se tomen medidas para separarlas actividades de los electricistas y de cableado
de lneas telefnicas.Las lneas de comunicacin est n fuera de la vista.
Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.
Haya procedimientos de proteccin de los cables y las bocas de conexin para
evitar fallas en la red.
Existan revisiones peridicas de la red buscando errores y/o daos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones
especficas.
Existan alternativas de respaldo de las comunicaciones.
Propsito de la Auditoria:
Obtener una visin general de la ubicacin de todos los dispositivos de la red de
rea local. (Ver Anexo 1)
-
8/6/2019 Auditoria de Redes1
3/25
Evaluar el ambiente de control fsico sobre los dispositivos de la red de rea
local.
Unidad Mvil de Rayos X
Antecedentes de la Empresa Auditada
La empresa Unidad Mvil de Rayos X ubicada en la ciudad de Machala con direccin
Buenavista y Olmedo, Ruc: 0702253394001 y Telfono: 2934775. Se cre en el ao
2003, empez con rayos X mvillo que lo realizaban a domicilio u hospitales o clnicas
que pedan sus servicios. En los 4 primeros meses del ao la Unidad no tena un local de
atencin, solo guardaba los instrumentos en el local ubicado en las calles Buenavista y
Sucre esquina, la necesidad de buscar y adecuar un lugar para la atencin de sus
clientes fue indispensable por lo cual abrieron un punto de atencin en las calles
Buenavista y Olmedo Esq. de la Ciudad de Machala con la participacin e integracin
de SociosActualmente la Unidad Mvil cuenta con Tomografa, Ecografa 3D, 4D y Rayos X,
Debido a l excelente servicio y atencin que presta a los clientes se ha colocando como
una de las mejores en prestar estos servicios, ya que cuenta con equi pos de ltima
tecnologa y siempre estn actualizando sus conocimientos para as prestar un mejor
servicio.
Objetivos Generales
1.Asegurar la calidad y la oportunidad de los servicios mdicos de la Unidad deRayo X
2.Desarrollar una administracin moderna, eficiente y transparente.
ObjetivosEspec icos
-
8/6/2019 Auditoria de Redes1
4/25
1.Contar con un personal id neo para esta rea, para ofrecerun servicio decalidad a la poblaci n.
2.Equipar a la Unidad M vil con equipos y maquinaria con tecnologa de puntapara brindar un buen servicio a la poblaci n Orense.
3.Desarrollar una planificaci n, organizaci n y direcci n garantizando as elxito de la empresa.
O
rganigrama de la Empre a:
Metodologa Utili ada en Auditoria
La Metodologa que se utiliz para realizar la presente Auditora es:
Mtodo Deductivo Inductivo; que consiste en desarrollar una teora empezando porformular sus puntos de partida, sus hip tesis principales o bsicas y deduciendo
luego sus consecuencias con la ayuda del anlisis, es decir pasa de lo general a lo
particular.
Tnlgo. Nelson TerrerosPrieto
Gerente Administrativo
Departamentos
o
Areas
Tnlgo. Nelson TerrerosPrieto
Jefe de Tomografia
Doctor. Img. Walter Apolo
Jefe de Ecografias
Tnlgo. Gerardo Apolo
Jefe de Rayos X
Secretaria
Erika Yagual
ContadorErika Yagual
Auxiliar Contable
Personal de Limpieza
-
8/6/2019 Auditoria de Redes1
5/25
Mtodo de Anlisis y Sntesis.- Se distinguen los elementos de un proceso y se procede a revisar ordenadamente cada uno de ellos por separado. Consiste en la
extraccin de las partes de un todo, con el objeto de estudiarlas y examinarlas por
separado, para ver, por ejemplo las relaciones entre las mismas. Estas operaciones
no existen independientes una de la otra; el anlisis de un objeto se realiza a partir
de la relacin que existe entre los elementos que conforman dicho objeto como un
todo; y a su vez, la sntesis se produce sobre la base de los resultados previos del
anlisis.
Se aplicar las tcnicas aqudescritas:
Observacin.- Para obtener datos y saber cmo funcionan los procesos en laempresa, muy importante al momento de realizarla auditoria pues nos permitir ver
la infraestructura de la red que posee la empresa
Dilogo Formal e Informal.- Facilita la confrontacin de ideas o puntos de vista, elesclarecimiento o enriquecimiento mutuo, la actividad y participacin de todos losmiembros a investigar estimulando a los tmidos o indiferentes. Formal nos fue til
para obtener rpidamente opiniones elaboradas por el equi po, acuerdos parciales,
decisiones de procedimiento, sugerencias de actividades, de comprobacin inicial
de informacin a cerca de la red auditada. Informal se us para indagar el nivel de
aceptacin o rechazo que tienen los empleados sobre la red que utilizan en la
Unidad.
La entrevista.- La cual me permiti recabar informacin tanto de lo que los socioscomo los empleados esperan de la auditoria, adems de averiguarlos conocimientosque ellos tienen de la red con la que trabajan
El fichaje.- Me permitir complementar las tcnicas anteriores, elaborandosistemticamente fichas de todos los pasos, datos, y resultados de la investigacin.
-
8/6/2019 Auditoria de Redes1
6/25
Tabla de Problemas Comunes
Salas Mal
Estado
Red Horizontal
Problemas con conectores 5 0
Problemas con cableado 5 0
Problemas con precintos 5 5
Centro de Cableado
Dispositivos sin identificadores. 5 0
Dispositivos accesibles a personas no autorizadas. 5 4
Centro de cableado en el piso. 5 0
Centro de cableado mal ubicado 5 0
Resultado de la Auditora
Durante la etapa de Desarrollo de la Auditora identificamos 2 tipos de redes que cuenta
la Unidad. Una de Internet que provee del servicio a 2 computadoras las cuales las usan
para la comunicacin externa de la empresa; como envo y recepcin de emails,
bsqueda de informacin como avances tecnolgicos y cientfico mdicos, y otra red es
una Intranet que se utiliza para conectar los equi pos mdicos con los que cuenta laUnidad Mvil, tales como Tomgrafo, Equi po de Rayos X y 3 computadoras una por
cada dispositivo con el objetivo de administrarlo
-
8/6/2019 Auditoria de Redes1
7/25
Hallazgo
Actualmente no existen polticas ni procedimientos escritos para la gestin de la
seguridad fsica de la red.
Debido a la ausencia de estos, el mantenimiento, lo realiza el encargado de
mantenimiento de hardware quien con su experiencia y conocimiento de la red
realiza las conexiones y reparaciones que el caso amerite.
No se cuenta con procedimientos para el monitoreo de las conexiones de la red
porlo que es difcil determinar el estado de los equipos.
No existen polticas ni procedimientos para registros de errores y soluciones: No
est disponible informacin referente a errores comunes y sus soluciones
encontradas. Por lo que el encargado debe, a cada error, encontrarle una nueva
solucin aunque se trate de problemas recurrentes. Tampoco es posible realizar
un seguimiento de las fallas y sus causas, con el objeto de implementar medidas
correctivas. Esto genera la necesidad de la presencia permanente del encargado.
No se cuenta con una metodologa para el diagnstico de fallas.No existen polticas ni procedimientos para la asignacin de responsabilidades:
No estn claramente definidas las responsabilidades del personal, lo que
ocasiona confusin acerca de las tareas que debe realizar cada persona.
No existen polticas y procedimientos para el Inventario: Por lo que no se
conoce la disponibilidad de equipos, su ubicacin, estado y procedencia.
Los equipos tanto computadores como los de red (Switchs, Routers) no estn
protegidos contra variaciones elctricas, no cuentan con reguladores ni Ups
Los equi pos de Red no se encuentran ubicados en un lugar seguro para evitardaos.
No hay una separacin de las lneas de corriente, de red, de telfono lo que
puede provocarinterferencias
Las lneas de conexiones de red estn a la vista y sin proteccin alguna
No existe una codificacin de las redes con que cuenta la Unidad.
-
8/6/2019 Auditoria de Redes1
8/25
No existe una poltica de mantenimiento preventivo de la red
No hay una poltica de respaldo de la comunicaciones
La velocidad del internet es aprobado para sus necesidades y los usuarios
muestran su aceptacin
Recomendaciones
Establecer polticas claras para el manejo de la red y quien ser el encargado de
administrarla
Determinar procedimientos para monitorearlas conexiones de red
Hacer una lista de los errores y los problemas que se presenten con la red
Designar responsabilidades el manejo de cada equipo as como el de la red
Crear una poltica de inventario de los equi pos no solo de redes sino de todos los
componentes q existen en la empresa
ComprarReguladores o Ups para protegerlos equipos de fluctuaciones elctricasLos equi pos de comunicaciones han de estar en un lugar cerrado y con acceso
limitado.
La seguridad fsica del equipo de comunicaciones sea adecuada.
Se tomen medidas para separarlas actividades de los electricistas y de cableado de
lneas telefnicas.
Las lneas de comunicacin estn fuera de la vista.
Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.
Haya procedimientos de proteccin de los cables y las bocas de conexin para evitarfallas en la red.
Existan revisiones peridicas de la red buscando errores y/o daos a la misma.
El equi po de prueba de comunicaciones ha de tener unos propsitos y funciones
especficas.
Existan alternativas de respaldo de las comunicaciones.
-
8/6/2019 Auditoria de Redes1
9/25
Recomienda mantener el contrato con el proveedor del internet y de ser posible
aumentarla velocidad del ancho de banda, no es prioridad debido que no es mucha
necesidad el Internet
Conclusin:
Nuestra opinin es que, los controles sobre los recursos de la red de rea local de la
Unidad deben ser mejorados puesto que presenta importantes dificultades. Esto se debe
a la ausencia de lineamientos claros para su gestin.
Se realizo un control y evaluacin considerada como un servicio profesional paraexaminar integralmente un organismo social con el propsito de descubriroportunidades para mejorar su administracin.
Tomando en consideracin todas las investigaciones realizadas, podemos concluir quela auditoria es dinmica, la cual debe aplicarse formalmente toda empresa,independientemente de su magnitud y objetivos; aun en empresas pequeas, en donde sellega a considerar inoperante, su aplicacin debe ser secuencial constatada para lograreficiencia.
-
8/6/2019 Auditoria de Redes1
10/25
-
8/6/2019 Auditoria de Redes1
11/25
Diagrama de Redes Fsicas de la Empresa
-
8/6/2019 Auditoria de Redes1
12/25
rea de Tomografa
-
8/6/2019 Auditoria de Redes1
13/25
Area de Impre in de Placa
-
8/6/2019 Auditoria de Redes1
14/25
rea de Rayo X
-
8/6/2019 Auditoria de Redes1
15/25
rea de Ecografa
-
8/6/2019 Auditoria de Redes1
16/25
Falta Fotos de los Cables y de los Dispositivos de Red
-
8/6/2019 Auditoria de Redes1
17/25
Currculo del Integrante de La Auditoria
CURRICULUM VITAE
DATOS GENERALES
NOMBRE: Kleber Fabian Jimnez Aguilar
NACIONALIDAD: Ecuatoriana
CEDULA DE IDENTIDAD: 070509004 - 1
FECHA DE NACIMIENTO: 09 de Abril de 1988
ESTADO CIVIL: Soltero
1. DATOS INFORMATIVOSDIRECCIN: Machala, Circunvalacin Norte y 11va Norte
TELEFONO: 072984338
MOVIL: 088850775
EMAIL: [email protected]
2. EDUCACION:
-
8/6/2019 Auditoria de Redes1
18/25
PRIMARIA: 1 a 7mo ao Escuela Fiscal Mixta Hroes de Paquisha. (1994 -
1999) Machala
SECUNDARIA: Colegio Fiscal Misto Atahualpa, (2000-2006) Machala.
Bachillerato Tcnico en Comercio y Administracin Especializacin
Informtica
SUPERIOR: Actualmente 3er ao, Instituto Particular Latinoamericano,
Machala.
3. EXPERIENCIA LABORAL:Mensajero de Importadora Comercial El Rosado con nombre comercial Mi
Comisariato (6 meses).
Asistente en el rea Tcnica de la Empresa Vannesas Distribuciones
(Actualmente)
4. CURSOS REALIZADOS:
Curso de Mantenimiento de ComputadorasDuracin: 8 horas Lugar: Instituto Tecnolgico Latinoamericano
Estado: Aprobado
-
8/6/2019 Auditoria de Redes1
19/25
HOJA DE VIDA
DA OS PERSONALES
NOMBRES: JESSICA LISBETH ORELLANA S.
CI: 0705123321
FECHA DE NACIMIETO: 02 octubre - 1987
LUGAR DE NACIMIENTO: Santa Rosa El Oro
ESTADO CIVIL: Soltera
DIRECCION: Modesto Chvez Franco e/Olmedo-S
TELEFONOS: 072945787 - 083029923 - 080819182
EMAIL: je
FORMACION ACADEMICA
ESTUDIOS PRIMARIOS: Esc.Fiscal Eugenio Es ejo
ESTUDIOS SECUNDARIOS: Unidad Educativa Particular Santa Teresita
ESTUDIOS UNIVERSITARIOS: Instituto Tecnolgico Particular Latinoamericano
Instituto de Idiomas
SEMINARIOS
-
8/6/2019 Auditoria de Redes1
20/25
- Mantenimiento De computadoras, ING. Mauricio Ramn; 10 horas- Curso de Ingles, Instituto de Idiomas,90 horas- Relaciones humanas- MCAS [Microsoft Certified Application Specialist Office]Instituto Latinoamericano
TIT LOS OBTENIDOS
Bachiller en Comercio y Administracin
Tcnica en Programacin de Sistemas
Ao actual: Analista en Sistemas Informticas
EXPERIENCIA LABORAL
GLOBAVISION
CARGO: SecretariaF
NCIONES: Encargada de reali ar los cobros mensuales por el servicio prestado.
JEFE INMEDIATO: Manuel OrellanaTELEFONO: 097600014Duracin: 1 Ao -2007
WESTERN NION
CARGO: Sub-representante - OperadoraF
NCIONES: Reali ar transferencias de dinero nacionales e internacionales y reali ar
cobro de recaudaciones (cnt,emeloro,etc)
JEFE INMEDIATO: Robinson Guiracocha
TELEFONO: 094506400D
RACIN: 1 ao 2009
Je ica L Orellana S.
-
8/6/2019 Auditoria de Redes1
21/25
Jessica Lisbeth Orellana Sarango
070512332109-12-09
CURRICULUM VITAE
1. DATOS GENERALES
NOMBRE: Santiago Ren Granda Guaicha
NACIONALIDAD: Ecuatoriana
CEDULA DE IDENTIDAD: 07050487-1
FEC A DE NACIMIENTO: 04 de Mayo del 1987 (Alamor - Loja -Ecuador)
ESTADO CIVIL: Soltero
2. DATOS INFORMATIVOS
DIRECCIN: Machala, Babahoyo e/ San Juan de la Cruz y Avda. 25 de Junio
TELEFONO: 072937589
MOVIL: 093830520
EMAIL: [email protected]
3. EDUCACION:
PRIMARIA: E cuela Ma culina Eloy Alfaro Alamor Loja
SECUNDARIA: Colegio Nueve de Octubre, Machala. Bachillerato en Ciencias
Fsico Matemtico.
-
8/6/2019 Auditoria de Redes1
22/25
SUPERIOR: In tituto Superior Tecnolgico Particular Latinoamericano,
Machala. Tcnico Superior en Programaci n de Sistemas y Analista de Sistemas
4. EXPERIENCIA LABORAL:
Mensajero y Digitador de la Compaa de Producci n Bioacutica Biocascajal Cia.
Ltda. Tiempo (5 aos)
5. CURSOS REALIZADOS:
Auxiliar Tcnico en En amblaje y Mantenimiento de PC Modulo I
Duraci n: 40 horas; Lugar: Secap
Estado: Aprobado
Auxiliar Tcnico en En amblaje y Mantenimiento de PCModulo IIDuraci n: 40 horas; Lugar: Secap
Estado: Aprobado
Auxiliar Tcnico en En amblaje y Mantenimiento de PC Modulo III
Duraci n: 40 horas; Lugar: Secap
Estado: Aprobado
6.- SEMINARIOS:
Motivacin Laboral
Duraci n:16 horas; Entidad: FECAE
-
8/6/2019 Auditoria de Redes1
23/25
Induccin a la Ge tin de Calidad
Duraci n:9 horas; Entidad: FECAE
Como Aumentar la Productividad en el Lugar de Trabajo
Duraci n:9 horas; Entidad: FECAE
CURRICULUM VITAE
5. DATOS GENERALES
NOMBRES: Herman Claudio
APELLIDOS: Gallegos Macas
NACIONALIDAD: Ecuatoriana
CEDULA DE IDENTIDAD: 070501808-3
FECHA DE NACIMIENTO: 02 de Junio de 1989 (Abanin Zaruma - El Oro)
ESTADO CIVIL: Soltero
6. DATOS INFORMATIVOS
DIRECCIN: Machala, Barrio San Jacinto 8va y 9na Norte
TELEFONO:
-
8/6/2019 Auditoria de Redes1
24/25
MOVIL: 098297181
EMAIL: [email protected]
7. EDUCACION:
PRIMARIA: 1ro a 3er ao Escuela 24 de Junio (1995-1997)
4to a 5to ano Escuela Enrique Mora Sares (1998-2000)
6to ao Escuela 24 de Junio (2001) Machala.
SECUNDARIA: Colegio Nacional Enrique Mora Sares, (2002-2004)
Colegio Nacional Machala, (2005-2007) Machala.
Bachillerato en Administracin nocin en INFORMATICA
SUPERIOR: Actualmente 3er ao, Instituto Particular Latinoamericano,
Machala.
8. EXPERIENCIA LABORAL:Jefe de rea Tcnica en Hardware Vanessa Distribuciones 3 aos de labor
9. CURSOS REALIZADOS:
Auxiliar Tcnico en Ensamblaje y Mantenimiento de PC
Duracin: 50 horasLugar: Colegio Nacional Machala
Estado: Aprobado
Curso de Mantenimiento de Computadoras
Duracin: 8 horas
Lugar: Instituto Tecnolgico Latinoamericano
-
8/6/2019 Auditoria de Redes1
25/25
Estad Apr b d