Auditoria de Redes1

8/6/2019 Auditoria de Redes1

1/25

Informe de Auditora de Red

PRESENTACIN

Este informe contiene el resultado de la auditoria de redes fsicas realizada sobre la red

de rea local de la Unidad Mdica de Rayos X.

El funcionamiento de la Unidad se basa en gran medida en su sistema informtico, los

equipos con los que ofrece sus servicios y la red con los que estos se conectan. De ah la

importancia de evaluar los controles de seguridad para proteger los recursos de la red

fsicas de la entidad antes mencionada.


2/25

Se debe garantizar que exista:

reas de equi de comunicacin con control de acceso.

Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar

accesos fsicos.

Control de utili acin de equipos de prueba de comunicaciones para monitori ar

la red y eltrfico en ella.

Prioridad de recuperacin del sistema.

Se debe comprobar que:

El equi po de comunicaciones ha de estar en un lugar cerrado y con acceso

limitado.

La seguridad fsica del equipo de comunicaciones sea adecuada.

Se tomen medidas para separarlas actividades de los electricistas y de cableado

de lneas telefnicas.Las lneas de comunicacin est n fuera de la vista.

Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.

Haya procedimientos de proteccin de los cables y las bocas de conexin para

evitar fallas en la red.

Existan revisiones peridicas de la red buscando errores y/o daos a la misma.

El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones

especficas.

Existan alternativas de respaldo de las comunicaciones.

Propsito de la Auditoria:

Obtener una visin general de la ubicacin de todos los dispositivos de la red de

rea local. (Ver Anexo 1)


3/25

Evaluar el ambiente de control fsico sobre los dispositivos de la red de rea

local.

Unidad Mvil de Rayos X

Antecedentes de la Empresa Auditada

La empresa Unidad Mvil de Rayos X ubicada en la ciudad de Machala con direccin

Buenavista y Olmedo, Ruc: 0702253394001 y Telfono: 2934775. Se cre en el ao

2003, empez con rayos X mvillo que lo realizaban a domicilio u hospitales o clnicas

que pedan sus servicios. En los 4 primeros meses del ao la Unidad no tena un local de

atencin, solo guardaba los instrumentos en el local ubicado en las calles Buenavista y

Sucre esquina, la necesidad de buscar y adecuar un lugar para la atencin de sus

clientes fue indispensable por lo cual abrieron un punto de atencin en las calles

Buenavista y Olmedo Esq. de la Ciudad de Machala con la participacin e integracin

de SociosActualmente la Unidad Mvil cuenta con Tomografa, Ecografa 3D, 4D y Rayos X,

Debido a l excelente servicio y atencin que presta a los clientes se ha colocando como

una de las mejores en prestar estos servicios, ya que cuenta con equi pos de ltima

tecnologa y siempre estn actualizando sus conocimientos para as prestar un mejor

servicio.

Objetivos Generales

1.Asegurar la calidad y la oportunidad de los servicios mdicos de la Unidad deRayo X

2.Desarrollar una administracin moderna, eficiente y transparente.

ObjetivosEspec icos


4/25

1.Contar con un personal id neo para esta rea, para ofrecerun servicio decalidad a la poblaci n.

2.Equipar a la Unidad M vil con equipos y maquinaria con tecnologa de puntapara brindar un buen servicio a la poblaci n Orense.

3.Desarrollar una planificaci n, organizaci n y direcci n garantizando as elxito de la empresa.

O

rganigrama de la Empre a:

Metodologa Utili ada en Auditoria

La Metodologa que se utiliz para realizar la presente Auditora es:

Mtodo Deductivo Inductivo; que consiste en desarrollar una teora empezando porformular sus puntos de partida, sus hip tesis principales o bsicas y deduciendo

luego sus consecuencias con la ayuda del anlisis, es decir pasa de lo general a lo

particular.

Tnlgo. Nelson TerrerosPrieto

Gerente Administrativo

Departamentos

o

Areas

Tnlgo. Nelson TerrerosPrieto

Jefe de Tomografia

Doctor. Img. Walter Apolo

Jefe de Ecografias

Tnlgo. Gerardo Apolo

Jefe de Rayos X

Secretaria

Erika Yagual

ContadorErika Yagual

Auxiliar Contable

Personal de Limpieza


5/25

Mtodo de Anlisis y Sntesis.- Se distinguen los elementos de un proceso y se procede a revisar ordenadamente cada uno de ellos por separado. Consiste en la

extraccin de las partes de un todo, con el objeto de estudiarlas y examinarlas por

separado, para ver, por ejemplo las relaciones entre las mismas. Estas operaciones

no existen independientes una de la otra; el anlisis de un objeto se realiza a partir

de la relacin que existe entre los elementos que conforman dicho objeto como un

todo; y a su vez, la sntesis se produce sobre la base de los resultados previos del

anlisis.

Se aplicar las tcnicas aqudescritas:

Observacin.- Para obtener datos y saber cmo funcionan los procesos en laempresa, muy importante al momento de realizarla auditoria pues nos permitir ver

la infraestructura de la red que posee la empresa

Dilogo Formal e Informal.- Facilita la confrontacin de ideas o puntos de vista, elesclarecimiento o enriquecimiento mutuo, la actividad y participacin de todos losmiembros a investigar estimulando a los tmidos o indiferentes. Formal nos fue til

para obtener rpidamente opiniones elaboradas por el equi po, acuerdos parciales,

decisiones de procedimiento, sugerencias de actividades, de comprobacin inicial

de informacin a cerca de la red auditada. Informal se us para indagar el nivel de

aceptacin o rechazo que tienen los empleados sobre la red que utilizan en la

Unidad.

La entrevista.- La cual me permiti recabar informacin tanto de lo que los socioscomo los empleados esperan de la auditoria, adems de averiguarlos conocimientosque ellos tienen de la red con la que trabajan

El fichaje.- Me permitir complementar las tcnicas anteriores, elaborandosistemticamente fichas de todos los pasos, datos, y resultados de la investigacin.


6/25

Tabla de Problemas Comunes

Salas Mal

Estado

Red Horizontal

Problemas con conectores 5 0

Problemas con cableado 5 0

Problemas con precintos 5 5

Centro de Cableado

Dispositivos sin identificadores. 5 0

Dispositivos accesibles a personas no autorizadas. 5 4

Centro de cableado en el piso. 5 0

Centro de cableado mal ubicado 5 0

Resultado de la Auditora

Durante la etapa de Desarrollo de la Auditora identificamos 2 tipos de redes que cuenta

la Unidad. Una de Internet que provee del servicio a 2 computadoras las cuales las usan

para la comunicacin externa de la empresa; como envo y recepcin de emails,

bsqueda de informacin como avances tecnolgicos y cientfico mdicos, y otra red es

una Intranet que se utiliza para conectar los equi pos mdicos con los que cuenta laUnidad Mvil, tales como Tomgrafo, Equi po de Rayos X y 3 computadoras una por

cada dispositivo con el objetivo de administrarlo


7/25

Hallazgo

Actualmente no existen polticas ni procedimientos escritos para la gestin de la

seguridad fsica de la red.

Debido a la ausencia de estos, el mantenimiento, lo realiza el encargado de

mantenimiento de hardware quien con su experiencia y conocimiento de la red

realiza las conexiones y reparaciones que el caso amerite.

No se cuenta con procedimientos para el monitoreo de las conexiones de la red

porlo que es difcil determinar el estado de los equipos.

No existen polticas ni procedimientos para registros de errores y soluciones: No

est disponible informacin referente a errores comunes y sus soluciones

encontradas. Por lo que el encargado debe, a cada error, encontrarle una nueva

solucin aunque se trate de problemas recurrentes. Tampoco es posible realizar

un seguimiento de las fallas y sus causas, con el objeto de implementar medidas

correctivas. Esto genera la necesidad de la presencia permanente del encargado.

No se cuenta con una metodologa para el diagnstico de fallas.No existen polticas ni procedimientos para la asignacin de responsabilidades:

No estn claramente definidas las responsabilidades del personal, lo que

ocasiona confusin acerca de las tareas que debe realizar cada persona.

No existen polticas y procedimientos para el Inventario: Por lo que no se

conoce la disponibilidad de equipos, su ubicacin, estado y procedencia.

Los equipos tanto computadores como los de red (Switchs, Routers) no estn

protegidos contra variaciones elctricas, no cuentan con reguladores ni Ups

Los equi pos de Red no se encuentran ubicados en un lugar seguro para evitardaos.

No hay una separacin de las lneas de corriente, de red, de telfono lo que

puede provocarinterferencias

Las lneas de conexiones de red estn a la vista y sin proteccin alguna

No existe una codificacin de las redes con que cuenta la Unidad.


8/25

No existe una poltica de mantenimiento preventivo de la red

No hay una poltica de respaldo de la comunicaciones

La velocidad del internet es aprobado para sus necesidades y los usuarios

muestran su aceptacin

Recomendaciones

Establecer polticas claras para el manejo de la red y quien ser el encargado de

administrarla

Determinar procedimientos para monitorearlas conexiones de red

Hacer una lista de los errores y los problemas que se presenten con la red

Designar responsabilidades el manejo de cada equipo as como el de la red

Crear una poltica de inventario de los equi pos no solo de redes sino de todos los

componentes q existen en la empresa

ComprarReguladores o Ups para protegerlos equipos de fluctuaciones elctricasLos equi pos de comunicaciones han de estar en un lugar cerrado y con acceso

limitado.

La seguridad fsica del equipo de comunicaciones sea adecuada.

Se tomen medidas para separarlas actividades de los electricistas y de cableado de

lneas telefnicas.

Las lneas de comunicacin estn fuera de la vista.

Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.

Haya procedimientos de proteccin de los cables y las bocas de conexin para evitarfallas en la red.

Existan revisiones peridicas de la red buscando errores y/o daos a la misma.

El equi po de prueba de comunicaciones ha de tener unos propsitos y funciones

especficas.

Existan alternativas de respaldo de las comunicaciones.


9/25

Recomienda mantener el contrato con el proveedor del internet y de ser posible

aumentarla velocidad del ancho de banda, no es prioridad debido que no es mucha

necesidad el Internet

Conclusin:

Nuestra opinin es que, los controles sobre los recursos de la red de rea local de la

Unidad deben ser mejorados puesto que presenta importantes dificultades. Esto se debe

a la ausencia de lineamientos claros para su gestin.

Se realizo un control y evaluacin considerada como un servicio profesional paraexaminar integralmente un organismo social con el propsito de descubriroportunidades para mejorar su administracin.

Tomando en consideracin todas las investigaciones realizadas, podemos concluir quela auditoria es dinmica, la cual debe aplicarse formalmente toda empresa,independientemente de su magnitud y objetivos; aun en empresas pequeas, en donde sellega a considerar inoperante, su aplicacin debe ser secuencial constatada para lograreficiencia.


10/25


11/25

Diagrama de Redes Fsicas de la Empresa


12/25

rea de Tomografa


13/25

Area de Impre in de Placa


14/25

rea de Rayo X


15/25

rea de Ecografa


16/25

Falta Fotos de los Cables y de los Dispositivos de Red


17/25

Currculo del Integrante de La Auditoria

CURRICULUM VITAE

DATOS GENERALES

NOMBRE: Kleber Fabian Jimnez Aguilar

NACIONALIDAD: Ecuatoriana

CEDULA DE IDENTIDAD: 070509004 - 1

FECHA DE NACIMIENTO: 09 de Abril de 1988

ESTADO CIVIL: Soltero

1. DATOS INFORMATIVOSDIRECCIN: Machala, Circunvalacin Norte y 11va Norte

TELEFONO: 072984338

MOVIL: 088850775

EMAIL: [email protected]

2. EDUCACION:


18/25

PRIMARIA: 1 a 7mo ao Escuela Fiscal Mixta Hroes de Paquisha. (1994 -

1999) Machala

SECUNDARIA: Colegio Fiscal Misto Atahualpa, (2000-2006) Machala.

Bachillerato Tcnico en Comercio y Administracin Especializacin

Informtica

SUPERIOR: Actualmente 3er ao, Instituto Particular Latinoamericano,

Machala.

3. EXPERIENCIA LABORAL:Mensajero de Importadora Comercial El Rosado con nombre comercial Mi

Comisariato (6 meses).

Asistente en el rea Tcnica de la Empresa Vannesas Distribuciones

(Actualmente)

4. CURSOS REALIZADOS:

Curso de Mantenimiento de ComputadorasDuracin: 8 horas Lugar: Instituto Tecnolgico Latinoamericano

Estado: Aprobado


19/25

HOJA DE VIDA

DA OS PERSONALES

NOMBRES: JESSICA LISBETH ORELLANA S.

CI: 0705123321

FECHA DE NACIMIETO: 02 octubre - 1987

LUGAR DE NACIMIENTO: Santa Rosa El Oro

ESTADO CIVIL: Soltera

DIRECCION: Modesto Chvez Franco e/Olmedo-S

TELEFONOS: 072945787 - 083029923 - 080819182

EMAIL: je

[email protected]

FORMACION ACADEMICA

ESTUDIOS PRIMARIOS: Esc.Fiscal Eugenio Es ejo

ESTUDIOS SECUNDARIOS: Unidad Educativa Particular Santa Teresita

ESTUDIOS UNIVERSITARIOS: Instituto Tecnolgico Particular Latinoamericano

Instituto de Idiomas

SEMINARIOS


20/25

- Mantenimiento De computadoras, ING. Mauricio Ramn; 10 horas- Curso de Ingles, Instituto de Idiomas,90 horas- Relaciones humanas- MCAS [Microsoft Certified Application Specialist Office]Instituto Latinoamericano

TIT LOS OBTENIDOS

Bachiller en Comercio y Administracin

Tcnica en Programacin de Sistemas

Ao actual: Analista en Sistemas Informticas

EXPERIENCIA LABORAL

GLOBAVISION

CARGO: SecretariaF

NCIONES: Encargada de reali ar los cobros mensuales por el servicio prestado.

JEFE INMEDIATO: Manuel OrellanaTELEFONO: 097600014Duracin: 1 Ao -2007

WESTERN NION

CARGO: Sub-representante - OperadoraF

NCIONES: Reali ar transferencias de dinero nacionales e internacionales y reali ar

cobro de recaudaciones (cnt,emeloro,etc)

JEFE INMEDIATO: Robinson Guiracocha

TELEFONO: 094506400D

RACIN: 1 ao 2009

Je ica L Orellana S.


21/25

Jessica Lisbeth Orellana Sarango

070512332109-12-09

CURRICULUM VITAE

1. DATOS GENERALES

NOMBRE: Santiago Ren Granda Guaicha


CEDULA DE IDENTIDAD: 07050487-1

FEC A DE NACIMIENTO: 04 de Mayo del 1987 (Alamor - Loja -Ecuador)


2. DATOS INFORMATIVOS

DIRECCIN: Machala, Babahoyo e/ San Juan de la Cruz y Avda. 25 de Junio

TELEFONO: 072937589

MOVIL: 093830520


3. EDUCACION:

PRIMARIA: E cuela Ma culina Eloy Alfaro Alamor Loja

SECUNDARIA: Colegio Nueve de Octubre, Machala. Bachillerato en Ciencias

Fsico Matemtico.


22/25

SUPERIOR: In tituto Superior Tecnolgico Particular Latinoamericano,

Machala. Tcnico Superior en Programaci n de Sistemas y Analista de Sistemas

4. EXPERIENCIA LABORAL:

Mensajero y Digitador de la Compaa de Producci n Bioacutica Biocascajal Cia.

Ltda. Tiempo (5 aos)


Auxiliar Tcnico en En amblaje y Mantenimiento de PC Modulo I

Duraci n: 40 horas; Lugar: Secap

Estado: Aprobado

Auxiliar Tcnico en En amblaje y Mantenimiento de PCModulo IIDuraci n: 40 horas; Lugar: Secap

Estado: Aprobado

Auxiliar Tcnico en En amblaje y Mantenimiento de PC Modulo III

Duraci n: 40 horas; Lugar: Secap

Estado: Aprobado

6.- SEMINARIOS:

Motivacin Laboral

Duraci n:16 horas; Entidad: FECAE


23/25

Induccin a la Ge tin de Calidad


Como Aumentar la Productividad en el Lugar de Trabajo


CURRICULUM VITAE

5. DATOS GENERALES

NOMBRES: Herman Claudio

APELLIDOS: Gallegos Macas


CEDULA DE IDENTIDAD: 070501808-3

FECHA DE NACIMIENTO: 02 de Junio de 1989 (Abanin Zaruma - El Oro)


6. DATOS INFORMATIVOS

DIRECCIN: Machala, Barrio San Jacinto 8va y 9na Norte

TELEFONO:


24/25

MOVIL: 098297181


7. EDUCACION:

PRIMARIA: 1ro a 3er ao Escuela 24 de Junio (1995-1997)

4to a 5to ano Escuela Enrique Mora Sares (1998-2000)

6to ao Escuela 24 de Junio (2001) Machala.

SECUNDARIA: Colegio Nacional Enrique Mora Sares, (2002-2004)

Colegio Nacional Machala, (2005-2007) Machala.

Bachillerato en Administracin nocin en INFORMATICA

SUPERIOR: Actualmente 3er ao, Instituto Particular Latinoamericano,

Machala.

8. EXPERIENCIA LABORAL:Jefe de rea Tcnica en Hardware Vanessa Distribuciones 3 aos de labor


Auxiliar Tcnico en Ensamblaje y Mantenimiento de PC

Duracin: 50 horasLugar: Colegio Nacional Machala

Estado: Aprobado

Curso de Mantenimiento de Computadoras

Duracin: 8 horas

Lugar: Instituto Tecnolgico Latinoamericano


25/25

Estad Apr b d

Auditoria de Redes1

Documents

Transcript of Auditoria de Redes1