INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL. ANALISIS En la UNAD sede regional, se llevará a cabo una interventoría privada de tipo teleinformático en el ámbito de las redes, comunicaciones y seguridad física, realizada por los estudiantes del programa de Tecnología en Gestión de Redes, en un periodo de 28 días comprendidos desde el 18 de Octubre al 15 de Noviembre del año en curso; de acuerdo a las normas y demás disposiciones aplicable al entorno tecnológico a evaluar. Es de informar, que no se le ha dado un constante mantenimiento a las instalaciones eléctricas y la distribución de los equipos de cómputo no es uniforme en el espacio para la distribución de la red, especialmente en las destinadas para las salas y laboratorios de cómputo, electrónica y telecomunicaciones. Los cables que forman la red de la sede regional de la UNAD, están desordenados debido a que no existen un sistema de canaletas para los cables de la red y los dispositivos electrónicos de cómputo que se usan para el funcionamiento de la red, además de estar mal distribuidos. No cuenta con UPS y reguladores de corriente para los equipos de cómputo y demás dispositivos de redes y comunicaciones allí existentes. 1
CRONOGRAMA DE TRABAJO AUDITORIA EXTERNA DE TIPO INFORMATICA EN REDES, TELECOMUNICCIONES Y SEGURIDAD FISICA ENTIDAD: FECHA: 18/Octubre/2015 FASE ACTIVIDAD DIAS ESTIMADOS PERSONAL ENCARGADO(S) I VISITA PRELIMINAR Observación del lugar, espacios, estructura de la red. Elaboración de los cuestionarios. Recopilación de la información. II DESARROLLO DE LA INTERVENTORIA Aplicación del cuestionario al director o encargado del área de sistemas, redes o TIC. Evaluación de la estructura de redes y telecomunicaciones. Evaluación del mobiliario y equipos. Evaluación de la seguridad física (Check List). III REVISION Y PRE-INFORME Revisión de los cuestionarios realizados. Determinación del diagnóstico de la entrevista y los Check List. IV Elaboración del Análisis de Resultados. INFORME Elaboración y presentación del estado de las redes, telecomunicaciones, seguridad física, así como también de los hallazgos y recomendaciones pertinentes. 2
DIAGRAMA DE GANTT El interventor(es) deberá presentar un cronograma con los tiempos y actividades a ejecutar de forma planificada teniendo en cuenta cada actividad técnica a evaluar, este se deberá cumplir a cabalidad y será parte integral de los documentos o evidencias de la interventoría en curso. La herramienta a utilizar será Gantt Project, la cual es software libre y es muy intuitiva para usarla. URL donde puedes descargar el software recomendado: http://www.ganttproject.biz/ http://gantt-project.uptodown.com/ 3
RECOPILACIÓN DE INFORMACIÓN Por medio de la observación realizada el interventor(es), procedió a la realización de entrevistas, cuestionarios y Check List con el administrador, gerente, director o encargado del área de sistemas o tecnología de la UNAD sede regional; con el fin de determinar con más precisión cuales son los problemas presentados y poder dar un informe más específico, sobre las actividades realizadas y los resultados encontrados. CUESTIONARIO DE INTERVENTORÍA EN COMUNICACIONES Y REDES 1. Existe un plan de infraestructura en redes y telecomunicaciones? 2. Están establecidos controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a través de redes públicas, y para proteger los sistemas conectados? 3. Existen controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas? 4. Existen controles y procedimientos de gestión para proteger el acceso a las conexiones y servicios de red? 5. Existen protocolos de comunicación establecidos? 6. Existe una topología específica en la entidad objeto análisis de estudio? 7. La transmisión de la información en las redes es segura? 8. El acceso a la red tiene contraseñas encriptadas? 4
CUESTIONARIO DE INTERVENTORÍA CORRESPONDIENTE AL FUNCIONAMIENTO DEL CENTRO DE CÓMPUTO Este procedimiento tiene como objetivo evaluar el correcto funcionamiento, de la entidad, tomando en cuenta los reglamentos del área. Así como también revisar que estos reglamentos tengan como objetivo mantener el orden del centro de cómputo, con base a las siguientes preguntas: 1. Son funcionales los muebles asignados para los equipos de cómputo? 2. Existen prohibiciones para fumar, tomar alimentos y refrescos en el momento de utilizar el equipo de cómputo? 3. Se cuenta con carteles en lugares visibles que recuerdan dicha prohibición? 4. Se tiene restringida la operación del sistema de cómputo o centro de cableado a los usuarios? 5
CUESTIONARIO DE INTERVENTORÍA CORRESPONDIENTE A LA SEGURIDAD FÍSICA Este cuestionario verifica la seguridad física de las instalaciones que utiliza la Institución, ya que de esto depende la continuidad de los servicios que presta. Tomando en cuenta lo anterior se elaboró el siguiente cuestionario: 1. Existen una persona responsable de la seguridad? 2. El lugar donde se encuentra la entidad está situada a salvo de: a) Inundación? ( ) b) Terremoto? ( ) c) Fuego? ( ) d) Sabotaje? ( ) 3. La Institución cuenta con extintores de fuego? 4. Existe alarma para: a) Detectar fuego (calor o humo) en forma automática? ( ) b) Avisar en forma manual la presencia del fuego? ( ) c) Detectar una fuga de agua? ( ) d) No existe ( ) 5. Existe salida de emergencia? 6
AREA CRITICA DE REDES LISTADO DE VERIFICACIÓN DE INTERVENTORIA DE REDES Evaluación de análisis de las redes de cómputo Gestión administrativa de la red. Evaluar y calificar el cumplimiento de los siguientes aspectos Las características de la Red de cómputo. Los componentes físicos de la red de cómputo. Buena La conectividad y las Comunicaciones de la red de cómputo. Los servicios que proporcionan la red de cómputo. Las configuraciones, topologías, tipos y cobertura de las redes de cómputo. Los protocolos de comunicación interna de la red. La administración de la red de Cómputo. Los anchos de banda de conexión a internet contratados son suficientes. Evaluación de análisis de la red de cómputo Evaluar y calificar el cumplimiento de los siguientes aspectos Evaluación de la existencia y uso de metodologías, normas, estándares y políticas para el análisis y diseño de redes de cómputo. Análisis de la definición de la problemática y solución para instalar redes de cómputo en la empresa. La cobertura de los servicios de telecomunicaciones. La frecuencia con que los Usuarios recurren a los recursos de la red. La solución a los problemas de comunicación de información y datos de los usuarios de la empresa. La satisfacción de las necesidades de poder computacional de la organización con redes cliente / servidor. Buena 7
Evaluación del diseño e implementación de la red según el ámbito de cobertura Evaluar y calificar el cumplimiento de los siguientes aspectos Buena Análisis de las redes de los servidores. Evaluar el funcionamiento de la cobertura de punto a punto Evaluar el funcionamiento de la tecnología que se usa con tecnologías Ethernet entre las máquinas conectadas. Evaluar el funcionamiento de la tecnología que se usa con tecnologías WiFi entre las máquinas conectadas. Evaluar el funcionamiento de las aplicaciones, usos y explotación. de las redes. Análisis de la red de área local (LAN) Evaluar y calificar el cumplimiento de los siguientes aspectos Evaluar el uso adecuado y Confiable de la tecnología utilizada internamente para la transmisión de datos. Buena Evaluar la restricción adoptada para establecer el tamaño de la red. Evaluar la velocidad. 8
LISTADO DE VERIFICACIÓN DE INTERVENTORIA FISICA Gestión física de seguridad. Evaluación de análisis física de cómputo Evaluar y calificar el cumplimiento de los siguientes aspectos Buena Los objetivos de la Instalación física de cómputo. Las características físicas de los equipos de cómputo son técnicamente las adecuadas para el usuario. Las conexiones de los equipos de telecomunicaciones y las instalaciones físicas donde se encuentran son las adecuadas. La infraestructura es: El estado de los equipos es: La distribución de los quipos de computo en el área física es: Análisis de la delimitación la manera en que se cumplen: Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno La delimitación espacial, por las dimensiones físicas. La delimitación tecnológica, por los requerimientos y conocimientos informáticos. Análisis de la estabilidad y el aprovechamiento de los recursos a para instalar el centro de cómputo. Evaluar y calificar el cumplimiento de los siguientes aspectos Análisis de la transparencia del trabajo para los usuarios. Bueno La ubicación del centro de cómputo. Los requerimientos de seguridad del centro de cómputo. 9
Evaluación del diseño según el ámbito Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno Análisis del ambiente de Trabajo. Funcionamiento de los equipos. Las instalaciones físicas en general para el trabajo son: Los equipos cuentan con ventilación. La iluminación del área es: Análisis de la seguridad física Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno La seguridad de los equipos es: En qué condiciones está el Centro de cómputo. Los accesos de salida son: Observaciones generales o situaciones especiales no tenidas en cuentas en la evaluación (Por favor escribirlas y diligenciarlas): Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno 10