INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL.



Documentos relacionados
INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL.

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

CAPÍTULO I. FORMULACIÓN DEL PROBLEMA

Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.

Especificaciones de la oferta Administración de dispositivos distribuidos Administración de activos

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL

Unidad 1. Fundamentos en Gestión de Riesgos

AUDITORIA INFORMATICA

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SEGURIDAD DE LOS SISTEMAS DE INFORMACION

CAPITULO V CONCLUSIONES Y RECOMENDACIONES. Para poder desarrollar una propuesta confiable de seguridades, enmarcada en las

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

MICROVARIABLES E INDICADORES

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N PCM

SEMANA 12 SEGURIDAD EN UNA RED

I INTRODUCCIÓN. 1.1 Objetivos

AUDITORÍA INFORMÁTICA

Infraestructura Tecnológica. Sesión 11: Data center

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

IAP TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA

Proceso: AI2 Adquirir y mantener software aplicativo

METODOLOGIAS DE AUDITORIA INFORMATICA

Infraestructura Extendida de Seguridad IES

UNIVERSIDAD AUTÓNOMA DEL CARIBE

RESUMEN DE TRABAJO DE GRADO

BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA

CAPITULO III. Marco Metodológico

Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes

[Guía de auditoría AudiLacteos]

POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES

CAPÍTULO IV. ANÁLISIS E INTERPRETACIÓN DE RESULTADOS.

Hoja de Control de Actualizaciones del Documento

Information Security Network Management Solutions

Sesión No. 10. Contextualización: Nombre de la sesión: ClickBalance segunda parte PAQUETERÍA CONTABLE

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

Capítulo 5. Cliente-Servidor.

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas: Servicio de Computo de Alto Rendimiento

Capítulo 1: Introducción

INFORME DE EVALUACION DEL SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI), PERIODO

Introducción a la Firma Electrónica en MIDAS

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

Diseño de Redes LAN Introducción a Redes. Derman Zepeda Vega dzepeda@unan.edu.ni

CAPITULO VI PLAN DE IMPLEMENTACIÓN DEL SISTEMA DE PRESUPUESTOS DE COSTOS DE TIEMPOS ESTÁNDARES DE CONFECCIÓN DE PRENDAS DE VESTIR DE TEJIDO DE PUNTO.

ACTIVIDAD No. 2 REPASO DE REDES INFORMATICAS

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

TITULO: SERVICIO DE INFORMACIÓN A TRAVÉS DE UNA RED DE PUNTOS DE INFORMACIÓN ELECTRÓNICA EN ESPACIOS PÚBLICOS DE LA CIUDAD DE MADRID

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

INFORME UCSP Nº: 2011/0070

punto, es que los criterios de evaluación de las medidas antes citadas se ajustan a las medidas señaladas para la toma del indicador VTD.

LA EJECUCIÓN. Adquisición, adecuación de terrenos y construcciones: Se realiza mediante actividades de compra, adecuaciones, mejoras y construcciones.

Utilización del Acceso Remoto VPN. Ministerio del Interior N06

-OPS/CEPIS/01.61(AIRE) Original: español Página Estructura del programa de evaluación con personal externo

VIRTUAL PRIVATE NETWORK VPN (Red Privada Virtual)

RECETA ELECTRÓNICA Informe de Seguridad

2. Despliega el cableado de una red local interpretando especificaciones y aplicando técnicas de montaje.

AUDITORIA INFORMATICA

Javier Bastarrica Lacalle Auditoria Informática.

Seguridad Empresarial, S.A. Auditoria de Seguridad Informatica Indice Papeles de Trabajo al 30 de abril de 2015

MANUAL DE CALIDAD ISO 9001:2008

Un Sistema Distribuido para el Manejo de Correo Electrónico

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Un Desarrollador para el Sistema de Expediente Digital Interinstitucional (SEDI).

OBLIGACIONES DE HACER INSTITUCIONES PÚBLICAS (INSTITUCIONES EDUCATIVAS, HOSPITALES Y CENTROS DE SALUD) DECRETO 2044 DE 2013

INSTITUTO ELECTORAL Y DE PARTICIPACIÓN CIUDADANA DEL ESTADO DE GUERRERO. Análisis Técnico para el desarrollo, implementación, operación y difusión del

Servicios TIC. Propuesta educación Universidad

<Generador de exámenes> Visión preliminar

Capítulo 1. Introducción

Instituto del Café de Costa Rica

Tecnología IP para videovigilancia... Los últimos avances han hecho posible conectar cámaras directamente a una red de ordenadores basada en el

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG

Cableado Estructurado. Diseño de la LAN. Diseño de redes. Contenido Objetivos Componentes Metodología Cableado Estruc.

Redes cableadas (Ethernet)

CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX

PROCEDIMIENTO AUDITORÍA INTERNA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

13. Cableado Estructurado

CAPÍTULO II. Gráficos Dinámicos.

GUÍA 52 Definición Metodología de Evaluación Independiente del Control Interno

SERVICIO NACIONAL DE APRENDIZAJE SENA SENA REGIONAL CALDAS CENTRO DE AUTOMATIZACIÓN INDUSTRIAL MANUAL DE PROCEDIMIENTOS PARA MANTENIMIENTO DE HARDWARE

CAPITULO I FORMULACION DEL PROBLEMA

PROCEDIMIENTO SERVICIO DE COMUNICACIÓN DE VOZ

INSTITUTO DEL CAFÉ DE COSTA RICA

1.2. SITUACIÓN PROBLEMÁTICA Los Centros de Cómputo de la Universidad de Oriente están conformados de la siguiente manera:

E-learning: E-learning:

Gestión de Redes IP. Presentación realizada por: Ing. Pablo Borrelli. Gestión de Redes IP 1

SISTEMA DE RASTREO Y MARCADO ANTIRROBO

INTRANET DE UNA EMPRESA RESUMEN DEL PROYECTO. PALABRAS CLAVE: Aplicación cliente-servidor, Intranet, Área reservada, Red INTRODUCCIÓN

Dirección General de Administración de Bienes y Contratación Administrativa

ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO

Elementos requeridos para crearlos (ejemplo: el compilador)

Transcripción:

INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL. ANALISIS En la UNAD sede regional, se llevará a cabo una interventoría privada de tipo teleinformático en el ámbito de las redes, comunicaciones y seguridad física, realizada por los estudiantes del programa de Tecnología en Gestión de Redes, en un periodo de 28 días comprendidos desde el 18 de Octubre al 15 de Noviembre del año en curso; de acuerdo a las normas y demás disposiciones aplicable al entorno tecnológico a evaluar. Es de informar, que no se le ha dado un constante mantenimiento a las instalaciones eléctricas y la distribución de los equipos de cómputo no es uniforme en el espacio para la distribución de la red, especialmente en las destinadas para las salas y laboratorios de cómputo, electrónica y telecomunicaciones. Los cables que forman la red de la sede regional de la UNAD, están desordenados debido a que no existen un sistema de canaletas para los cables de la red y los dispositivos electrónicos de cómputo que se usan para el funcionamiento de la red, además de estar mal distribuidos. No cuenta con UPS y reguladores de corriente para los equipos de cómputo y demás dispositivos de redes y comunicaciones allí existentes. 1

CRONOGRAMA DE TRABAJO AUDITORIA EXTERNA DE TIPO INFORMATICA EN REDES, TELECOMUNICCIONES Y SEGURIDAD FISICA ENTIDAD: FECHA: 18/Octubre/2015 FASE ACTIVIDAD DIAS ESTIMADOS PERSONAL ENCARGADO(S) I VISITA PRELIMINAR Observación del lugar, espacios, estructura de la red. Elaboración de los cuestionarios. Recopilación de la información. II DESARROLLO DE LA INTERVENTORIA Aplicación del cuestionario al director o encargado del área de sistemas, redes o TIC. Evaluación de la estructura de redes y telecomunicaciones. Evaluación del mobiliario y equipos. Evaluación de la seguridad física (Check List). III REVISION Y PRE-INFORME Revisión de los cuestionarios realizados. Determinación del diagnóstico de la entrevista y los Check List. IV Elaboración del Análisis de Resultados. INFORME Elaboración y presentación del estado de las redes, telecomunicaciones, seguridad física, así como también de los hallazgos y recomendaciones pertinentes. 2

DIAGRAMA DE GANTT El interventor(es) deberá presentar un cronograma con los tiempos y actividades a ejecutar de forma planificada teniendo en cuenta cada actividad técnica a evaluar, este se deberá cumplir a cabalidad y será parte integral de los documentos o evidencias de la interventoría en curso. La herramienta a utilizar será Gantt Project, la cual es software libre y es muy intuitiva para usarla. URL donde puedes descargar el software recomendado: http://www.ganttproject.biz/ http://gantt-project.uptodown.com/ 3

RECOPILACIÓN DE INFORMACIÓN Por medio de la observación realizada el interventor(es), procedió a la realización de entrevistas, cuestionarios y Check List con el administrador, gerente, director o encargado del área de sistemas o tecnología de la UNAD sede regional; con el fin de determinar con más precisión cuales son los problemas presentados y poder dar un informe más específico, sobre las actividades realizadas y los resultados encontrados. CUESTIONARIO DE INTERVENTORÍA EN COMUNICACIONES Y REDES 1. Existe un plan de infraestructura en redes y telecomunicaciones? 2. Están establecidos controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a través de redes públicas, y para proteger los sistemas conectados? 3. Existen controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas? 4. Existen controles y procedimientos de gestión para proteger el acceso a las conexiones y servicios de red? 5. Existen protocolos de comunicación establecidos? 6. Existe una topología específica en la entidad objeto análisis de estudio? 7. La transmisión de la información en las redes es segura? 8. El acceso a la red tiene contraseñas encriptadas? 4

CUESTIONARIO DE INTERVENTORÍA CORRESPONDIENTE AL FUNCIONAMIENTO DEL CENTRO DE CÓMPUTO Este procedimiento tiene como objetivo evaluar el correcto funcionamiento, de la entidad, tomando en cuenta los reglamentos del área. Así como también revisar que estos reglamentos tengan como objetivo mantener el orden del centro de cómputo, con base a las siguientes preguntas: 1. Son funcionales los muebles asignados para los equipos de cómputo? 2. Existen prohibiciones para fumar, tomar alimentos y refrescos en el momento de utilizar el equipo de cómputo? 3. Se cuenta con carteles en lugares visibles que recuerdan dicha prohibición? 4. Se tiene restringida la operación del sistema de cómputo o centro de cableado a los usuarios? 5

CUESTIONARIO DE INTERVENTORÍA CORRESPONDIENTE A LA SEGURIDAD FÍSICA Este cuestionario verifica la seguridad física de las instalaciones que utiliza la Institución, ya que de esto depende la continuidad de los servicios que presta. Tomando en cuenta lo anterior se elaboró el siguiente cuestionario: 1. Existen una persona responsable de la seguridad? 2. El lugar donde se encuentra la entidad está situada a salvo de: a) Inundación? ( ) b) Terremoto? ( ) c) Fuego? ( ) d) Sabotaje? ( ) 3. La Institución cuenta con extintores de fuego? 4. Existe alarma para: a) Detectar fuego (calor o humo) en forma automática? ( ) b) Avisar en forma manual la presencia del fuego? ( ) c) Detectar una fuga de agua? ( ) d) No existe ( ) 5. Existe salida de emergencia? 6

AREA CRITICA DE REDES LISTADO DE VERIFICACIÓN DE INTERVENTORIA DE REDES Evaluación de análisis de las redes de cómputo Gestión administrativa de la red. Evaluar y calificar el cumplimiento de los siguientes aspectos Las características de la Red de cómputo. Los componentes físicos de la red de cómputo. Buena La conectividad y las Comunicaciones de la red de cómputo. Los servicios que proporcionan la red de cómputo. Las configuraciones, topologías, tipos y cobertura de las redes de cómputo. Los protocolos de comunicación interna de la red. La administración de la red de Cómputo. Los anchos de banda de conexión a internet contratados son suficientes. Evaluación de análisis de la red de cómputo Evaluar y calificar el cumplimiento de los siguientes aspectos Evaluación de la existencia y uso de metodologías, normas, estándares y políticas para el análisis y diseño de redes de cómputo. Análisis de la definición de la problemática y solución para instalar redes de cómputo en la empresa. La cobertura de los servicios de telecomunicaciones. La frecuencia con que los Usuarios recurren a los recursos de la red. La solución a los problemas de comunicación de información y datos de los usuarios de la empresa. La satisfacción de las necesidades de poder computacional de la organización con redes cliente / servidor. Buena 7

Evaluación del diseño e implementación de la red según el ámbito de cobertura Evaluar y calificar el cumplimiento de los siguientes aspectos Buena Análisis de las redes de los servidores. Evaluar el funcionamiento de la cobertura de punto a punto Evaluar el funcionamiento de la tecnología que se usa con tecnologías Ethernet entre las máquinas conectadas. Evaluar el funcionamiento de la tecnología que se usa con tecnologías WiFi entre las máquinas conectadas. Evaluar el funcionamiento de las aplicaciones, usos y explotación. de las redes. Análisis de la red de área local (LAN) Evaluar y calificar el cumplimiento de los siguientes aspectos Evaluar el uso adecuado y Confiable de la tecnología utilizada internamente para la transmisión de datos. Buena Evaluar la restricción adoptada para establecer el tamaño de la red. Evaluar la velocidad. 8

LISTADO DE VERIFICACIÓN DE INTERVENTORIA FISICA Gestión física de seguridad. Evaluación de análisis física de cómputo Evaluar y calificar el cumplimiento de los siguientes aspectos Buena Los objetivos de la Instalación física de cómputo. Las características físicas de los equipos de cómputo son técnicamente las adecuadas para el usuario. Las conexiones de los equipos de telecomunicaciones y las instalaciones físicas donde se encuentran son las adecuadas. La infraestructura es: El estado de los equipos es: La distribución de los quipos de computo en el área física es: Análisis de la delimitación la manera en que se cumplen: Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno La delimitación espacial, por las dimensiones físicas. La delimitación tecnológica, por los requerimientos y conocimientos informáticos. Análisis de la estabilidad y el aprovechamiento de los recursos a para instalar el centro de cómputo. Evaluar y calificar el cumplimiento de los siguientes aspectos Análisis de la transparencia del trabajo para los usuarios. Bueno La ubicación del centro de cómputo. Los requerimientos de seguridad del centro de cómputo. 9

Evaluación del diseño según el ámbito Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno Análisis del ambiente de Trabajo. Funcionamiento de los equipos. Las instalaciones físicas en general para el trabajo son: Los equipos cuentan con ventilación. La iluminación del área es: Análisis de la seguridad física Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno La seguridad de los equipos es: En qué condiciones está el Centro de cómputo. Los accesos de salida son: Observaciones generales o situaciones especiales no tenidas en cuentas en la evaluación (Por favor escribirlas y diligenciarlas): Evaluar y calificar el cumplimiento de los siguientes aspectos Bueno 10

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback