INSTITUTO TECNOLÓGICO DEL CIBAO ORIENTAL
“ITECO”
Universidad Patrimonio de la Comunidad
ESCUELA DE INFORMÁTICA
AUDITORIA INFORMÁTICA
Trabajo final de la asignatura
Tema:
AUDITORIA DE LAS REDES LOCALES DE LA DIRECCIÓN PROVINCIAL DE SALUD SÁNCHEZ RAMÍREZ
Presentado por:
VALENTIN SANCHEZ ESTEVEZ---------2003-306
MIGUEL ANIBAL RODRIGUEZ---------2004-040
Facilitador:
Etanislao de la Cruz
Maestría en Tecnología Educativa
Trimestre Septiembre-Octubre 2009
Cotuí, província Sánchez Ramírez, R.D.
I INTRODUCCIÓN
La adquisición de hardware o software para una institución debe hacerse tomando en cuenta muchos aspectos y requerimientos que van al depender del tipo de organización y de las actividades que dicha empresa realiza en su quehacer diario.
Las redes computaciones cumplen con un importante rol en las instituciones ya que estas permiten el envío y recepción de la información interna y externamente así como también el uso de recursos compartidos, asistencia remota, entre otras.
Para la implementaciones de redes de computación en una institución se debe hacer un estudio posterior sobre la institución donde se vayan a implementar dichas redes para de esta manera determinar la cantidad y/o tipo de hardware y software necesarios para la implementación de redes, además de que existen diferentes topologías de redes donde la información fluirá de diferentes formas entre los equipos de la institución en cuestión.
Determinar si fue realizado un estudio sobre el hardware y software necesarios para la implementación de la red local de la Dirección Provincial de Salud Sánchez Ramírez es el principal objetivo de este trabajo de investigación mediante una Auditoria Informática realizada a esta empresa que arroje un informe sobre si el sistema de red local es el adecuado para la organización, además determinar si esta fue implementada bajo los estándares de redes locales, determinar si existe un adecuado flujo de información dentro de esta institución a través de la red local que tiene implementada.
II ORIGEN DE ESTUDIO
El presente trabajo de investigación ha sido desarrollado en la Dirección Provincial de Salud Sánchez Ramírez para implementar los conocimientos adquiridos en la asignatura Auditoria Informática de la carrera Licenciatura en Informática de la Universidad ITECO, municipio de Cotuí en la provincia Sánchez Ramírez, República Dominicana. Teniendo como facilitador al señor Etanislao de la Cruz con maestría en Tecnología Educativa, Post-grados en Auditoria Informática y áreas a fines.
III OBJETIVOS
Objetivo General:
Utilizar los conocimientos adquiridos en la asignatura Auditoria Informática para realizar una auditoria informática a la red local de la Dirección Provincial de Salud Sánchez Ramírez que fundamente los conocimientos obtenidos en esta asignatura.
Objetivos Específicos:
Este trabajo de investigación tienes dos objetivos principales:
Ø El conocimiento grupal: este grupo de estudiantes busca obtener conocimientos para realizar auditorias a empresas y/o organizaciones para poner en práctica los conocimientos obtenidos en esta asignatura.
Ø Implementar una Auditoria: Implementar una auditoria a la red local de la institución antes mencionada que muestre un informe final sobre el sistema de red local que tiene implementado y si este fue elaborado siguiendo los estándares que se deben tomar en cuenta al implementar una red de área local.
IV ALCANCE DEL ESTUDIO Y NATURALEZA
La realización de esta auditoria informática contempla el análisis de sistema de red local implementado en la Dirección Provincial de Salud Sánchez Ramírez que mostrará un informe final mostrando los pasos y/o procedimientos que se tomaron en cuenta o no al momento de la implementación de la red local de dicha empresa. Este estudio mostrará además un detalle de hardware y software que esta institución realmente necesita comparando el existente en la actualidad recomendando los cambios necesarios en el hardware actual.
Ofreciendo las recomendaciones de lugar de acuerdo al estado de la red local actual que se encuentra instalada en la Dirección Provincial de Salud Sánchez Ramírez.
V ANTECEDENTES
Luego de realizar un estudio de investigación realizado a empresas de diferentes tipos en el municipio de Cotuí provincia Sánchez Ramírez pudimos notar que las diferentes empresas tienen implementadas redes locales sin previamente hacer un estudio que determine la tipología de la red a implementar.
Luego de haber consultado con los bibliotecarios de la Universidad ITECO pudimos darnos cuenta que nunca han realizados estudios de este tipo en esta universidad la cual es la única en la provincia.
VI RESULTADOS
Para el procesamiento de los resultados de esta investigación primero procedimos a realizar una lista de chequeo creada en base a los requerimientos necesarios para la implementación de redes locales, dicha lista de chequeo puede verse en los anexos de esta auditoria.
A continuación se presenta una tabla con los resultados de esta auditoria informática:
Propósito
El propósito de esta auditoria es evaluar si se hizo un estudio previo hasta de la implementación de red local, si el hardware instalado es el necesario y si existen controles en el flujo de la información en la Dirección Provincial de Salud Sánchez Ramírez.
Cuestión de Fondo:
El funcionamiento de esta institución se basa en su sistema de informático. Este es necesario para compartir los diferentes recursos entre los dispositivos y recursos de la red servicios a los empleados. Algunos de estos servicios son: impresoras, transferencias de archivos entres las Pc, Internet y otros.
En que consiste:
Definición de Seguridad Física:
La seguridad de los sistemas de información puede definirse como “la estructura de control establecida para administrar la integridad, confidencialidad y la accesibilidad a los datos y recursos del sistema de información.” Existen dos tipos de controles de seguridad que juntos pueden proteger los sistemas.
El control físico. Restringiendo el acceso a los recursos de los sistemas y protegiéndolos de los riegos del ambiente. Y;
El control lógico. Permitiendo el acceso a los datos específicos únicamente a las personas autorizadas
Esta auditoria esta limitada a la seguridad física de la red de área local de la Universidad Tecnológica Nacional, Facultad Regional de Córdoba.
Las actividades que protegen el equipamiento de daño físico son:
¨ Permitir que solo los responsables de mantenimiento de los equipos de cómputos ingresen a las salas de equipamiento.
¨ Proveer mecanismos de detección de fuego, humo, agua, suciedad, etc.
¨
Metodología:
Durante nuestra visita preliminar identificamos el área donde se encuentra el equipamiento de cómputos y las clasificamos en “principales” y “secundarias”, entendiéndose por principales aquellas donde se ubican los dispositivos más importantes para la red tales como servidores, hubs, switch, etc.
Es válido resaltar que las salas principales deben contar con un mayor control de seguridad que las secundarias.
VII CONCLUSIONES
Luego de la investigación realizada se puede notar mediante los resultados de la lista de chequeo los siguientes puntos a considerar:
1-No se hizo un estudio previo a la implementación de la red. Por lo que fue necesario realizar un estudio para determinar el hardware y/o software necesario para la institución.
2-No se informó a la institución del tipo hardware instalado y sus capacidades de acuerdo a las necesidades de la institución. La institución debe tener del hardware que está utilizando y si este cumple con los requerimientos necesarios de acuerdo a la institución.
3-No todo el personal no recibió un entrenamiento. Como todo sistema, para el uso de una red local es imprescindible que el personal en cuestión reciba un entrenamiento sobre el uso de la red. Además se debió informar a la institución sobre la topología de red que tiene implementada y de las ventajas que esta ofrece.
4-No se existe controles en el flujo de la información. Cada terminar o Pc está conectada a la red y tiene acceso a cualquier información.
5-No existe un Manual de usuario o por lo menos una guía para los usuarios de la red.
6- No se realizan mantenimiento en los lapsos de tiempo adecuados a la red.
7- Los equipos de la red no se encuentra en el lugar y ambiente adecuado.
VIII RECOMENDACIONES
Luego del procesamiento de los datos de esta investigación detallaremos las recomendaciones necesarias y de lugar para esta institución.
1- La empresa debe realizar un estudio que determine si el hardware y/o software instalados son los que requiere la organización de acuerdo a naturaleza.
2- El personal debe estar capacitado sobre el uso de la red, esta capacitación de hacerse mediante un entrenamiento.
3- Se debe establecer permisos entre los diferentes computadores dependiendo del departamento en que se encuentre, en el caso particular del departamento de Cómputos por donde fluye la información dentro y fuera de la institución, este no tiene ninguna restricción al acceso por lo que cualquiera terminar puede acceder a ella con todos los privilegios. Deben establecerse permisos y privilegios al acceso de este computador por ser el principal flujo de información.
4- La institución debe contar con un manual de usuario que sirva como guía en cualquier momento que un usuario lo requiera.
5- Se debe realizar mantenimientos más a menudo de manera que el hardware principalmente se mantenga en buen estado físico.
6- Se debe crear un espacio especialmente para los equipos de red, no pueden estar en el piso como se encuentran actualmente y deben estar en lugar más adecuado debido a que están muy próximos a la fotocopiadora y esta genera un gran color de manera tal que los equipos no disponen del aire adecuado provocando el calentamiento de estos.
