UNIVERSIDAD TECNOLGICA DE PANAM

CENTRO REGIONAL DE VERAGUAS

FACULTAD DE INGENIERA EN SISTEMA COMPUTACIONALES

LIC. REDES INFORMTICAS

AUDITORA DE REDES

EXAMEN SEMESTRAL

Auditora al departamento de redes del Centro Universitario

Estudiantes: Fabin Bonilla

Rodney Gonzlez

Mario Pascacio

Abdiel Quirs

Didio Rodrguez

Grupo: 41R131

Profesor: Carlos Herrera

Ao: 2016
 INTRODUCCIN

La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene
la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo
especfico que es el de evaluar la eficiencia y eficacia con que se est operando
para que, por medio del sealamiento de cursos alternativos de accin, se tomen
decisiones que permitan corregir los errores, en caso de que existan, o bien
mejorar la forma de actuacin.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer

nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo
encaminado a un objetivo especfico en el ambiente computacional y los sistemas.

Una auditora de redes es una serie de mecanismos mediante los cuales se pone
a prueba una red informtica, evaluando su desempeo y seguridad, con el fin de
lograr una utilizacin ms eficiente y segura de la informacin.

Se pueden llevar a cabo auditoras de estructura fsica (hardware y topologas) y

de estructura lgica (software y aplicaciones).

Mediante la utilizacin de herramientas y controles se llevara a cabo una

simulacin de una auditora fsica y lgica de una empresa ficticia. Se utilizarn los
conceptos explicados y enseados en clases para la realizacin de dicho trabajo.
 CAPITULO #1
INSTITUCIN / DEPARTAMENTO DE REDES E
INFORMTICA
1.1 INSTITUCIN

El Logo:

Ubicacin:
Carretera Panamericana, San Antonio, Veraguas, Panam.

Web Site:
http:// www.ve.utp.ac.pa/

Resea histrica:

Con el propsito de hacer accesible la enseanza tecnolgica a todos los

panameos, la Universidad Tecnolgica de Panam ha creado los Centros
Regionales, en diferentes provincias; a travs de los cuales se imparten Carreras
de Ingeniera y Licenciatura en Tecnologa que relacionadas con la demanda de
tecnologa para el desarrollo de la regin.

En la Provincia de Veraguas, la Universidad Tecnolgica de Panam, inicia sus

labores, en el ao 1970, como una extensin de la Facultad de Ingeniera de la
Universidad de Panam; en las aulas de la Escuela Normal Juan Demstenes
Arosemena. Posteriormente a esto y con la creacin del Instituto Politcnico,
aumenta no slo el nmero de Carreras ofrecidas, sino tambin el personal
Docente y Administrativo. A partir de ese entonces, nuestra Institucin ha
mostrado un avance importante, dando una respuesta al desarrollo de la Provincia
de Veraguas.
El Centro Regional de Veraguas se inici con la Carrera de Tcnico en Topografa;
ya para el ao 1978 se da inicio al primer ao de Licenciatura en Ingeniera Civil.
La oferta acadmica fue aumentando debido a la creciente demanda del sector
estudiantil y a las necesidades de desarrollo de la regin. Para el ao 1981, el
Centro Regional contaba con ocho (8) Carreras a nivel de Tcnicos en Ingeniera y
primer y segundo ao de Licenciatura en Ingeniera.

En cuanto a la infraestructura, el Centro Regional de Veraguas inicia las primeras

jornadas de clases en las facilidades de la Escuela Normal Juan Demstenes
Arosemena. En el ao de 1975, ya como Instituto Politcnico, se traslad a los
Edificios recin construidos para el Centro Regional Universitario de la Universidad
de Panam. A partir de entonces las facilidades fsicas mejoraron, pero con el
aumento de la cantidad de estudiantes matriculados, nuevamente surge el
problema de falta de espacio fsico.

En el ao de 1985 se obtiene a travs del Consejo Provincial de Coordinacin, un

lote de terreno de aproximadamente 15 hectreas que albergan la sede definitiva
de la Universidad Tecnolgica de Panam en Veraguas. En estos momentos, el
Centro Regional cuenta con siete Edificios que le permiten la realizacin de sus
actividades acadmicas, administrativas, de investigacin, postgrado y extensin.

Actualmente, los cambios que se adelantan en la sociedad panamea exigen de

los Centros Regionales de la Universidad Tecnolgica de Panam una mayor
proyeccin en la comunidad para cumplir con la visin de democratizar la
educacin superior. Para ello el Centro Regional de Veraguas procura,
permanentemente, su mejoramiento continuo y el logro de un desempeo ms
efectivo y eficaz.
Objetivo:

Aportar a la sociedad capital humano integral, calificado, emprendedor e

innovador, con pensamiento crtico y socialmente responsable, en ingeniera,
ciencias y tecnologa. Generar conocimiento apropiado para contribuir al desarrollo
sostenible del pas y de Amrica Latina. Responder a los requerimientos del
entorno.

1.2 SERVICIOS QUE BRINDA

La Universidad Tecnolgica de Panam mantiene una oferta amplia de servicios

especializados que le permite proyectarse a la comunidad, estrechar sus vnculos
con los sectores productivos y contribuir efectivamente al desarrollo del pas.

Entre los servicios tcnicos elctricos, civiles mecnicos, industriales, de TICs que
brinda nuestra Institucin, podemos mencionar:
Biblioteca Central
Registro de Dominios NIC Panam
Cursos, Seminarios y Talleres de:
Emprendimiento
Idiomas (Ingls, francs, japons, mandarn, entre otros)
Educacin Continua en TICs
Aula Virtual INADEH - UTP UNPYME
Propiedad Intelectual
Interfaz con el Sector Productivo
Transferencia de Resultado e Investigacin
Editorial Universitaria
Librera
Servicios acadmicos y otros brindados por Secretara General
ORGANIGRAMA DE LA INSTIRUCIN
1.3 DEPARTAMENTO DE REDES

Este departamento es el encargado de dar soporte a los sistemas informticos de

cada departamento as como vigilar la red del centro universitario.

Cuenta con 2 operadores encargados de velar por la red .y los equipos

conectados a ella.

La red del centro consta de una topologa en estrella que ofrece el servicio a todo
el edificio con 5 servidores conectados a la red.

1.4 Definicin de la Auditora a realizar

Hemos procedido a planificar la auditora fsica ya la red del Centro Regional de

Veraguas, ubicado en la Carretera Panamericana, San Antonio, Veraguas,
Panam.

1.5 Objetivo de la Auditora

El objetivo de dicha auditoria es Comprobar el funcionamiento correcto de la red,

as como el cumplimiento de las polticas de funcionalidad, mantenimiento y
seguridad con que cuente el departamento de redes para este centro
universitario.
1.6 Herramientas utilizadas en la Auditora

A lo largo de la auditora estaremos utilizando diversas herramientas/tcnicas para

comprobar que todos los componentes que involucran la red estn funcionando
correctamente, entre los que podemos mencionar:

Entrevista: Se les realizaron diversas preguntas a los encargados del

departamento de redes para saber su opinin sobre la calidad, funcionabilidad y
condicin fsica de la red y sus componentes (hardware y cableado)

Cuestionario: para conocer la perspectiva de los empleados con respecto a la

funcionabilidad de la topologa, los software de administracin de la red.

Observacin: para verificar las condiciones que cada factor fsico de la red, su
posicionamiento (correcto o incorrecto), si existe desgastes o si requieren
reemplazo.

Revisin documental: mediante esta tcnica verificaremos la existencia de

documento vitales que debe tener la institucin, tales como: organigrama, manual
de puestos, polticas de seguridad y plan de contingencia; as como sus
actualizaciones segn los cambios realizados de manera fsica.

Mediante la utilizacin de estas tcnicas y herramientas, obtendremos resultados

vitales que nos permitirn exponer crticas constructivas y/o sugerencias sobre la
funcionabilidad de la red del departamento de diseo e informtica.
1.7 Metodologa de la Auditora

Pudimos desarrollar una serie de fases previas a considerar en la planeacin de la

evaluacin de la auditoria. La auditora se realizara para conocer si la red del
centro universitario est funcionando correctamente; para esta evaluacin hemos
decidido seguir los diferentes pasos:

Paso #1: Planeacin de la auditoria

Identificamos el origen de la auditora

Establecimos el objetivo de la auditora
Determinamos los puntos exactos a evaluar
Identificamos y seleccionamos mtodos, tcnicas, herramientas e
instrumentos necesarios para la auditora
Asignamos los recursos para cada auditor

Paso #2: Ejecucin de la auditora

Realizamos las acciones antes planificadas

Aplicamos los instrumentos y herramientas para la auditora
Elaboramos el dictamen preliminar

Paso #3: Dictamen de auditoria

Analizamos la informacin y elaboramos el informe de situaciones

detectadas
Elaboramos el informe final
Presentamos el informe
 CAPITULO #2
PLANEACIN DE LA AUDITORIA
2.1 Origen de la Auditora

La presente auditora surge como necesidad de llevar a la prctica los

conocimientos adquiridos en las aulas y hacer del curso de auditora de sistemas
una experiencia vivenciada.
Ha eleccin del equipo de trabajo, la institucin auditada, es la ya mencionada
Universidad Tecnolgica de Panam Centro Regional de Veraguas.

2.2 Alcance de la Auditora

La auditora realizada por nuestro grupo, comprende el presente ao, 2016 y fue
aplicada al departamento de red del Centro Regional Universitario de Veraguas.

Las auditorias que comprende el presente informe son las siguientes:

Auditoria Fsica de la Red

Enfocada a evaluar el inventario informtico (switches, servidores,
cableado, etc), las instalaciones realizadas en la red, seguridad del entorno
fsico, ubicacin, condiciones, funcionabilidad, etc. Permitiendo comprobar
las vulnerabilidades en la red, as como, determinar que la funcin de redes
est claramente definida

Auditoria Lgica de la Red

A travs de la cual se evaluara el funcionamiento del software de las
maquinas del departamento, sistemas operativo del servidor, as como la
adquisicin de los diversos programas especiales con los que cuente el
departamento.
2.3 Planificacin de las Fases de desarrollo de la Auditora

Como toda auditoria es necesario realizar la planificacin, la cual debe ser

aprobada por los auditores que realizaran la evaluacin, y se presenta mediante el
un escrito el cual indica:

Cada una de las actividades a realizar.

La preparacin del Plan de auditora.
La preparacin de los instrumentos y herramientas.
Cada una de los componentes a auditar.
Quin realizara cada actividad.

2.4 Planeacin por Objetivos Especficos y Control Interno

Diseamos una planeacin por objetivos de control interno, adoptando medidas

que se deben establecer en la empresa, con el propsito de contar con
instrumentacin y componentes que salvaguarden la integridad de los bienes de la
institucin y as ayudar a su funcionamiento y cumplimiento correcto de las
actividades y operaciones regulares.

Verificando estas medidas esperamos la empresa obtenga beneficios como:

Proteger y salvaguardar los componentes informticos de la empresa

Prevenir y/o descubrir la presencia de fraude, robos y acciones dolosas
Obtener la informacin de manera confiable y oportuna
Promover el desarrollo correcto de las funciones, operaciones y actividades
de la empresa

A continuacin le presentamos la planificacin por objetivo de control:

2.5 Diseo de los Instrumentos de Recopilacin de Informacin

Hemos realizado el diseo del cuestionario que se realizara a los especialistas de

informtica, para tener conocimiento de sus opiniones con respecto a los
componentes de la red, la topologa y todo lo que la involucre.

A continuacin presentamos el cuestionario:

1. Indique la periodicidad con que se hace la limpieza del departamento de

cmputo y de la cmara de aire que se encuentra abajo del piso falso si existe
y los ductos de aire:
a) Semanalmente ( )
b) Quincenalmente ( )
c) Mensualmente ( )
d) Bimestralmente ( )
e) Trimestralmente ( )
f) Semestralmente ( )
g) No hay programa ( )
h) Otra (especifique) ( )

2. Existen una persona responsable de la seguridad?

a) SI ( )
b) NO ( )

3. Se ha dividido la responsabilidad para tener un mejor control de la seguridad?

a) SI ( )
b) NO ( )

4. Con cuntos servidores cuenta? _______

5. Qu versin usan?___________________
6. Con que capacidad de banda ancha cuentan?__________
7. Con que tipo de topologa de red cuenta?_____________________________
8. Con cuntos hotsposts cuenta la red?_________
9. Usted realizo toda la instalacin de la red de sus equipos?
SI ( )
NO ( )
Por qu?________________________________________________

10. El cableado se encuentra dentro de los canales y paneles elctricos?

a) SI ( )
b) NO ( ) Por qu?________________________

11. Dentro del centro de cmputo existen materiales que puedan ser inflamables
o causar algn dao a los Servidores?
a) SI ( ) Cul? ___________________
b) NO ( )

12. Es suficiente la iluminacin donde estn ubicados los Servidores?

a) SI ( )
b) NO ( ) Por qu?____________________________

13. La temperatura a la que trabajan los equipos es la adecuada?

a) SI ( )
b) NO ( )

14. Existe algn otro medio de ventilacin aparte del aire acondicionado?
SI ( )
NO ( )

15. Creen que las medidas de seguridad que manejan dentro del centro de
cmputo (Servidores, Router, Switch, etc), sean seguras?
a) SI ( )
b) NO ( ) Por qu?__________________________
16. Cree que el tipo de seguridad que manejan estos equipos sean las
adecuadas?
a) SI ( )
b) NO ( ) Por qu?___________________________________

17. Cree conveniente que los equipos estn protegidos con contraseas?
a) SI ( )
b) NO ( ) Por qu?_______________________________________

18. Cmo califica el servicio a internet?

Excelente_____ Bueno____ Regular____ Malo____ Psimo____
Por qu?________________________________________________
 CAPITULO #3
EJECUCIN DE LA AUDITORA
3.1 Aplicacin de los Instrumentos para la auditora

Para la auditora fsica y lgica a la institucin ya mencionada empleamos

encuestas y cuadros de evaluacin en donde los rangos de calificacin van de la
siguiente manera:

Excelente. No se encontraron fallas crticas o no crticas en la evaluacin. Los

aspectos inspeccionados fueron satisfactorios.

Bueno. Se encontraron fallas no crticas en la evaluacin sin embargo esto no

afecta negativamente el funcionamiento ptimo del departamento auditado de
manera preocupante.

Regular. Se encontraron fallas crticas y/o no crticas en el departamento auditado

que eventualmente pueden afectar negativamente el funcionamiento ptimo del
departamento auditado. Se recomienda optimizar estos detalles encontrados en el
proceso de auditora.

Malo. Los aspectos encontrados durante el proceso de auditora cumplen con los
mnimos requerimientos para su funcionamiento ptimo dentro del departamento.
Se consideran fallas crticas que deben ser corregidas lo antes posible.

Psimo. El aspecto a evaluarse no cumple con los requerimientos bsicos o

mnimos para su funcionamiento ptimo y deben ser corregidos lo antes posible.

Observaciones. En este campo el auditor podr anotar detalles que encontr

durante la inspeccin que considere importante mencionar. Usualmente son
recomendaciones del auditor.

Tambin se aplic una entrevista a los pertenecientes al departamento para

conocer sus costumbres y experiencias con la administracin de red y la
funcionalidad de ella con respecto a sus oficios.
3.2 Definicin de los Datos de Prueba

A continuacin se muestran los resultados de las evaluaciones y la definicin de

cada uno.

1. Indique la periodicidad con que se hace la limpieza del departamento de

cmputo y de la cmara de aire que se encuentra abajo del piso falso si existe
y los ductos de aire:
a) Semanalmente ( )
b) Quincenalmente ( )
c) Mensualmente ( )
d) Bimestralmente ( )
e) Trimestralmente ( )
f) Semestralmente (X)
g) No hay programa ( )
h) Otra (especifique) ( )
Observacin: Si hay mucho verano la limpieza se realiza cada 4 meses.

2. Existen una persona responsable de la seguridad?

c) SI (X)
d) NO ( )

3. Se ha dividido la responsabilidad para tener un mejor control de la seguridad?

c) SI (X)
d) NO ( )

4. Con cuntos servidores cuenta? ___5____

5. Qu versin usan? WindowsServer, Asterisk (telefona) y LinuxFedora
6. Con que capacidad de banda ancha cuentan?___10 megas___
7. Con que tipo de topologa de red cuenta? ___Estrella___
8. Con cuntos hotsposts cuenta la red?____5_____
9. Usted realizo toda la instalacin de la red de sus equipos?
SI ( )
NO (X) Por qu? Solo la de telefona

10. El cableado se encuentra dentro de los canales y paneles elctricos?

c) SI ( )
d) NO (X) Por qu? No se pueden mezclar porque se pierde la seal

11. Dentro del centro de cmputo existen materiales que puedan ser inflamables
o causar algn dao a los Servidores?
c) SI ( ) Cul? ___________________
d) NO (X)

12. Es suficiente la iluminacin donde estn ubicados los Servidores?

c) SI (X)
d) NO ( ) Por qu?____________________________

13. La temperatura a la que trabajan los equipos es la adecuada?

c) SI (X) 18C
d) NO ( )

14. Existe algn otro medio de ventilacin aparte del aire acondicionado?
SI ( )
NO (X)

15. Creen que las medidas de seguridad que manejan dentro del centro de
cmputo (Servidores, Router, Switch, etc), sean seguras?
c) SI (X) En cunto a fsicas pero lgicas no se sabe.
d) NO ( ) Por qu?__________________________
16. Cree que el tipo de seguridad que manejan estos equipos sean las
adecuadas?
c) SI (X)
d) NO ( ) Por qu?___________________________________

17. Cree conveniente que los equipos estn protegidos con contraseas?
c) SI (X) Si son servidores
d) NO ( ) Por qu? S i son de oficina no deben tener contrasea

18. Cmo califica el servicio a internet?

Excelente_____ Bueno____ Regular____ Malo____ Psimo __X__
Por qu? Porque un enlace tiene cuatro redes conectadas.
Anlisis y Explicacin:

1. Indique la periodicidad con que se hace la limpieza del departamento de

cmputo y de la cmara de aire que se encuentra abajo del piso falso si existe
y los ductos de aire:
R: La limpieza se realiza cada 6 meses y si es necesario y hay mucha estacin
seca y polvo se realiza cada 4 meses.

2. Existen una persona responsable de la seguridad?

R: S existe una persona responsable de la seguridad de la del del centro
universitario.

3. Se ha dividido la responsabilidad para tener un mejor control de la seguridad?

R: S se ha dividido la responsabilidad entre dos persona para tener un mejor
control porque entre dos personas es ms fcil llevar el control.

4. Con cuntos servidores cuenta?

R: Se cuenta con cinco servidores que incluyen telefona, programacin,
internet, redes y video-conferencias.

5. Qu versin usan?
R:
WindowsServer: Es una lnea de productos para servidores, desarrollado por
Microsoft Corporation.
Asterisk (telefona): Asterisk es el lder mundial en plataformas de telefona de
cdigo abierto. Asterisk es un software que puede convertir un ordenador de
propsito general en un sofisticado servidor de comunicaciones VoIP.
LinuxFedora: Fedora Server es un sistema operativo poderoso y flexible que
incorpora las mejores y ltimas tecnologas para centros de datos. Le pone en
control de todos sus servicios e infraestructura.
6. Con que capacidad de banda ancha cuentan?
R: Se cuenta con un ancho de banda de 10 megas lo cual es muy poco para
cubrir eficazmente las necesidades del centro.

7. Con que tipo de topologa de red cuenta?

R: Se cuenta con una topologa en estrella es una red de computadoras donde
las estaciones estn conectadas directamente a un punto central y todas las
comunicaciones se hacen necesariamente a travs de ese punto. Los
dispositivos no estn directamente conectados entre s, adems de que no se
permite tanto trfico de informacin. Dada su transmisin, una red en estrella
activa tiene un nodo central activo que normalmente tiene los medios para
prevenir problemas relacionados con el eco.

8. Con cuntos hotsposts cuenta la red?

R: Se cuenta con cinco puntos de acceso en el edificio los cuales estn
ubicados en el departamento de redes, laboratorio de informtica (LAI),
laboratorio de redes, talleres y el ltimo en la biblioteca.

9. Usted realizo toda la instalacin de la red de sus equipos?

R: No, ya que la instalacin de la red la realizaron los tcnicos de Panam el
operador de redes solo realiz la instalacin de la red telefnica.

10. El cableado se encuentra dentro de los canales y paneles elctricos?

R: No, ya que si estos cables se conecta juntos se pierde la seal de internet y
por eso estn en otros canales.

11. Dentro del centro de cmputo existen materiales que puedan ser inflamables
o causar algn dao a los Servidores?
R: No existen materiales ya que debe haber seguridad y no correr riesgo a que
causen daos a los servidores y causen un incendio.
12. Es suficiente la iluminacin donde estn ubicados los Servidores?
R: Si se cuenta con la iluminacin adecuada donde est ubicados los
servidores.

13. La temperatura a la que trabajan los equipos es la adecuada?

R: Se cuenta con una temperatura adecuada de 18C que permite que los
equipos de la red trabajen de la manera adecuada.

14. Existe algn otro medio de ventilacin aparte del aire acondicionado?
R: No existe otro medio de ventilacin asi que hay que estar dndole el
mantenimiento adecuado a los aires acondicionados para evitar que fallen.

15. Creen que las medidas de seguridad que manejan dentro del centro de
cmputo (Servidores, Router, Switch, etc), sean seguras?
R: En cuanto a lo fsico si son seguros pero en cuanto a la parte lgica nunca
se puede estar seguros ya que existen muchos ataques que pueden afectar a
los equipos.

16. Cree que el tipo de seguridad que manejan estos equipos sean las
adecuadas?
R: Los equipos manejan un tipo de seguridad que es el adecuado para estar
protegidos.

17. Cree conveniente que los equipos estn protegidos con contraseas?
R: Esto depende ya que si se trata de equipos de oficina no deben tener
contrasea pero si se trata de servidores si deben estar protegidos ya que en
ellos hay muchos datos importantes en ellos.
18. Cmo califica el servicio a internet?
R: El servicio de internet en el centro es psimo ya que se cuenta con muy
poco ancho de banda para cubrir todas las necesidades y adems de esto por
un enlace hay cuatro redes conectadas.
 CONCLUSIN

En conclusin, podemos afirmar que despus de haber elaborado un informe

completo de una auditoria, hay que recalcar que es un trabajo laborioso que
requiere de la total concentracin y seriedad del auditor.

Hay que estar claros que el auditor en cuestin debe tener una actitud imparcial
para llevar a cabo una auditoria justa y efectiva.

Se necesita tener en cuenta la utilizacin de herramientas como lo son los

cuestionarios, encuestas, entrevistas, observacin, etc. para poder recolectar la
mayor informacin posible en cuestin a las reas que se desean auditar.
 RECOMENDACIONES

Establecer procedimientos para la realizacin de inventario de aplicaciones el cual

como mnimo debe incluir el nmero de versin instalada, la fecha de instalacin,
la ltima fecha de mantenimiento realizado, la plataforma de trabajo, en caso que
se adquiera el software se debe registrar el nmero del documento con el que
ingresa, el nmero de licencia, y el nmero del manual que se puede consultar
para su mantenimiento y utilizacin. EL inventario de aplicaciones se debe realizar
por a cada computadora existente en el departamento.

Realizar un mantenimiento preventivo de equipos informticos para reducir

el ndice de equipos daados, minimizar la interrupcin en las tareas del
usuario con el equipo daado y evitar el pago a terceros por el soporte
tcnico.
Controlar el ingreso de software y aplicaciones al departamento por el
personal.
Las copias de seguridad debe realizarse semanalmente quedando una
copia en la institucin y la otra debe ser guardada fuera de la institucin en
caso de que sucediera algn desastre.
Desarrollar y hacer uso de normas y procedimientos para la instalacin y la
actualizacin peridica de productos antivirus.
 BIBLIOGRAFIA

LIBRO, Auditora en Sistemas Computacionales. Autor: Carlos Muoz Razo

PDF, Auditora de Sistemas Informticos. Autores: Christian Lozano, Jos
Delgado, estudiantes de la facultad de ciencias, Universidad Catlica Santo
Toribio de Mogrovejo
PPT, Plan de auditor informtico e Informe de Auditora, Autor desconocido.