Informe de Auditora A la Empresa: Green Ivory International

Auditores: Domnguez, Charol Escamilla, Jos Gaitn, Alfredo

Datos de la Auditora
Auditora Realizada a la Empresa

Green Ivory International

rea Auditada

Departamento de Informtica

En la Cual se Audito

La Conexin Inalmbrica

(router y switch)

Objetivos de la Auditora
Analizar el funcionamiento configuracin y seguridad del router inalmbrico que proporcionan conexin a la red de la empresa Green Ivory Internacional. Recomendar buenas prcticas de configuracin, documentacin e instalacin de un router inalmbrico.

Matriz de amenazas, vulnerabilidades, riesgos y recomendaciones de control que se pueden implementar

Amenazas
Cables a la intemperie
Router y Switch, desprotegidos Ataque a Firewalls o router Hackers

Vulnerabilidades
Que pisen el cable que lo rompan, que lo desconecten. Lo pueden mover, apagar, desconectar Desactualizacin de los firmwares Insuficientes mecanismos de seguridad y de configuracin del router inalmbrico Interrupcin inesperada de la alimentacin elctrica

Riesgos
Perdida de conectividad entre dispositivos Se pueda daar el equipo, se pierda conexin en la red. Ataques a los puertos o equipos Infiltracin en la red, robo de informacin.

Recomendacin De Control
Aislamiento de cables o entubado. Reacomodar el equipo (gabinetes) Actualizacin de los equipos Mejorar la seguridad del router inalmbrico aplicando otros mecanismos que refuercen la misma Mantener en buen esta el U.P.S actual y Conseguir otro.

Apagn

Las operaciones activas y la informacin podra perderse

Matriz de amenazas, vulnerabilidades, riesgos y recomendaciones de control que se pueden implementar

Amenazas
Acceso a los equipos por parte de cualquier persona no autorizada Dao del router inalmbrico Fuego

Vulnerabilidades
Falta de mecanismos de control de acceso al cuarto de comunicaciones No se posee otro equipo como respaldo El cuarto esta lleno de materiales combustibles como papel, cajas, etc. El hardware y el cableado estructurado pueden ser fuentes de serios incendios.

Riesgos
Robo de los equipos, perdida o dao en los mismos. Las operaciones activas y la informacin podra perderse. El fuego es considerado el principal enemigo del hardware , ya que puede destruir fcilmente los archivos y programas.

Recomendacin De Control
Crear un mecanismo de control de acceso del personal. Adquirir otro router inalmbrico. Extinguidores Manuales Cuando no se cuenta con sistemas automticos anti fuego y se vea o perciba seales de fuego, entonces se debe actuar con rapidez para poder sofocar el incendio. Para ello, se debe tener en cuenta el material que est siendo consumido por el fuego.

Conclusiones
Despus del anlisis de las evidencias recolectadas, pruebas realizadas y hallazgos encontrados llegamos a las siguientes conclusiones. En el departamento de informtica de la empresa Green Ivory Internacional, se encontraron diversos fallos en el cuidado de los dispositivos de comunicacin inalmbrica. Estos problemas ocasionan cadas en las comunicaciones y a veces lentitud en la red. Los dispositivos de comunicacin de red inalmbrica estn ubicados en lugares donde cualquier persona que entre al cuarto de comunicacin puede manipular de manera peligrosa el mismo.

Recomendaciones
Crear procedimientos para mejorar las acciones preventivas y correctivas que lleve a cabo el departamento de informtica. Mejorar en el rea del cuarto de comunicaciones, la localizacin de los equipos, as como el acceso al mismo rea donde se encuentran los dispositivos de comunicacin. Se recomienda la compra de gabinetes donde se puedan colocar estos equipos para mayor seguridad. La empresa debera tomar en cuenta poseer enlaces redundantes en la conexin con el Proveedor de Servicios de Internet (ISP).

Gracias por su Atencin