Auditoria A La Ugel 02 - Version 4.0

AUDITORA DE REDES
Informe de Auditora de Redes al Data Center y

Cableado Estructurado a la Unidad de Gestin
Educativa Local N 02
UGEL 02
INTEGRANTES:
Dvila Velsquez, Daniel

Huamani Consamollo, Jaime
Membrillo Tello, Karla
Prez Arbulu, Marzio
Vsquez Ramos, Henry
DOCENTE:
Mgtr. Ing. Percy Bravo Balden
SECCIN:
302
TURNO:
Noche
PER 2015
3-
I. GENERALIDADES
1.1. Ttulo
Informe de Auditora de Redes al Data Center y Cableado
Estructurado a la Unidad de Gestin Educativa Local N 02 UGEL 02.
1.2. Integrantes
-
Dvila Velsquez, Daniel
Huamani Consamollo, Jaime
Membrillo Tello, Karla
Prez Arbulu, Marzio
Vsquez Ramos, Henry
1.3. Docente
Mgtr. Ing. Percy Bravo Balden
1.4. Tipo de Auditora
Auditora de Redes.
1.5. Empresa
Unidad de Gestin Educativa Local N 02 - UGEL 02.
1.6. rea a auditar
Equipo de Informtica.
1.7. Duracin de la auditora
02 meses y 15 das.
1.8. Costo de la auditora
S/. 00,000.00
II. ETAPA INICIAL
3-
2.1. Introduccin
La presente auditoria de redes surge como necesidad de llevar a la
prctica los conocimientos adquiridos a fin de determinar la
situacin actual de la empresa como tambin sus fortalezas y
debilidades, siendo una entidad pblica, y es de suma importancia
saber en
qu situacin se encuentra
para
tomar decisiones
sustentadas de reemplazo o mejora.

En todos estos aos se ha observado que existen muchos problemas
en la red, como por ejemplo cuando la red est saturada, cuando se
quiere implementar nuevas funciones y la red no lo soporta o cuando
los costos operativos se hacen cada vez ms caros, entonces es un
buen momento para pensar en realizar una auditora de redes, es
decir, un anlisis y diagnstico de la red, para saber con exactitud la
situacin actual.
Se recomienda que la auditora sea realizada por un tercero, porque
si lo hace el mismo administrador de red, seria juez y parte. La
auditora de redes podra formar parte de una auditora de sistemas
ms integral.
La auditora de redes, se inicia evaluando la parte fsica de la red,

condiciones del cableado estructurado, mantenimiento de la sala de
servidores, gabinetes de comunicacin, etiquetado de los cables,
orden,
limpieza.
Comparado
con
las
mejores
prcticas
referenciados con los estndares. En esta parte, tambin se

consideran el mantenimiento de los equipos de comunicaciones,
tener un inventario actualizado de los equipos de red, garantas.
Luego se realiza el levantamiento de informacin, anlisis y
diagnstico de la configuracin lgica de la red y configuracin de
los equipos de red, para luego revisar toda esa informacin y
proceder a realizar una evaluacin sobre la situacin de la red.
3-
2.2. Informacin de la Empresa

Unidad de Gestin Educativa Local N 02 UGEL 02
Direccin Fiscal: Jr. Antn Snchez N 202 Urb. Miguel Grau Distrito de San Martin de Porres, Lima.
RUC: 20332784111
Telfono: 481-3177 Telefax: 481-0541
Sitio Web: www.ugel02.gob.pe
La UGEL 02 tiene como VISIN:
La UGEL 02 al ao 2018, es una institucin lder en gestin
educativa, eficiente, eficaz y efectiva, brindando un servicio
humanista de calidad; garantizando estudiantes competentes y
docentes con buen desempeo que desarrollan una educacin
integral, ambiental inclusiva e intercultural contribuyendo al
bienestar de la familia y comunidad.
La UGEL 02 tiene como MISIN:
Desarrollar una poltica educativa local basada en una gestin
estratgica por procesos y resultados; ejerce funciones en un
buen clima laboral; fortalece y desarrolla capacidades al personal
directivo, docente, auxiliar y administrativo para un servicio
educativo humanista en alianza con las instituciones pblicas y
privadas; monitorea y supervisa, acompaa pedaggicamente y
proporciona medios, recursos pertinentes y oportunos para lograr
aprendizajes de calidad en todos los estudiantes ; asegura
3-
atencin eficaz, tica, integral, transparente de los procesos

pedaggicos y procedimientos administrativos dndole valor
pblico; fomenta participacin, concertacin y vigilancia a la
gestin educativa de los actores educativos involucrados.
Situacin Actual:
La UGEL 02 se enfrenta a la complejidad de la informacin y de
la
tecnologa.
Busca permanentemente innovar, tratando de ser siempre

accesible
nuestros
Stakeholders,
fortaleciendo
con
esto,
nuestras relaciones pblicas en los escenarios de 2.0

Una
gestin
moderna
y eficiente
deber ser transparente.
Accesible, amical, inmediata, relevante y til. Informacin que

permita a nuestro Stakeholders conocer todo lo referente a la
UGEL 02.
Nuestro compromiso es trabajar en beneficio de la educacin,
utilizando las herramientas que la modernidad nos ofrece.
Organigrama Estructural de la UGEL 02:
3-
Equipo de Informtica:
Equipo
Pablo Jaulla Anampa
Cargo
Responsable Analista PAD
Tipo de
Contrato
CAP
3-
Enrique Espinoza
Especialista en Redes
CAS
Jacho
Omar Yataco Caari
Soporte de Redes
Orden de
Soporte Tcnico
Servicio
Orden de
Soporte Tcnico
Servicio
Orden de
Daniel Dvila
Soporte Tcnico
Servicio
Practicante
Velsquez
Mario Veliz
Soporte Tcnico
Practicante
Hernndez
Ronald Guerrero
Soporte Tcnico
Practicante
Alejandro Gonzales
Hidalgo
Richard Soria Flores
Candela
2.3. Objetivos
2.3.1. General
Revisar, auditar y evaluar controles, procedimientos del

Data Center y Cableado Estructurado, su utilizacin,
eficiencia y seguridad de la Organizacin, a fin de que
se logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma de
decisiones.
2.3.2. Especficos
Evaluar el diseo y construccin

Verificar el sistema de refrigeracin
Verificar el sistema de energa
Verificar el sistema de cableado
Verificar el sistema de monitorizacin
Verificar el sistema de seguridad
Evaluar la eficiencia energtica
Evaluar el proceso de operaciones
2.4. Alcance
La presente auditoria de redes abarca la parte del Data Center y
el Cableado Estructurado de la Oficina de Informtica; los puntos
a tomar en cuenta sern los siguientes: Diseo y construccin
3-
(instalacin de TI, estndares, etc.), Sistema de Refrigeracin

(climatizacin, pasillos fros y calientes, flujos y perdidas de aire,
etc.), Sistema de Energa, Sistema de Cableado, Sistema de
Monitorizacin, Sistema de Seguridad (prevenir y detectar
incendios, inundaciones, controles de accesos, etc.), Eficiencia
energtica y Procesos de Operaciones.
La auditora se realizara en un tiempo de 2 meses y 15 das, con
un costo de 00,000.00 nuevos soles.
2.5. Descripcin y funciones del equipo auditor
Cargo
Auditor
Lder
Apellidos y
nombres
Dvila
Velsquez,
Daniel
Funciones
Auditores
de Calidad
Huamani
Cosanmollo,
Jaime
Membrillo
Tello, Karla
Preparar y divulgar planes de

auditoras.
Coordinar y realizar la reunin de
inicio.
Elaborar reportes de hallazgos.
Realizar
entrevistas
y
cuestionarios al responsable y
usuarios del proceso.
Clasificar
los
hallazgos
de
auditoria.
Elaborar el informe final de
auditoria.
Coordinar y realizar la reunin de
cierre.
Analizar
e
interpretar
la
informacin
pertinente
(procedimientos, polticas, etc.)
para
determinar
las
especificaciones.
Llevar a cabo las inspecciones
requeridas y comprobar que se
cumplan las especificaciones.
Observar
y
monitorear
los
procesos,
procedimientos
y
polticas.
Registrar la informacin o la
inspeccin.
Informar al auditor lder de los
hallazgos.
3-
Auditores
de
Desarrollo
Prez Arbulu,
Marzio
Vsquez
Ramos, Henry
Analiza los objetivos y emite

opiniones, alcances, etc.
Verifica y comprueba la eficiencia
de
los
sistemas
con
la
satisfaccin del usuario.
Examina y evala la calidad con
el desarrollo.
Control
de
procesos
y
ejecuciones a los sistemas.
2.6. Metodologas a utilizar

La presente auditoria de redes ser sustentada con la aplicacin
de 2 metodologas concuerdas al Data Center y Cableado
Estructurado, esto se basara principalmente en las metodologas
COBIT (versin 5.0) y ISO 27001 (versin 2013), con lo cual
tambin tomaremos en cuenta el modelo de referencia OSI,
estndares como TIA-942, TIER Nivel I al IV para Data Center,
tambin normas como ANSI/TIA/EIA-568-B1, EIA-568-B2 y EIA568-B3 para Cableado Estructurado; el mtodo de trabajo del
auditor a usar pasara por las siguientes etapas:
Preparar y divulgar planes de auditoras.

Coordinar y realizar la reunin de inicio.
Elaborar reportes de hallazgos.
Realizar entrevistas y cuestionarios al responsable y usuarios
del proceso.
Clasificar los hallazgos de auditoria.
Elaborar el informe final de auditoria.
Coordinar y realizar la reunin de cierre.
COBIT 5.0
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a
crear un valor ptimo a partir de la TI, al mantener un equilibrio
entre la realizacin de beneficios y la optimizacin de los niveles de
riesgo y utilizacin de los recursos.
COBIT
permite
que
las
tecnologas
de
la
informacin
relacionadas se gobiernen y administren de una manera holstica a

nivel de toda la Organizacin, incluyendo el alcance completo de
3-
todas las reas de responsabilidad funcionales y de negocios,

considerando los intereses relacionados con la TI de las partes
interesadas internas y externa.
Los principios y habilitadores de COBIT 5 son genricos y tiles para
las Organizaciones de cualquier tamao, bien sean comerciales, sin
fines de lucro o en el sector pblico.
Los beneficios de la implantacin de COBIT 5.0 para la seguridad de
la informacin entre otros son mantener la seguridad de la
informacin en alta calidad, identificar los riesgos y establecer
medidas para controlarlos; y un marco de referencia eficaz para la
gestin de polticas y controles internos.
ISO 27001
Es
una
norma
internacional
emitida
por
la
Organizacin
Internacional de Normalizacin (ISO) y describe cmo gestionar la

seguridad de la informacin en una empresa. La revisin ms
reciente de esta norma fue publicada en 2013 y ahora su nombre
completo es ISO/IEC 27001:2013. La primera revisin se public en
2005 y fue desarrollada en base a la norma britnica BS 7799-2.
ISO
27001
puede
ser
implementada
en
cualquier
tipo
de
organizacin, con o sin fines de lucro, privada o pblica, pequea o

grande. Est redactada por los mejores especialistas del mundo en el
tema y proporciona una metodologa para implementar la gestin de
la seguridad de la informacin en una organizacin. Tambin permite
que una empresa sea certificada; esto significa que una entidad de
certificacin
independiente
informacin
ha
sido
confirma
implementada
que
la
en
esa
seguridad
de
organizacin
la
en
cumplimiento con la norma ISO 27001.
ISO 17799
ISO 17799 es una norma internacional que ofrece recomendaciones
para realizar la gestin de la seguridad de la informacin dirigidas a
3-
los responsables de iniciar, implantar o mantener la seguridad de

una organizacin.
ISO 17799 define la informacin como un activo que posee valor
para la organizacin y requiere por tanto de una proteccin
adecuada. El objetivo de la seguridad de la informacin es proteger
adecuadamente este activo para asegurar la continuidad del negocio,
minimizar los daos a la organizacin y maximizar el retorno de las
inversiones y las oportunidades de negocio.
Norma EIA-TIA 942

Concebido como una gua para los diseadores e instaladores de
centros de datos (Data Centers), el estndar TIA942 (2005)
proporciona una serie de recomendaciones y directrices (guidelines)
para la instalacin de sus infraestructuras.
Aprobado en 2005 por ANSI-TIA (American National Standards
Institute Telecomunications Industry Association), clasifica a este
tipo de centros en varios grupos, llamados TIER (anexo G), indicando
as su nivel de fiabilidad en funcin del nivel de disponibilidad.
Al disear los centros de datos conforme a la norma, se obtienen
ventajas fundamentales, como son:
Nomenclatura estndar.
Funcionamiento a prueba de fallos.
Aumento de la proteccin frente a agentes externos.
Fiabilidad a largo plazo, mayores capacidades de expansin y
escalabilidad.
Norma EIA-TIA 568 A-B

La administracin del sistema de cableado incluye la documentacin
de los cables, terminaciones de los mismos, paneles de parcheo,
armarios de telecomunicaciones y otros espacios ocupados por los
sistemas. La norma TIA/EIA 606 proporciona una gua que puede ser
utilizada para la ejecucin de la administracin de los sistemas de
3-
cableado. Los principales fabricantes de equipos para cableados

disponen tambin de software especfico para administracin.
Resulta
fundamental
para
lograr
una
cotizacin
adecuada
suministrar a los oferentes la mayor cantidad de informacin posible.

En particular, es muy importante proveerlos de planos de todos los
pisos, en los que se detallen:
Ubicacin de los gabinetes de telecomunicaciones

Ubicacin de ductos a utilizar para cableado vertical
Disposicin detallada de los puestos de trabajo
Ubicacin de los tableros elctricos en caso de ser requeridos
Ubicacin de piso ductos si existen y pueden ser utilizados
2.7. Documentacin inicial a solicitar:

Toda esta documentacin la podr visualizar en los Anexos ms
detalladamente.
Plan Estratgico de Tecnologa de Informacin - PETI

Plan Estratgico Institucional - PEI
Manual de Organizacin y Funciones - MOF
Manual de Procedimientos Administrativos - MAPRO
Manual de Operaciones
Texto nico de Procedimientos Administrativos - TUPA
Reglamento Interno - RI
Organigrama Estructural
Actas, Bitcoras, Inventarios y Registros
Estndares, Normas, Procedimientos y Polticas
Plano del Data Center
Plano de Cableado del Estructurado
Informe del Data Center y Cableado Estructurado
Informe de Conformidad del Servicio de Implementacin del
Data Center y Cableado Estructurado
2.8. Plan de Auditora:

2.8.1. Diagrama de Gantt
2.8.2. Diagrama Hoja de Recursos
3-
2.8.3. Informacin del proyecto
III. DESARROLLO DE LA AUDITORA
3-
3.1. Descripcin de los objetivos especficos y actividades a

realizar para su cumplimiento
OBJETIVOS
ACTIVIDADES
Verificar si el responsable del rea Solicitar el MOF y ROF

de informtica cumple con sus
funciones.
-
Verificar
el
diseo
e Solicitar
el
documento
de
la
Implementacin de la Topologa topologa de red y revisar el

de
-
cobertura
de
la
red diseo red de todo la Institucin
implementada.
Verificar el cumplimiento
normas
para
el
y si cumplen con alguna norma

de
para el diseo
cableado
estructurado (fsico).
Verificar si existe un control de Solicitar el listado de usuarios
usuarios de la red Institucional
con acceso a la red Institucional

y permisos establecidos
Evaluar
sus
mantenimiento
planes
de Solicitar
correctivo
su Plan de Operativo
y Institucional y Plan Estratgico
preventivo para la seguridad de del rea de informtica, as como

-
la informacin.
su plan de contingencia en TI
Verificar si cuenta con planes de
contingencia en TI
Verificar si cuentan
cronograma
con
para
mantenimiento
fsico
un
el
y
preventivo de los dispositivos de

-
red
Verificar si existe restricciones a
ciertas pginas y/o puertos de
USB a fin de resguardar la
informacin interna que maneja
de la UGEL N 02
Verificar
el
ambiente
donde Solicitar
el plano de ubicacin
3-
encuentra
la
data
center,
los as
el
plano
de
la
topologa
dispositivos de red y estructura de implementada

cableados.
3.2. Descripcin de la metodologa utilizada para cada objetivo

especfico
OBJETIVOS
METODOLOGA
Verificar si el responsable del rea Para este objetivo se utilizara la

de informtica cumple con sus metodologa COBIT 5.0 en el
funciones.
dominio
de
Planeacin
Organizacin
-
Verificar
el
diseo
e Para este objetivo se utilizara la
Implementacin de la Topologa metodologa COBIT 5.0 en el

de
-
cobertura
de
la
implementada.
normas
para
el
red dominio
de
Planeacin
Organizacin
de
cableado
Verificar si existe un control de Para este objetivo se utilizara la
metodologa COBIT 5.0 en el

dominio de Servicios y Soporte
Evaluar
sus
mantenimiento
planes
correctivo
de Para este objetivo se utilizara la

y metodologa COBIT 5.0 en los
preventivo para la seguridad de dominios de :

-
la informacin.
contingencia en TI
cronograma
mantenimiento
con
para
fsico
un
el
y
Planeacin y Organizacin
Servicios y Soporte
Seguimiento
As como la metodologa ISO/IEC
3-
red
27001:2013
de la UGEL N 02
Verificar
encuentra
el
ambiente
la
data
donde Para este objetivo se utilizara la
center,
los metodologa COBIT 5.0 en el
dispositivos de red y estructura de dominio de Servicios y Soporte

cableados.
3.3. Documentacin analizada por cada objetivo

OBJETIVOS
DOCUMENTACION
ANALIZADA
Verificar si el responsable del rea Para este objetivo se analiz el

de informtica cumple con sus MOF,
funciones.
Verificar
ROF
Organigrama
Estructural
el
diseo
e Para este objetivo se analiz el
Implementacin de la Topologa plano del Data Center, Cableado

de
-
cobertura
la
red del Estructurado, los Estndares,
implementada.
normas
de
para
el
Normas,
de
cableado
Verificar el ambiente
Procedimientos
Polticas utilizadas y los informes

de conformidad de ambos
donde
encuentra la data center, los

dispositivos de red y estructura
de cableados.
Verificar si existe un control de Para este objetivo se analiz las
Actas, Bitcoras, Inventarios y
3-
Registros de usuarios y manuales

de los sistemas
-
Evaluar
sus
mantenimiento
planes
correctivo
de Para este objetivo se analiz el

y Plan de Estratgico del rea de
preventivo para la seguridad de informtica.

-
la informacin.
contingencia en TI
cronograma
mantenimiento
con
para
fsico
un
el
y

-
red
de la UGEL N 02
3.4. Relacin de hallazgos inciales

HALLAZGO INICIAL
OBSERVACION
El
circuito
elctrico
principalmente en las tomas de
corriente de todos los ambientes
de
la
institucin
NO
se
encuentran
ESTABILIZADAS,
Fluido elctrico de la institucin no
cabe mencionar que esto lo
se encuentra estabilizada.
especifica
en
el
CODIGO
NACIONAL ELECTRICO, para
este tipo de construcciones. Con
referencia a la proteccin de los
equipos de cmputo.
No
se
contempla
un Es de suma importancia que se
acondicionador de voltaje para el contemple el ACONDICIONADOR
transformador de aislamiento.
DE VOLTAJE que se refiere a un
protector
elctrico
con
un
3-
TRANSFORMADOR
DE
AISLAMIENTO que tiene que
estar conectado a un tablero
como circuito independiente.
Las tomas de corriente del Data
Center deben estar en un solo
No se toma en cuenta el circuito circuito elctrico independiente,
elctrico independiente el cual tomando en cuenta 1 punto
debe ser industrial.
externo. Cada toma de corriente
debe ser industrial de 40 a
(amperios) y no de 16 a.
Los gabinetes no cuentan
fluido elctrico estabilizados.
Todos los Gabinetes instalados en

con los ambientes deben contar con
fluido elctrico estabilizados por
la duracin de los equipos.
El Data Center debe contar con

un tablero de TRANSFERENCIA.
El
tablero
de
trasferencia
Data Center no cuenta con un asegura que la energa del grupo
tablero de transferencia.
electrgeno como la de la red
pblica
jams
se
cruce,
asegurando el funcionamiento de
los equipos.
Cabe mencionar, que los equipos
que operan en un Data Center
generan una gran carga trmica,
en trminos generales ms del
No
cuenta
con
un
equipo 90% de la energa en un Data
electrnico
acondicionador
de Center se transforma en calor.
precisin.
Por lo que depender de un
equipo
electrnico
acondicionador
que
sea
de
PRECISIN y no de equipos de
confort.
En la actualidad en los Gabinetes
(Nodos) que tienen enlace con
La fibra ptica no cumple con su F.O. no cumplen con su funcin.
funcin de enlace.
Hasta el momento se est
enlazando a los concentradores
con cobre.
Los Gabinetes donde se alojan los
Los gabinetes no estn en un concentradores de red (switch)
circuito elctrico independiente
no se encuentran en un circuito
independiente. (fluido elctrico)
No se us equipos de certificacin En la Certificacin de redes LAN
3-
adecuados para la fibra ptica.
con FO se tiene que realizar con

equipos que a continuacin doy a
mencin DTX 1800 MFM, DTX
EFM2, CERTIFIBER PRO, DSX
5000 Qi. Lo cual no se observa
ninguno de los mencionados.
No cumpli procedimiento
certificacin en los nodos.
Para fijar la referencia en la

de comprobacin de cables no se
hace mencin de qu NODO se
ha utilizado, MER, MBC, MRI.
El cuadro de Topologa de Fibra y

cobre no cumple con la realidad
No se cumple la topologa de fibra
del Cableado Estructurado en la
ptica y cobre.
Ugel 02, especficamente en el
Nodo 08.
No
se
muestra
las
No
muestra
especificaciones
especificaciones tcnicas del tipo
tcnicas de la fibra ptica.
de fibra ptica utilizado.
No se muestra reportes como
mnimo
en
el
programa
Los reportes de la certificacin no LINKWARE, ni se analiza los
estn
al
mnimo
para
el reportes de Certificacin en F.O.
cumplimiento de la fibra ptica.
ni estadsticas en reportes de
certificacin con el LINKWARE
STATS.
No
se
usan
certificacin
estructurado.
En el informe no muestran los

estndares
en
estndares
usados
para
la
del
cableado
certificacin
del
cableado
estructurado
El
circuito
elctrico
de
la
institucin
NO
se
encuentran
ESTABILIZADAS,
Fluido elctrico de la institucin no
se encuentra estabilizada.
especifica
en
el
CODIGO
equipos de cmputo.
No
se
contempla
un Es de suma importancia que se
acondicionador de voltaje para el contemple el ACONDICIONADOR
transformador de aislamiento.
protector
elctrico
con
un
TRANSFORMADOR
DE
3-

3.5. Clasificacin de los hallazgos por tipo

HALLAZGO
OBSERVACION
INICIAL
TIPO DE
HALLAZGO
El
circuito
elctrico NOMINAL
de
la
institucin
NO
se
Fluido elctrico de la
encuentran
ESTABILIZADAS,
institucin
no
se
encuentra
especifica
en
el
CODIGO
estabilizada.
equipos de cmputo.
No se contempla
acondicionador
voltaje
para
transformador
aislamiento.
un
de
el
de
Es de suma importancia que se NOMINAL

contemple el ACONDICIONADOR
protector
elctrico
con
un
TRANSFORMADOR
DE
No
se
toma
en
cuenta el circuito
elctrico
independiente el cual
Las tomas de corriente del Data NOMINAL

Center deben estar en un solo
circuito elctrico independiente,
tomando en cuenta 1 punto
externo. Cada toma de corriente
debe ser industrial de 40 a
Los
gabinetes
no
cuentan con fluido
elctrico
estabilizados.
Todos los Gabinetes instalados en NOMINAL

los ambientes deben contar con
fluido elctrico estabilizados por
la duracin de los equipos.
Data
Center
cuenta
con
tablero
transferencia.
no El Data Center debe contar con NOMINAL

un un tablero de TRANSFERENCIA.
de El
tablero
de
trasferencia
asegura que la energa del grupo
3-
electrgeno como la de la red

pblica
jams
se
cruce,
asegurando el funcionamiento de
los equipos.
Cabe mencionar, que los equipos NOMINAL
que operan en un Data Center
generan una gran carga trmica,
en trminos generales ms del
No cuenta con un
90% de la energa en un Data
equipo
electrnico
Center se transforma en calor.
acondicionador
de
Por lo que depender de un
precisin.
equipo
electrnico
acondicionador
que
sea
de
PRECISIN y no de equipos de
confort.
En la actualidad en los Gabinetes NOMINAL
(Nodos) que tienen enlace con
La fibra ptica no
F.O. no cumplen con su funcin.
cumple
con
su
funcin de enlace.
enlazando a los concentradores
con cobre.
Los Gabinetes donde se alojan los NOMINAL
Los
gabinetes
no
concentradores de red (switch)
estn en un circuito
no se encuentran en un circuito
elctrico
independiente. (fluido elctrico)
independiente
En la Certificacin de redes LAN NOMINAL
con FO se tiene que realizar con
No se us equipos de
equipos que a continuacin doy a
certificacin
mencin DTX 1800 MFM, DTX
adecuados para la
EFM2, CERTIFIBER PRO, DSX
fibra ptica.
5000 Qi. Lo cual no se observa
ninguno de los mencionados.
No
cumpli
procedimiento
de
certificacin en los
nodos.
Para fijar la referencia en la NOMINAL

comprobacin de cables no se
hace mencin de qu NODO se
ha utilizado, MER, MBC, MRI.
El cuadro de Topologa de Fibra y NOMINAL

No se cumple la cobre no cumple con la realidad
topologa de fibra del Cableado Estructurado en la
ptica y cobre.
Ugel 02, especficamente en el
Nodo 08.
No
muestra No
se
muestra
las NOMINAL
especificaciones
especificaciones tcnicas del tipo
tcnicas de la fibra de fibra ptica utilizado.
3-
ptica.
Los reportes de la
certificacin no estn
al mnimo para el
cumplimiento de la
fibra ptica.
No
se
estndares
certificacin
cableado
estructurado.
No se muestra reportes como NOMINAL

mnimo
en
el
programa
LINKWARE, ni se analiza los
reportes de Certificacin en F.O.
ni estadsticas en reportes de
certificacin con el LINKWARE
STATS.
usan
NOMINAL
En el informe no muestran los
en
estndares
usados
para
la
del
certificacin
del
cableado
estructurado
El
circuito
elctrico NOMINAL
de
la
institucin
NO
se
encuentran
ESTABILIZADAS,
institucin
no
se
encuentra
especifica
en
el
CODIGO
estabilizada.
equipos de cmputo.
No se contempla
acondicionador
voltaje
para
transformador
aislamiento.
un
de
el
de
Es de suma importancia que se NOMINAL

contemple el ACONDICIONADOR
protector
elctrico
con
un
TRANSFORMADOR
DE
3.6. Anlisis de los hallazgos inciales

Se encuentra detallado en la Tabla N 01
TABLA N 01
MATRIZ DE ANALISIS DE HALLAZGOS
3N
OBJETIVO
NORMATIVA
01
El
circuito
elctrico
principalmente
en
las
tomas de corriente de
todos los ambientes de la
institucin
no
se
encuentran estabilizadas,
cabe mencionar que esto
institucin
no
se
lo
especifica
en
el
encuentra estabilizada.
CODIGO
NACIONAL
ELECTRICO, para este
tipo de construcciones.
Con
referencia
a
la
proteccin de los equipos
de cmputo.
Es
la
proteccin de
los servidores
y equipos de
computo
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
02
No se contempla un
acondicionador
de
voltaje
para
el
transformador
de
aislamiento.
Es de suma importancia
que se contemple el
acondicionador de voltaje
que se refiere a un
protector elctrico con un
transformador
de
aislamiento que tiene que
estar conectado a un
tablero
como
circuito
independiente.
Contemplar el
acondicionar
de voltaje con
el
transformador
de aislamiento
para y tener
un
circuito
independiente.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
03
Las tomas de corriente

del data center deben
estar en un solo circuito
No se toma en cuenta
elctrico independiente,
el circuito elctrico
tomando en cuenta 1
independiente el cual
punto externo. Cada toma
de corriente debe ser
industrial
de
40
a
Obtener
un
circuito
elctrico
independiente
de cada toma
en 16A y que
sea industrial.
ANSI/BICSI
002
INFO
-2011
N 2
EIA/TIA 942
UGE
EIA/TIA 568 A-B
COM
04
HALLAZGO
DESCRIPCIN
Los
gabinetes
no Todos
los
gabinetes
cuentan
con fluido instalados
en
los
elctrico estabilizados. ambientes deben contar
con
fluido
elctrico
estabilizados
por
la
duracin de los equipos.
Se requiere la
estabilizacin
del
fluido
elctrico para
la duracin y
seguridad de
los equipos.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
3-
05
El data center debe

contar con un tablero de
transferencia. El tablero
de trasferencia asegura
Data Center no cuenta
que la energa del grupo
con un tablero de
electrgeno como la de la
transferencia.
red pblica
jams se
cruce,
asegurando
el
funcionamiento de los
equipos.
Para el debido
mantenimiento
y el uso del
grupo
electrgeno
como plan de
contingencia.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
06
Cabe mencionar, que los

equipos que operan en un
data center generan una
gran carga trmica, en
trminos generales ms
No cuenta con un
del 90% de la energa en
equipo
electrnico
un
data
center
se
acondicionador
de
transforma en calor. Por
precisin.
lo que depender de un
equipo
electrnico
acondicionador que sea
de precisin y no de
equipos de confort.
Eliminar
la
carga tcnica
que genera los
equipos en un
Data Center
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
07
En la actualidad en los
gabinetes (nodos) que
tienen enlace con f.o. No
La fibra ptica no
cumplen con su funcin.
cumple con su funcin
de enlace.
enlazando
a
los
concentradores
con
cobre.
Obtener
el
mnimo de 7.5
como
norma
para
fibra
ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
Debe tener un
circuito
elctrico
independiente
para
los
gabinetes.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
08
09
Los gabinetes donde se

alojan los concentradores
Los gabinetes no estn de red (switch) no se
en un circuito elctrico encuentran en un circuito
independiente
independiente.
(fluido
elctrico)
No se us equipos de En la certificacin
de Se
debe ANSI/BICSI
002 INFO
3-
certificacin adecuados
para la fibra ptica.
redes lan con fo se tiene

que realizar con equipos
que a continuacin doy a
mencin dtx 1800 mfm,
dtx efm2, certifiber pro,
dsx 5000 qi. Lo cual no se
observa ninguno de los
mencionados.
Para fijar la referencia en
la
comprobacin
de
cables
no
se
hace
mencin de qu modo se
ha utilizado, mer, mbc,
mri.
El cuadro de topologa de
fibra y cobre no cumple
con
la
realidad
del
cableado estructurado en
la
Ugel
02,
especficamente
en
el
nodo 08.
utilizar
equipos
adecuados de -2011
certificacin
EIA/TIA 942
de fibra ptica EIA/TIA 568 A-B
para asegurar
la calidad.
N 2
UGE
COM
Se
debe
cumplir
los
procedimiento
s en cuanto a
la certificacin
de los nodos.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
Se
debe
cumplir con la
topologa tanto
en cobre como
en fibra ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
10
No
cumpli
procedimiento
de
certificacin
en
los
nodos.
11
No
se
cumple
la
topologa
de
fibra
ptica y cobre.
12
No
muestra
especificaciones
tcnicas de la fibra
ptica.
Se
debe
No
se
muestra
las
cumplir con las
especificaciones tcnicas
especificacione
del tipo de fibra ptica
s tcnicas de la
utilizado.
fibra ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
13
Los reportes de la
certificacin no estn
al mnimo para el
cumplimiento de la
fibra ptica.
No se muestra reportes
como
mnimo
en
el
programa LINKWARE, ni
se analiza los reportes de
certificacin en f.o. Ni
estadsticas en reportes
de certificacin con el
LINKWARE STATS.
Se
debe
cumplir
al
menos con lo
mnimo en la
certificacin
de
la
fibra
ptica.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
14
En
el
informe
no
No se usan estndares muestran los estndares
en certificacin del usados
para
la
cableado estructurado. certificacin del cableado
estructurado
Se
quieren
estndares de
certificacin
para asegurar
la calidad del
cableado
estructurado.
ANSI/BICSI
002
-2011
EIA/TIA 942
EIA/TIA 568 A-B
INFO
N 2
UGE
COM
V. REFERENCIAS BIBLIOGRFICAS
Fuente de Internet:
-
IDESAN ; Perfil y responsabilidades: Auditor lder/auditor

interno; da de consulta: 14 de abril del 2015, del Sitio Web:
http://www.idesan.gov.co/cargos/files/assets/downloads/page00
12.pdf
GESTIOPOLIS; Auditoria del sistema de gestin de calidad; da

de consulta: 14 de abril del 2015, del Sitio Web:
http://www.gestiopolis.com/auditoria-del-sistema-de-gestion-decalidad/
GRUPO COFITEL; Data Center: El Estndar TIA 942; da de

consulta: 14 de abril del 2015, del Sitio Web:
http://www.c3comunicaciones.es/data-center-el-estandar-tia-942/
Sergio Untiveros (2012) Como hacer auditoria de redes; da de

consulta: 17 de abril del 2015, del Sitio Web:
http://www.aprendaredes.com/blog/como-hacer-auditoria-deredes/
UNITEL-Soluciones Tecnolgicas: Cableado estructurado; da

de consulta: 17 de abril del 2015, del Sitio Web: http://uniteltc.com/servicios/cableado-estructurado/
GRUP-Ingenieria en Telecomunicaciones: Auditora y

certificacin de redes; da de consulta: 21 de abril del 2015,
del Sitio Web:
http://www.grupaby.com/home1/standard001.asp?
idSeccion=13
Auditoria a un sistema en desarrollo; da de consulta: 21 de

abril del 2015, del Sitio Web:
http://www.monografias.com/trabajos75/auditoria-sistemadesarrollo/
auditoria-sistema-desarrollo.shtml
-
COBIT 5 Un Marco de Negocio para el Gobierno y la Gestin

de las TI de la Empresa; Da de consulta: 21 de abril del 2015,
del Sitio Web: http://www.isaca.org/COBIT/Documents/COBIT5Framework-Spanish.pdf ISBN 978-1-60420-282-3

Auditoria A La Ugel 02 - Version 4.0

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria A La Ugel 02 - Version 4.0

Uploaded by

Copyright:

Available Formats

AUDITORA DE REDES

Informe de Auditora de Redes al Data Center y

Dvila Velsquez, Daniel

Dvila Velsquez, Daniel

Huamani Consamollo, Jaime

Membrillo Tello, Karla

Prez Arbulu, Marzio

Vsquez Ramos, Henry

II. ETAPA INICIAL

sustentadas de reemplazo o mejora.

La auditora de redes, se inicia evaluando la parte fsica de la red,

referenciados con los estndares. En esta parte, tambin se

2.2. Informacin de la Empresa

atencin eficaz, tica, integral, transparente de los procesos

Busca permanentemente innovar, tratando de ser siempre

nuestras relaciones pblicas en los escenarios de 2.0

deber ser transparente.

Accesible, amical, inmediata, relevante y til. Informacin que

Revisar, auditar y evaluar controles, procedimientos del

Evaluar el diseo y construccin

(instalacin de TI, estndares, etc.), Sistema de Refrigeracin

Preparar y divulgar planes de

Analiza los objetivos y emite

2.6. Metodologas a utilizar

Preparar y divulgar planes de auditoras.

relacionadas se gobiernen y administren de una manera holstica a

todas las reas de responsabilidad funcionales y de negocios,

Internacional de Normalizacin (ISO) y describe cmo gestionar la

organizacin, con o sin fines de lucro, privada o pblica, pequea o

cumplimiento con la norma ISO 27001.

los responsables de iniciar, implantar o mantener la seguridad de

Norma EIA-TIA 942

Norma EIA-TIA 568 A-B

cableado. Los principales fabricantes de equipos para cableados

suministrar a los oferentes la mayor cantidad de informacin posible.

Ubicacin de los gabinetes de telecomunicaciones

2.7. Documentacin inicial a solicitar:

Plan Estratgico de Tecnologa de Informacin - PETI

2.8. Plan de Auditora:

2.8.3. Informacin del proyecto

III. DESARROLLO DE LA AUDITORA

3.1. Descripcin de los objetivos especficos y actividades a

Verificar si el responsable del rea Solicitar el MOF y ROF

Implementacin de la Topologa topologa de red y revisar el

red diseo red de todo la Institucin

y si cumplen con alguna norma

con acceso a la red Institucional

y Institucional y Plan Estratgico

preventivo para la seguridad de del rea de informtica, as como

preventivo de los dispositivos de

dispositivos de red y estructura de implementada

3.2. Descripcin de la metodologa utilizada para cada objetivo

Verificar si el responsable del rea Para este objetivo se utilizara la

e Para este objetivo se utilizara la

Implementacin de la Topologa metodologa COBIT 5.0 en el

metodologa COBIT 5.0 en el

de Para este objetivo se utilizara la

preventivo para la seguridad de dominios de :

preventivo de los dispositivos de

As como la metodologa ISO/IEC

donde Para este objetivo se utilizara la

los metodologa COBIT 5.0 en el

dispositivos de red y estructura de dominio de Servicios y Soporte