Este documento resume una auditoría realizada a la empresa Rocar Comunicaciones S.A. de C.V. La auditoría evaluó la estructura de la red, inventario de hardware y software, y seguridad. La red usa una topología híbrida de estrella con conexiones inalámbricas y dos elementos conectados directamente al modem. El inventario incluye 5 laptops, 2 PCs, e impresora. El software gestiona proyectos, nóminas y contabilidad. Se usan antivirus para proteger los sistemas.
Este documento resume una auditoría realizada a la empresa Rocar Comunicaciones S.A. de C.V. La auditoría evaluó la estructura de la red, inventario de hardware y software, y seguridad. La red usa una topología híbrida de estrella con conexiones inalámbricas y dos elementos conectados directamente al modem. El inventario incluye 5 laptops, 2 PCs, e impresora. El software gestiona proyectos, nóminas y contabilidad. Se usan antivirus para proteger los sistemas.
Este documento resume una auditoría realizada a la empresa Rocar Comunicaciones S.A. de C.V. La auditoría evaluó la estructura de la red, inventario de hardware y software, y seguridad. La red usa una topología híbrida de estrella con conexiones inalámbricas y dos elementos conectados directamente al modem. El inventario incluye 5 laptops, 2 PCs, e impresora. El software gestiona proyectos, nóminas y contabilidad. Se usan antivirus para proteger los sistemas.
Trabajo presentado al Mtro. Noe Cazarez como parte integral de los requisitos del curso de Auditoria de sistemas Proyecto Final por Vctor Manuel Mascareas Cario Efran Eusebio Gamez Ruiz
Hermosillo, Sonora. 2 Julio 2014.
INTRODUCCIN
Este proyecto se realiza para cumplimiento de la asignacin de Auditoria de Sistemas, con ello estableceremos lo aprendido a lo largo del curso ejecutando una auditoria a la empresa de servicios profesionales denominada por el nombre de Rocar Comunicaciones S. A. de C. V. misma que se encarga de atender proyectos encaminados a las telecomunicaciones, como su principal fuente de operacin.
Contenido INTRODUCCIN ................................................................................................................................... 2 DESARROLLO ............................................................................................................................... 4 1.1 Alcance ................................................................................................................................ 4 1.2 Caracterizacin de la empresa ............................................................................................ 4 1.2.1 Identificacin de la Empresa .............................................................................................. 4 1.2.2. Resea Histrica ................................................................................................................ 4 1.2.3 Actividad y marcas ...................................................................................................... 5 1.2.4. Misin, Visin e Instalaciones ........................................................................................... 5 1.2.5. Planes y Documentacin de la Empresa ........................................................................... 6 1.2.6. Organigrama Institucional ................................................................................................. 8 1.3 ......................................................................... 9 ........................................................... 9 ..................................................................... 9 1.3.3. AREAS Y FUNCIONES ....................................................................................................... 10 1.3.4. INVENTARIO DE SERVIDORES .......................................................................................... 10 1.3.5. INVENTARIO DEL HARDWARE ......................................................................................... 11 1.3.6. INVENTARIO DEL SOFTWARE .......................................................................................... 12 .................................................................................................... 12 1.3.8. SEGURIDADES .................................................................................................................. 12 ............................................................. 13 CONCLUSION: ............................................................................................................................ 15
DESARROLLO
1.1 Alcance
El objetivo de la Auditoria en Redes y Comunicaciones es mejorar el rendimiento de la red y brindar as un servicio de calidad.
Los objetivos de una Auditoria en la seguridad fsica son:
Verificar la estructura de distribucin de los equipos Revisar la correcta utilizacin de los equipos Verificar la condicin de la red dentro de la empresa.
1.2 Caracterizacin de la empresa
1.2.1 Identificacin de la Empresa
Rocar Comunicaciones S. A de C. V
1.2.2. Resea Histrica
Rocar Comunicaciones es una empresa que inicia operaciones el 13 de enero del 2011, es constituida por personal egresada de la Universidad Tecnolgica de Hermosillo y algunos de sus socios ya contaban con experiencia de ms de 10 aos en el ramo de las telecomunicaciones.
1.2.3 Actividad y marcas
Servicio de Instalacion de equipos de trasporte la marca NEC, modelos Espectral Wave C-node, V-node, V-node S, BBM y WBM. Servicio de Instalacion de equipos Convertidores de medios de la marca NEC, modelos CX2200. Servicio de Instalacin de equipos High Wave de trasporte de la marca NEC, modelos TM102, TM301 y TM3000. Servicios de Configuracin de todos los modelos anteriormente mencionados. Servicio de Offsoursing para mantenimiento preventivo y correctivo de los equipos de la marca NEC. Servicio de Instalacion de equipos Router y Switches de la marca Juniper, modelos MX960, MX480 y EX9214. Servicio de mantenimiento correctivo y preventivo de equipo de computo en general (Laptops, PC, Impresoras, etc. Diversas marcas). Servicio de Instalacion y configuracin de redes alambricas e inalmbricas para diversos clientes.
1.2.4. Misin, Visin e Instalaciones
MISIN Somos una empresa que crece e innova para ser rentables con un servicio y atencin al cliente de manera puntual, comprometida con la excelencia y la calidad.
VISIN Rocar Comunicaciones S.A de C.V. quiere ser reconocida a nivel regional y nacional como empresa de vanguardia tecnolgica y altamente competitiva, esforzndose para generar una nueva conciencia en la sociedad hacia una mejora continua en los mercados de las telecomunicaciones que coadyuven a la superacin en la comunidad as como competencia en su personal.
Razn Social: ocar omunicaciones de
Direccin: Romn Yocupicio #412, local 1, entre Blvd. Kino y Ave de Anza. Col. Pitic. Hermosillo, Sonora.
RFC: RCO110113HS5
1.2.5. Planes y Documentacin de la Empresa
Actualmente la empresa no cuenta con planes de crecimiento para su departamento de Servicios. La documentacin que maneja para realizar los proyectos con los clientes es la siguiente: Documentacin Externa. Solicitud de Cotizacin de proyecto, requerida va e-mail por el cliente integrado por un nmero de trabajo. Orden de Compra (OC-xxxxx), enviada va e-mail por el cliente solicitante del proyecto. Ordenes de Trabajo (OT o grafo) enviado por e-mail e impreso para realizar los trabajos en campo. Protocolos de Recepcin de equipos de los diferentes modelos, para verificar la correcta instalacin y funcionamiento de los equipos. Hoja de Control de Calidad (CC) para determinar si la empresa cuenta con los instrumentos necesarios para instalar, configurar y entregar los equipos instalados. Hoja de Revisin de Fibras pticas, con ellas se revisa que los cables instalados estn limpios de polvo o suciedad que podra afectar los enlaces entregados. Reporte de Memorias Tcnicas y fotogrficas, entregadas va e-mail al cliente una vez terminado los trabajos. Hojas de Aceptacin de Proyectos, este documento se anexa a la OC junto con la factura impresa y se enva para el pago final. Adicionalmente se envan los archivos de facturacin va email para cumplir con requisitos solicitados por el SAT. La documentacin interna. Inventario de Herramientas y materiales, resguardados en servidor. Bitcoras de Proyectos, resguardados en servidor. Escaneo de Documentos de proyectos realizados, resguardados en servidor.
Facturacin de Viticos, resguardados en servidor e impresos organizada en carpetas por mes y ao. Recibos de nomina impresos y envo de CDFI a los empleados para comprobacin del SAT.
1.2.6. Organigrama Institucional
Gerente General Vctor Manuel Mascareas Cario Administrador Contable Dulce Araceli Sarabia Gonzlez Administrador de Proyectos Fernando Mascareas Configurador de Equipos SpectralWave Configurador de Equipos Router y Switches Instalador Instalador
1.3
Actualmente el departamento cuenta con suficiente equipo de cmputo para desarrollar sus labores. Los formatos mencionados en el punto 1.2.5 se implementaron en su mayora a inicios del ao 2014.
No existe este departamento en la empresa.
1.3.2. ESTRUCTURA DE
No existe este departamento en la empresa
1.3.3. AREAS Y FUNCIONES
1.3.4. INVENTARIO DE SERVIDORES
Se considera como servidor para resguardo de informacin la computadora ubicada en la recepcin. En ella se concentra los reportes de todas las actividades, adems se respalda en una conexin FTP de la pgina de Godaddy.com FTP://www.rocarcom.com/Rocar
1.3.5. INVENTARIO DEL HARDWARE El hardware de la red es: Elemento Marca Modelo Puertos Alambrico Serie Modem Thompson TG585g16 6 Hibrido
Equipo de computo 5 Laptop: Acer Sistema: windows 7 Ultimate Prcesador : Intel B815 1.6GHz 2MB L3 cache Ram: 2Gb DDR3 Memory 500 GB HDD 2 Pc: Armada Sistema: Windows 7 Ultimate Procesador: Amd E-300 de dobe nucleo Ram: 4 GB DDR3 M 500 GB HDD Impresora HP LaserJet M1132 MFP
1.3.6. INVENTARIO DEL SOFTWARE
Microsoft office 2010 CID For Equipos NEC Contpaq 2014 (Nominas y Contable)
Topologa en Estrella hibrida
La topologa de estrella se utiliza para conectar todos los elementos entre s. Actualmente todos los elementos tienen comunicacin va inalmbrica y solo 2 de ellas conectadas directamente al modem.
1.3.8. SEGURIDADES
Avast Professional y AVG Internet Security 2014
1.4. SE
Se apostara por adoptar el modelo ITIL en la organizacin Rocar Comunicaciones con el objetivo de darle valor y mejor calidad a sus servicios y poder lograr una estandarizacin alcanzando el ISO/IEC 20000. El objetivo de la implementacin del modelo Itil es darle valores a los procesos establecidos en la organizacin para poder otorgar servicios de calidad y fomentar el crecimiento de la empresa. la empresa Rocar Comunicaciones le es de alto beneficio contar con un modelo de desarrollo de software tal como Itil, esto le facilitar el desarrollo de presentes y futuros proyectos para las tecnologas de la informacin y a su vez dentro de la misma organizacin agilizara el crecimiento de las areas con las que est ya cuenta. Es de suma importancia contar con este modelo ya que sin contar con este no podrn satisfacer las nuevas necesidades solicitadas por las empresas, algunos de sus beneficios ser que se les facilitar el servicio de Implementacin de Telecomunicaciones abriendo puertas a diferentes departamentos.
El estndar a cumplr es el ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estndar reconocido internacionalmente en gestin de servicios de TI (Tecnologas de la Informacin). La serie 20000 proviene de la adopcin de la serie BS 15000 desarrollada por la entidad de normalizacin britnica, la British Standards Institution (BSI). Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepcin de que estos servicios no estn alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se est subcontratando proveedores. Una manera de demostrar que los servicios de TI estn cumpliendo con las necesidades del negocio es implantar un Sistema de Gestin de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000. La certificacin en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prcticas.
Procesos en adopcin: 1. Gestin del Catlogo de Servicios. Definicin Mantenimiento 2. Gestin de Niveles de Servicio:
Planificacin Implementacin Monitorizacin Revisin
CONCLUSION:
En conclusin ITIL es un modelo que bien se puede adaptar en ROCAR COMUNICACIONES debido a la variedad de servicios con los que se dispone en la empresa. La organizacin y los departamentos con los que cuenta actualmente la organizacin se pueden adoptar hacia este modelo, y as fomentar el crecimiento y las buenas prcticas de dicha empresa para darle un nivel ms competitivo.