UNIVERSIDAD TECNOLGICA DE HERMOSILLO

ING. EN TECNOLOGAS DE LA INFORMACIN

Trabajo presentado al Mtro. Noe Cazarez como parte integral de
los requisitos del curso de
Auditoria de sistemas
Proyecto Final
por
Vctor Manuel Mascareas Cario
Efran Eusebio Gamez Ruiz



Hermosillo, Sonora. 2 Julio 2014.



INTRODUCCIN

Este proyecto se realiza para cumplimiento de la asignacin de Auditoria de Sistemas, con
ello estableceremos lo aprendido a lo largo del curso ejecutando una auditoria a la
empresa de servicios profesionales denominada por el nombre de Rocar Comunicaciones
S. A. de C. V. misma que se encarga de atender proyectos encaminados a las
telecomunicaciones, como su principal fuente de operacin.





















Contenido
INTRODUCCIN ................................................................................................................................... 2
DESARROLLO ............................................................................................................................... 4
1.1 Alcance ................................................................................................................................ 4
1.2 Caracterizacin de la empresa ............................................................................................ 4
1.2.1 Identificacin de la Empresa .............................................................................................. 4
1.2.2. Resea Histrica ................................................................................................................ 4
1.2.3 Actividad y marcas ...................................................................................................... 5
1.2.4. Misin, Visin e Instalaciones ........................................................................................... 5
1.2.5. Planes y Documentacin de la Empresa ........................................................................... 6
1.2.6. Organigrama Institucional ................................................................................................. 8
1.3 ......................................................................... 9
........................................................... 9
..................................................................... 9
1.3.3. AREAS Y FUNCIONES ....................................................................................................... 10
1.3.4. INVENTARIO DE SERVIDORES .......................................................................................... 10
1.3.5. INVENTARIO DEL HARDWARE ......................................................................................... 11
1.3.6. INVENTARIO DEL SOFTWARE .......................................................................................... 12
.................................................................................................... 12
1.3.8. SEGURIDADES .................................................................................................................. 12
............................................................. 13
CONCLUSION: ............................................................................................................................ 15











DESARROLLO

1.1 Alcance

El objetivo de la Auditoria en Redes y Comunicaciones es mejorar el rendimiento de la
red y brindar as un servicio de calidad.

Los objetivos de una Auditoria en la seguridad fsica son:

Verificar la estructura de distribucin de los equipos
Revisar la correcta utilizacin de los equipos
Verificar la condicin de la red dentro de la empresa.

1.2 Caracterizacin de la empresa

1.2.1 Identificacin de la Empresa

Rocar Comunicaciones S. A de C. V

1.2.2. Resea Histrica

Rocar Comunicaciones es una empresa que inicia operaciones el 13 de enero del 2011, es
constituida por personal egresada de la Universidad Tecnolgica de Hermosillo y algunos
de sus socios ya contaban con experiencia de ms de 10 aos en el ramo de las
telecomunicaciones.




1.2.3 Actividad y marcas

Servicio de Instalacion de equipos de trasporte la marca NEC, modelos Espectral
Wave C-node, V-node, V-node S, BBM y WBM.
Servicio de Instalacion de equipos Convertidores de medios de la marca NEC,
modelos CX2200.
Servicio de Instalacin de equipos High Wave de trasporte de la marca NEC,
modelos TM102, TM301 y TM3000.
Servicios de Configuracin de todos los modelos anteriormente mencionados.
Servicio de Offsoursing para mantenimiento preventivo y correctivo de los equipos
de la marca NEC.
Servicio de Instalacion de equipos Router y Switches de la marca Juniper, modelos
MX960, MX480 y EX9214.
Servicio de mantenimiento correctivo y preventivo de equipo de computo en
general (Laptops, PC, Impresoras, etc. Diversas marcas).
Servicio de Instalacion y configuracin de redes alambricas e inalmbricas para
diversos clientes.

1.2.4. Misin, Visin e Instalaciones

MISIN
Somos una empresa que crece e innova para ser rentables con un servicio y atencin al
cliente de manera puntual, comprometida con la excelencia y la calidad.

VISIN
Rocar Comunicaciones S.A de C.V. quiere ser reconocida a nivel regional y nacional como
empresa de vanguardia tecnolgica y altamente competitiva, esforzndose para generar
una nueva conciencia en la sociedad hacia una mejora continua en los mercados de las
telecomunicaciones que coadyuven a la superacin en la comunidad as como
competencia en su personal.


Razn Social:
ocar omunicaciones de

Direccin:
Romn Yocupicio #412, local 1, entre Blvd. Kino y Ave de Anza. Col. Pitic.
Hermosillo, Sonora.

RFC:
RCO110113HS5

1.2.5. Planes y Documentacin de la Empresa

Actualmente la empresa no cuenta con planes de crecimiento para su departamento de
Servicios.
La documentacin que maneja para realizar los proyectos con los clientes es la siguiente:
Documentacin Externa.
Solicitud de Cotizacin de proyecto, requerida va e-mail por el cliente integrado
por un nmero de trabajo.
Orden de Compra (OC-xxxxx), enviada va e-mail por el cliente solicitante del
proyecto.
Ordenes de Trabajo (OT o grafo) enviado por e-mail e impreso para realizar los
trabajos en campo.
Protocolos de Recepcin de equipos de los diferentes modelos, para verificar la
correcta instalacin y funcionamiento de los equipos.
Hoja de Control de Calidad (CC) para determinar si la empresa cuenta con los
instrumentos necesarios para instalar, configurar y entregar los equipos instalados.
Hoja de Revisin de Fibras pticas, con ellas se revisa que los cables instalados
estn limpios de polvo o suciedad que podra afectar los enlaces entregados.
Reporte de Memorias Tcnicas y fotogrficas, entregadas va e-mail al cliente una
vez terminado los trabajos.
Hojas de Aceptacin de Proyectos, este documento se anexa a la OC junto con la
factura impresa y se enva para el pago final. Adicionalmente se envan los archivos
de facturacin va email para cumplir con requisitos solicitados por el SAT.
La documentacin interna.
Inventario de Herramientas y materiales, resguardados en servidor.
Bitcoras de Proyectos, resguardados en servidor.
Escaneo de Documentos de proyectos realizados, resguardados en servidor.

Facturacin de Viticos, resguardados en servidor e impresos organizada en
carpetas por mes y ao.
Recibos de nomina impresos y envo de CDFI a los empleados para
comprobacin del SAT.


1.2.6. Organigrama Institucional














Gerente General
Vctor Manuel Mascareas Cario
Administrador Contable
Dulce Araceli Sarabia Gonzlez
Administrador de
Proyectos
Fernando Mascareas
Configurador de Equipos
SpectralWave
Configurador de
Equipos
Router y Switches
Instalador
Instalador

1.3

Actualmente el departamento cuenta con suficiente equipo de cmputo para desarrollar
sus labores. Los formatos mencionados en el punto 1.2.5 se implementaron en su mayora
a inicios del ao 2014.



No existe este departamento en la empresa.

1.3.2. ESTRUCTURA DE

No existe este departamento en la empresa


1.3.3. AREAS Y FUNCIONES

1.3.4. INVENTARIO DE SERVIDORES

Se considera como servidor para resguardo de informacin la computadora ubicada en la
recepcin. En ella se concentra los reportes de todas las actividades, adems se respalda
en una conexin FTP de la pgina de Godaddy.com FTP://www.rocarcom.com/Rocar







1.3.5. INVENTARIO DEL HARDWARE
El hardware de la red es:
Elemento
Marca Modelo Puertos Alambrico Serie
Modem
Thompson
TG585g16 6 Hibrido

Equipo de computo
5 Laptop: Acer
Sistema: windows 7 Ultimate
Prcesador : Intel B815 1.6GHz 2MB L3 cache
Ram: 2Gb DDR3 Memory
500 GB HDD
2 Pc: Armada
Sistema: Windows 7 Ultimate
Procesador: Amd E-300 de dobe nucleo
Ram: 4 GB DDR3 M
500 GB HDD
Impresora
HP LaserJet M1132 MFP






1.3.6. INVENTARIO DEL SOFTWARE

Microsoft office 2010
CID For Equipos NEC
Contpaq 2014 (Nominas y Contable)



Topologa en Estrella hibrida

La topologa de estrella se utiliza para conectar todos los elementos entre s. Actualmente
todos los elementos tienen comunicacin va inalmbrica y solo 2 de ellas conectadas
directamente al modem.



1.3.8. SEGURIDADES

Avast Professional y AVG Internet Security 2014









1.4. SE


Se apostara por adoptar el modelo ITIL en la organizacin Rocar Comunicaciones con el
objetivo de darle valor y mejor calidad a sus servicios y poder lograr una estandarizacin
alcanzando el ISO/IEC 20000.
El objetivo de la implementacin del modelo Itil es darle valores a los procesos
establecidos en la organizacin para poder otorgar servicios de calidad y fomentar el
crecimiento de la empresa.
la empresa Rocar Comunicaciones le es de alto beneficio contar con un modelo de
desarrollo de software tal como Itil, esto le facilitar el desarrollo de presentes y futuros
proyectos para las tecnologas de la informacin y a su vez dentro de la misma
organizacin agilizara el crecimiento de las areas con las que est ya cuenta. Es de suma
importancia contar con este modelo ya que sin contar con este no podrn satisfacer las
nuevas necesidades solicitadas por las empresas, algunos de sus beneficios ser que se les
facilitar el servicio de Implementacin de Telecomunicaciones abriendo puertas a
diferentes departamentos.














El estndar a cumplr es el ISO/IEC 20000 - Service Management normalizada y publicada
por las organizaciones ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission) el 14 de diciembre de 2005, es el estndar
reconocido internacionalmente en gestin de servicios de TI (Tecnologas de la
Informacin). La serie 20000 proviene de la adopcin de la serie BS 15000 desarrollada
por la entidad de normalizacin britnica, la British Standards Institution (BSI).
Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una
percepcin de que estos servicios no estn alineados con las necesidades y requisitos del
negocio. Esto es especialmente importante tanto si se proporciona servicios internamente
a clientes como si se est subcontratando proveedores. Una manera de demostrar que los
servicios de TI estn cumpliendo con las necesidades del negocio es implantar un Sistema
de Gestin de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000.
La certificacin en esta norma internacional permite demostrar de manera independiente
que los servicios ofrecidos cumplen con las mejores prcticas.

Procesos en adopcin:
1. Gestin del Catlogo de Servicios.
Definicin
Mantenimiento
2. Gestin de Niveles de Servicio:

Planificacin
Implementacin
Monitorizacin
Revisin





CONCLUSION:

En conclusin ITIL es un modelo que bien se puede adaptar en ROCAR COMUNICACIONES
debido a la variedad de servicios con los que se dispone en la empresa. La organizacin y
los departamentos con los que cuenta actualmente la organizacin se pueden adoptar
hacia este modelo, y as fomentar el crecimiento y las buenas prcticas de dicha empresa
para darle un nivel ms competitivo.