DEPARTAMENTO DE

AUDITORIA
DEFINICIN
El Departamento de Auditora de nuestra institucin presta servicios independientes y
objetivos de aseguramiento y consulta, bajo la filosofa de aadir valor a la actividad del
Banco de Pacifico. Ayuda a la institucin a cumplir sus objetivos, aportando un enfoque
sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de
riesgos, control y gobierno.
Su tarea consiste en examinar los riesgos que la organizacin enfrenta, revisar la
adecuacin de los controles establecidos para protegerla de esos riesgos, y verificar que
los
controles
estn
funcionando
como
se
prevea.
La funcin de auditora constituye el tercer nivel de control en el marco de gestin y
control de riesgos del Banco de Pacifico. El primer nivel de control consiste en la
definicin e implementacin de los controles internos de los procesos operativos. Las
funciones de vigilancia y seguimiento de riesgos, cumplimiento, fiscalizacin y/o
verificacin representan el segundo nivel de control.
ACTIVIDADES

Evaluar los procedimientos y las metodologas aplicados a la gestin y al control

de riesgos, en relacin con la consecucin de los objetivos del Banco de Espaa.
Evaluar la fiabilidad y la integridad de la informacin, as como los medios
utilizados para identificar, medir, clasificar y comunicar dicha informacin.
Evaluar los sistemas establecidos para asegurar el cumplimiento de aquellas
polticas, planes, procedimientos, leyes y regulaciones que pudieran tener impacto
en la organizacin.
Evaluar los medios para salvaguardar los activos y verificar su existencia.
Evaluar la eficacia de los procesos de gestin de riesgos de la organizacin.
Planificar las auditoras utilizando una metodologa basada en el riesgo,
incorporando adicionalmente cualquier otra auditora que se requiera para cumplir
con obligaciones legales y normativas. El plan podr estar sujeto a revisiones y
modificaciones, si las circunstancias as lo aconsejaran.
Realizar las auditoras establecidas en la planificacin, as como cualquier otra
auditora o actuacin que pudiera serle encomendada por el gobernador.
Realizar el seguimiento y la evaluacin del estado de las recomendaciones
formuladas en el ejercicio de la actividad de auditora.
Comunicar la planificacin, la implementacin del plan, los resultados de las
auditoras efectuadas y el seguimiento de las recomendaciones, a los niveles
pertinentes, segn lo que se establezca en el Manual de Auditora Interna.
Prestar servicios de consulta cuando as est establecido por la normativa interna o
as le sea encomendado por los rganos competentes.
Desarrollar y mantener un programa de aseguramiento y mejora de la calidad que
cubra todos los aspectos de la actividad de auditora interna.

 Elaborar y mantener actualizado el Manual de Auditora Interna, en el que se

recogen los principios bsicos y las normas de funcionamiento del Departamento
de Auditora Interna, as como los estndares y procedimientos que regulan sus
actividades.
POLITICAS

Los auditores no deben actuar como parte del propio sistema de control. Por
ejemplo, la verificacin de un activo por un auditor no debera ser un sustituto para
su verificacin por el personal responsable de administrar el activo.
Los auditores deben respetar el protocolo local all donde estn auditando. La
auditora interna es un servicio a la direccin-gerencia; y los auditores tienen que
preservar el buen nombre de su profesin. Deben estar conscientes de que la
naturaleza de su trabajo puede causar ciertos trastornos en las oficinas. Los
auditores no son oficiales de polica. El papel de un auditor como inspector se est
volviendo rpidamente obsoleto, y un celo mal entendido puede a menudo resultar
perjudicial par el servicio que los auditores pueden ofrecer.
Los auditores deberan anunciar cualquier inters personal que hiciese inapropiado
para ellos auditar determinada rea. Por ejemplo, pueden encontrarse con que
estn auditando el trabajo de amigos cercanos 0 parientes.
Los auditores tienen que ser discretos. Es muy probable que vean documentos
confidenciales durante el curso de sus auditoras. Algunos de stos, especialmente
en un banco central, pueden ser polticamente sensitivos.
Los auditores deben atenerse a un estricto cdigo tico. Parte de la informacin
que los auditores ven podra ser usada para beneficio personal. De modo que
deberan existir reglas que obligaran a los auditores a revelar por adelantado al
Auditor Jefe cualquier negocio personal que realicen con acciones y otros
instrumentos financieros.
Est terminantemente prohibido la aceptacin de regalos o estmulos provenientes
de terceras partes.

PROCEDIMIENTOS
Los procedimientos ms apropiados la auditoria del banco del Pacifico en particular
dependen de los estudios de los auditores y de la evaluacin del control interno sobre los
valores, as como sobre otros aspectos del trabajo. Por ejemplo, si el compromiso incluye
la preparacin de la declaracin del impuesto del cliente, se tendrn que reunir ciertos
informes relativos a las transacciones con valores que para los propsitos de la auditoria
pueden
no
ser
esenciales.
Procedimientos de los cobros de la institucin
1.- Deberan verificarse los descuentos por pronto pago, rebajas y otras deducciones
Revisar el registro en los asientos de cobros
2.- Examinar si los documentos justificativos han sido aprobados o presentan
otros signos claros de validez.
3.- Verificar las ventas al contado, efectuando una seleccin de las mismas a de los
independientes disponibles (como los registros de ventas, entregas, envos o registros
puntuales de inventario)
4.- Compararlos posteriormente con los registros de cobros.

5.- Verificar los dems cobros verificarse los dems cobros (otros que no sean los cobros
correspondientes a cuentas a cobrar y a ventas al contado) efectuando una seleccin a
partir de cualquier fuente de informacin independiente disponible y comparndolos con
los registros de cobros o con las cuentas relacionadas.
6.- Verificar la preparacin de registros finales de cobros efectuando un seguimiento de las
cantidades de los registros iniciales hasta los finales.
7.- Verificar tambin las sumas y anotaciones de los asientos correspondientes a los
cobros.
Procedimiento de control interno sobre el efectivo
1.- No permita que un mismo empleado maneje una transaccin desde el principio hasta el
fin.
2.- Separe el manejo de la caja del registro contable.
3.- Centralice el recibo de dinero tanto como sea posible.
4.- Registre inmediatamente los ingresos a caja.
5.- Aliente a los clientes a que pidan recibos, y vigile los totales de registro de caja.
6.- Deposite intactos todos los das los ingresos a caja.
7.- Haga todos los pagos con cheques, con excepcin de los gastos por caja chica.
8.- Haga que las conciliaciones de las cuentas de bancos las realicen empleados que no
sean responsables de la expedicin de cheques o la custodia de efectivo.
Procedimiento de desembolsos
1.- Verificar los asientos en los registros iniciales de desembolsos comparando las
cantidades y otros detalles pertinentes con los cheques pagados y comprobando si tales
cheques presentan rasgos inusuales, como librados mltiples, alteraciones, firmas no
autorizadas o endosados cuestionables (especialmente aquellos que no hayan sido
endosados directamente para su depsito en un banco).
2.- Verificarse tambin los asientos en los registros iniciales de desembolsos mediante un
examen de los documentos justificativos, a no ser que ya hayan sido examinados como
parte de la auditoria de compras y cuentas a pagar. El examen de documentos
justificativos debera comprobar la existencia de las pertinentes aprobaciones y de
la propiedad de los pagos y distribuciones de cuentas.
3.- Verificar la preparacin de los rasgos intermedio y final de desembolsos, efectuando un
seguimiento de las cantidades desde los registros finales hasta los iniciales.
4.- Verificarse los totales y las anotaciones de los registros de desembolsos.
Procedimiento de saldos de caja y bancos
1.- Efectuar un recuento y listado de los depsitos, cheques, comprobantes, etc., que
afecten a los fondos fijos o a otros fondos de explotacin o a cobros no depositados, segn
sea necesario para una investigacin posterior.
2.- Efectuarse un seguimiento de los cheques que se hayan especificado como cobros no
depositados hasta los asientos de los registros iniciales de cobros, tal y como se
encuentren en la fecha y momento del recuento.

3.- Comprobarse la propiedad de los cheques cobrados y, si es necesario, deberan

depositarse en el banco o ser aprobados por una persona responsable que no sea el
encargado de custodiar los fondos.
Debera efectuarse un seguimiento de los cheques cargados a otras cuentas bancarias de la
organizacin, relacionndolos con los registros de desembolsos correspondientes o, en el
caso de un examen simultneo, con la lista asociada de cheques pendientes.
4.- Examinar los comprobantes de anticipos o gastos y cualquier otro documento incluido
en el recuento de efectivo para comprobar si cuentan con la aprobacin que se haya
considerado necesaria en las circunstancias presentes. Si tales partidas representan una
cantidad significativa, podra ser necesario registrarlas como desembolsos
correspondientes al perodo de auditora.
5.- El auditor debe verificar independientemente las conciliaciones bancarias y obtener
directamente confirmaciones de los saldos por parte de los bancos. Estas confirmaciones,
aunque no constituyen una parte integral sin la auditoria de los saldos de Bancos, cubren
normalmente asuntos adicionales, como las obligaciones directas y de contingencia, el
colateral retenido, la fianza y otras relaciones con los bancos.
6.- Comparar de los depsitos reflejados en los estados bancarios con los cobros
registrados durante un perodo suficiente, previo a la conciliacin, para permitir que los
cheques y transferencias no registradas en otras cuentas bancarias lleguen a ellos para
efectuar su pago, previo a la fecha de la conciliacin.
7.- Cuadrar los depsitos en trnsito mostrados en las conciliaciones con los cobros
registrados antes de la fecha de conciliacin y deben referenciarse a los abonos en los
bancos en un plazo posterior prudente.
8.- El auditor debe obtener directamente de los bancos los extractos bancarios y cheques
pagados durante un perodo razonable despus de la fecha de la conciliacin.
9.- Examinar los nmeros y fechas de cheques y las fechas de endosado de los bancos en
los cheques devueltos para determinar cules fueron examinados antes de la fecha de la
conciliacin y entonces comprobarlos con la lista de cheques pendientes de la
conciliacin.
Cualquier otra partida en conciliacin debe considerarse como inusual y, por lo tanto, se
debe investigar ntegramente.

DOCUMENTOS
Manuales
Manual de Auditora interna
1. Principios bsicos de auditora interna
2. Riesgos y controles
3. Comunicacin del rea al realizar la auditoria
4. Estndares de auditora interna
5. Los diferentes tipos de auditora
6. Los aspectos prcticos de la auditora interna
7. La eleccin de personal y su adiestramiento
8. Para medir el valor de la auditora interna
9. Apndice 1
Ejemplos de fallas de control y su impacto sobre los riesgos que
afectan a nuestra institucin bancaria
10. Apndice 2

Ejemplos de cmo diferentes sistemas pueden ser jerarquizados

segn el riesgo, a fin de determinar hacia dnde deben ser dirigidos
los recursos de auditora

Formulario de patrimonios

FORMULARIO DE AUDITORIA CORRESPONDIENTE A LOS DISPOSITIVOS

DE ALMACENAMIENTO:
1. Los locales asignados a los servidores de datos tienen:
Aire acondicionado ( )
Proteccin contra el fuego ( )
(Sealar que tipo de proteccin) ______________________
Cerradura especial ( )
Otra
2. Tienen los servidores de datos proteccin automtica contra el
fuego?
SI ( ) NO ( )
(Sealar de que tipo)_______________________________________________
3. Qu informacin mnima contiene el inventario de los servidores de
datos?
Nmero de serie o carrete ( )
Nmero o clave del usuario ( )
Nmero del archivo lgico ( )
Nombre del sistema que lo genera ( )
Fecha de expiracin del archivo ( )
Fecha de expiracin del archivo ( )
Nmero de volumen ( )
Otros
4. Se verifican con frecuencia la validez de los inventarios de los
archivos magnticos?
SI ( ) NO ( )
5. En caso de existir discrepancia entre las cintas o discos y su
contenido, se resuelven y explican satisfactoriamente las
discrepancias?
SI ( ) NO ( )
6. Qu tan frecuentes son estas discrepancias?
_________________________________________________________________
7. Se tienen procedimientos que permitan la reconstruccin de un
archivo en cinta a disco, el cual fue inadvertidamente destruido?
SI ( ) NO ( )
8. Se tienen identificados los archivos con informacin confidencial y
secuenta conclaves de acceso?
SI ( ) NO ( )

Cmo?___________________________________________________________
9. Existe un control estricto de las copias de estos archivos?
SI ( ) NO ( )
10. Qu medio se utiliza para almacenarlos?
Mueble con cerradura ( )
Bveda ( )
Otro (especifique)___________________________________________________
11. Este almacn est situado:
En el mismo edificio del departamento ( )
En otro lugar ( )
Cual?____________________________________________________________
12. Se borran los archivos de los dispositivos de almacenamiento,
cuando se desechan estos?
SI ( ) NO ( )
13. Se certifica la destruccin o baja de los archivos defectuosos?
SI ( ) NO ( )
14. Se registran como parte del inventario las nuevas cintas que
recibe la biblioteca?
SI ( ) NO ( )
15 Se tiene un responsable, por turno, de los servidores de datos?
SI ( ) NO ( )
16. Se realizan auditoras peridicas a los medios de almacenamiento?
SI ( ) NO ( )
17. Qu medidas se toman en el caso de extravo de algn dispositivo
de almacenamiento?
18. Se restringe el acceso a los lugares asignados para guardar los
dispositivos de almacenamiento, al personal autorizado?
SI ( ) NO ( )
19. Se tiene relacin del personal autorizado para firmar la salida de
archivos confidenciales?
SI ( ) NO ( )
20. Existe un procedimiento para registrar los archivos que se prestan
y la fecha en que se devolvern?
SI ( ) NO ( )
21. Se lleva control sobre los archivos prestados por la instalacin?
SI ( ) NO ( )
22. En caso de prstamo Conque informacin se documentan?
Nombre de la institucin a quin se hace el prstamo.
Fecha de recepcin ( )
Fecha en que se debe devolver ( )
Archivos que contiene ( )
Formatos ( )
Cifras de control ( )
Cdigo de grabacin ( )
Nombre del responsable que los presto ( )
Otros
23. Indique qu procedimiento se sigue en el reemplazo de las cintas
que contienen los archivos maestros:

24. Se conserva la cinta maestra anterior hasta despus de la nueva

cinta?
SI ( ) NO ( )
25. El operador controla la cinta maestra anterior previendo su uso
incorrecto o su eliminacin prematura?
SI ( ) NO ( )
26. La operacin de reemplazo es controlada por el operador?
SI ( ) NO ( )
27. Se utiliza la poltica de conservacin de archivos hijo-padreabuelo?
SI ( ) NO ( )
28. En los procesos que manejan archivos en lnea, Existen
procedimientos para recuperar los archivos?
SI ( ) NO ( )
29. Estos procedimientos los conocen los operadores?
SI ( ) NO ( )
30. Con que periodicidad se revisan estos procedimientos?
MENSUAL ( )
ANUAL ( )
SEMESTRAL ( )
OTRA ( )
31. Existe un responsable en caso de falla?
SI ( ) NO ( )
32. Explique qu polticas se siguen para la obtencin de archivos de
respaldo?
33. Existe un procedimiento para el manejo de la informacin del
cuarto fri?
SI ( ) NO ( )
34. Lo conoce y lo sigue el operador?
SI ( ) NO ( )
35. Se distribuyen en forma peridica entre los jefes de sistemas y
programacin informes de archivos para que liberen los dispositivos de
almacenamiento?
SI ( ) NO ( )

REDES Y
TELECOMUNICACIONES
DEFINICIN
Establecer, mantener en ptimo estado de funcionamiento, mejorar las redes,
sistemas e instrumentos de comunicacin para lograr una coordinacin operativa y
tcnica eficiente, tanto en el mbito interno como interinstitucional

Mantener, fortalecer y mejorar los sistemas y procedimientos de transmisin,

recepcin y coordinacin de las comunicaciones
Administrar, instalar, actualizar y mantener la infraestructura de hardware de la
red para el uso y aprovechamiento de las reas administrativas y dependencias.
Monitorear y mantener funcionando en ptimas condiciones la Red Interna de
Servicio de Internet y sus enlaces de conexin, a la red pblica
Brinda mantenimiento y reparacin a la red telefnica y restituir los equipos
fuera de uso de acuerdo a las prioridades y posibilidades
Administrar los servicios de correo electrnico
Brindar consultora y asesora tcnica en el rea de redes y comunicacin a la
institucin en general
Realizar la conexin e instalacin de las subredes que soliciten las reas
Asignar los equipos de cmputo solicitadas por las reas, dependencias y
diputados
Dar mantenimiento preventivo y correctivo a los servidores, nodos y
dispositivos electrnicos de las subredes instaladas
Disear, implementar y mantener nuevas redes de comunicacin y de servicios,
basados en tecnologas de comunicacin emergente
Dar mantenimiento preventivo y correctivo a los equipos de cmputo y
dispositivos electrnicos, para mantenerlos en ptimas condiciones de uso y

funcionamiento.
POLITICAS

Cotizacin e Instalacin de Redes de cableado estructurado (puntos de red).

Certificacin de redes de cableado estructurado.
Instalacin, Operacin y Supervisin del circuito de Cmaras IP de Seguridad.
Instalacin de equipos de comunicaciones de red (switches, Acces Point WIFI)
Enlace y coordinacin con empresas externas de instalacin.
Entregar informacin para Mapas del cableado de la Red
Monitoreo de la Red USM
Mantencin correctiva de equipos de red. (Cambio de equipos).
Instalacin, Operacin y Supervisin del sistema WIFI institucional.
Operacin equipo UPS de Racks de comunicaciones
Operacin sistema central de Video Conferencia multipunto
Administracin servidores de correo electrnico
Administracin de servidores web
Administracin Sistema RADIO-ONLINE
Administracin sistema monitoreo de trfico - MRTG
Administracin de Firewall e IPS

Disear redes de datos.

Instalar y gestionar redes de datos.
Desarrollar protocolos de red.
Disear interfaces de comunicaciones.
Instalar y mantener redes de datos, de imagen y sonido.
El diagrama de infraestructura y puntos de red se especificar en un
documento, adems el cableado en el rea de networking estar etiquetado e
identificado
Los equipos de red tendrn un software que permita monitorear el estado de
las interfaces de los equipos y se generen alarmas en caso de fallas, pudiendo
ser stas email, mensajes u otras.
El administrador de la red ser el responsable de instalar y actualizar el
antivirus, revisar infecciones detectadas en la red y tomar accin para evitar
su propagacin
Cada seis meses se realizara un inventario de elementos activos y pasivos
en la red para optimizar el estado de las mismas y la comunicacin no se vea
interrumpida por daos que pueden ser mitigados

Administracin de servidores conectados a la red institucional del banco para las

comunicaciones usuario-clientes

Instalacin, configuracin y documentacin del hardware y perifricos en

el servidor. (Formato Documentacin de hardware).
Instalacin, puesta a punto y documentacin del sistema operativo.
(Formato Documentacin de Sistema Operativo).
Instalacin, configuracin y documentacin de servicios. (Formato
Documentacin de un servicio).
Inicio y paro del servidor. (Procedimientos especiales de apagado y
encendido: unix, windows, otro).
Conexin adecuada a la red de cmputo. (Gestin de direcciones IP y
nombres de los servidores con la SRI, revisin e instalacin de cableado,
conexin de edificios, etc.).
Asegurarse del suministro elctrico y acondicionamiento ambiental adecuado:
tierra fsica, bateras de respaldo, temperatura indicada por el fabricante,
soporte de la carga por la instalacin elctrica.
Atencin de usuarios de (los) sistema(s) residentes: dudas de los usuarios,
capacitacin del uso de las aplicaciones o herramientas, asesora. (Generar
polticas o lineamientos de atencin a sus usuarios.)
Restringir el acceso a cuentas de administracin (super-usuario): poner
especial atencin en la definicin y acceso a informacin confidencial.
Realizar las altas, bajas y cambios de cuentas de usuario de sistema y de
servicios: registro y verificacin acorde a las polticas definidas por el rea
responsable y previamente acordadas con el Departamento de Redes y
Telecomunicaciones.
Realizar los respaldos de programas, configuraciones y datos: Definir
periodicidad, cantidad de informacin que se necesita respaldar, medios
para realizar los respaldos, materiales para respaldar, generar procedimientos
de recuperacin de fallas.

Programacin en calendario de tareas rutinarias de mantenimiento (a sistema

operativo y al hardware): limpieza del equipo, actualizacin de parches y/o
aplicaciones.
Elaboracin de scripts y/o programas de apoyo a la administracin del
equipo y a los servicios: activar monitoreo constante, apoyos en las tareas de
administracin.
Elaboracin de plan de crecimiento del equipo / servicio (proyeccin del
hardware y del software): dimensionar la vida y evolucin de los servicios
instalados en base al tiempo.
Establecer esquemas de seguridad: Licenciamiento de software, antivirus,
filtros de informacin, etc.

Administracin de la configuracin
Los usuarios externos al departamento de redes no deben establecer redes
de rea local, conexiones remotas a redes internas o externas, intercambio
de informacin con otros equipos de cmputo utilizando el protocolo de
transferencia de archivos (FTP), u otro tipo de protocolo para la transferencia
de informacin
Actividades de control de Internet
Todos los accesos a Internet tienen que ser realizados a travs de los
canales de acceso provistos por el departamento de comunicaciones, en
caso de necesitar una conexin a Internet especial, sta tiene que ser
notificada y aprobada por el Departamento de redes y comunicacin.
El acceso y uso de elementos activos en la red tiene que ser previamente
autorizado por el Departamento de Redes y comunicacin. Los usuarios del
servicio de navegacin en Internet, al aceptar el servicio estn aceptando que:
1. Sern sujetos de monitoreo de las actividades que realiza en Internet.
2. Saben que existe la prohibicin al acceso de pginas no autorizadas.
3. Saben que existe la prohibicin de transmisin de archivos
reservados o confidenciales no autorizados.
4. Saben que existe la prohibicin de descarga de software sin la
autorizacin
5. La utilizacin de Internet es para el desempeo de su funcin y
puesto y no para propsitos personales.
Las lneas de energa y comunicaciones en los servicios de procesamiento de
informacin debern ser subterrneas o tener proteccin alterna adecuada
El cableado de red deber estar protegido contra interceptacin no
autorizada o dao por ejemplo evitando rutas a travs de vas publicas
Los cables de energa deben estar separados de los cables de
comunicaciones para evitar interferencia
Se deber utilizar rtulos de equipo y de cables claramente identificables
para minimizar los errores en las conexiones de los cables
Para sistemas crticos se instalar conductos blindados, uso de fibra, e
inspecciones peridicas
Controles de redes de la institucin bancaria
La responsabilidad operativa de las redes deber estar separada de las

operaciones del computador

Seguridad servicios de redes y comunicaciones de la institucin bancaria
Se monitorear peridicamente la capacidad del proveedor del servicio de
red para gestionar los servicios de comunicaciones acordados de forma segura
Controles de conexin a las redes y comunicaciones de la institucin bancaria
Se restringir la capacidad de los usuarios para conectarse a la red, de
acuerdo con la poltica de control de acceso
PROCEDIMIENTOS
Procedimiento para servicios de redes de comunicacin de datos en el banco
Pcifico.
Proporcionar los servicios de redes internas y externas de comunicacin de datos a los
equipos de cmputo de los usuarios de las diferentes reas, como herramienta para
facilitar el desempeo de sus actividades
1.- Acude al rea de redes y comunicaciones y verifica si cuenta con una conexin de
cableado para red.
Si no cuenta con una conexin de cableado:

1.- Se solicita el servicio de instalacin de cableado para red

2.- Recibe al proveedor y se explica a detalle del servicio que requiere
3.- Supervisa la realizacin del servicio que cumpla con las especificaciones
solicitadas
4.- Recibe del proveedor el Reporte Tcnico del servicio realizado
Si cuenta con una conexin de cableado:

2.- Determina y registra en la base de datos interno el nmero de identificacin personal

que asignar al equipo de cmputo.
3.- Configura la red y asigna el nmero de identificacin personal en el equipo de
cmputo.
4.- Notifica mediante correo electrnico la asignacin del nmero de identificacin
personal para su registro en la administracin de red.
5.- Prueba el equipo e informa al usuario de la activacin del servicio.

Procedimiento para limitar ancho de banda en la red en el banco

Pcifico.
1.- Entrar a las configuraciones e ir a la parte de [NAT / QoS] del router.
2.- Ir a la solapa [QoS] lugar donde aplicaremos la configuracin.
3.- Quality of servicie (Configuracin QOS)(Limitar ancho de banda)
3.1.- Puerto a limitar (WAN), esto es porque lo que deseamos limitar es el flujo de
Internet desde la WAN hasta los dems puertos.
3.2.- Uplink y Downlink lo dejar a decisin de quien limite. Son los valores de
descarga y subida de archivos
3.3.- [aplicar] y [guardar].

4.- Mac Priority (Prioridad MAC)(Excepciones)

4.1.- Tener las MACs de cada uno de los dispositivos de red a no limitar.
4.2.- Al lado del botn aadir pondremos nuestra MAC y luego clic en [Aadir]
para agregarlas a la lista.
4.3.- Agregada una MAC esta puede quedar fuera del filtrado, podemos asignar
el rango o prioridad que tendr.
4.4.- [aplicar] y [guardar].

Procedimiento para verificacin de servicios de red en la institucin bancaria.

Verificar la correcta comunicacin de los servidores y equipos de redes
1. verifica comunicacin de acceso.
2. En forma paralela monitorea la comunicacin desde una consola.
3. En caso de alguna falla se rehabilita el puerto.
Procedimiento para los servidores que proporcionen servicios a travs de la RED e
Internet para la institucin bancaria
1) Funcionar 24 horas del da los 365 das del ao.
2) Recibir mantenimiento preventivo mximo dos veces al ao
3) Recibir mantenimiento semestral que incluya depuracin de bitcoras.
4) Recibir mantenimiento anual que incluya la revisin de su configuracin.

DOCUMENTACIN

Ante la posibilidad de cualquier problema, cambio o mejora en la red, es

conveniente tener documentado correctamente el sistema con la informacin lo ms
actualizada posible.
Cada administrador de red elige las tcnicas de documentacin que considera
oportunas. No obstante, los documentos que no pueden faltar son los siguientes:

Mapa de red. Es la representacin grfica de la topologa de la red,

incluyendo tanto conexiones internas como externas. Esta documentacin
puede apoyarse en un plano del edificio en donde se tala la red.

Suelen confeccionarse dos tipos de mapas de red: Lgicos y fsicos.

En los lgicos o funcionales, se indica la funcionalidad del elemento que se
describe,
As como sus direcciones, funcin que desempea, etc.
En el caso del mapa fsico, interesa sobre todo la especificacin de la conectividad
del cableado.

Mapa de nodos. Se compone de una descripcin del hardware y del software

que se instala en cada nodo, as como los parmetros de su configuracin,
modelos, marcas, direcciones de red, etc.
La documentacin debe permitir la creacin de un histrico de cada nodo que
registre la evolucin de sus averas, actualizaciones de software, etctera.

Mapa de protocolos. Es la descripcin de la organizacin lgica de la red, as

como de los protocolos utilizados globalmente, por ejemplo, las direcciones
de mscaras de red , configuracin de las pasarelas y de los encaminadores,
zonas APPLETALK, creacin de dominios o grupos de trabajo, relaciones de
confianza, etctera.

Mapa de grupos de Usuarios. Consiste en la descripcin de los grupos y

usuarios de la red contemplando las posibilidades de acceso a los distintos
recursos, as como los derechos de acceso a las aplicaciones, perfiles,
privilegios, etctera.

Mapa de recursos y servicios. Muestra todos los recursos disponibles

identificando sus nombres, el servicio que prestan, el lugar fsico o lgico
en que residen y los usuarios o grupos a los que se les permite el acceso,
el servicio de directorio en el que quedaran publicados, etctera.

Calendario de averas. Es de registro de averas del sistema, de modo

que permita el anlisis de las causas y probabilidad de fallo de los distintos
componentes de la red tanto software como hardware, y su evolucin en el
tiempo.

Informes de costes. Es el estudio econmico tanto del mantenimiento como

de las nuevas inversiones del sistema.

Plan de contingencias. Ya hemos comentado anteriormente la importancia

de este documento, que es la base de actuacin ante cualquier desastre.

FORMULARIOS
Se designa con el trmino de Formulario o formato a aquella plantilla o pgina
que cuenta con casilleros, o en su defecto espacios vacos, los cuales estn
destinados para ser rellenados por algn individuo con alguna finalidad.
En el departamento de redes y comunicaciones podemos encontrar entre ms los
siguientes formularios:
Formato de revisin de la red
Formato de verificacin de respaldos
Formulario del estado de cuarto de cableado
Formulario para el anlisis tcnico:
o Descripcin de nodos principales y secundarios
o Descripcin de tipos de medios de transmisin de enlaces fsicos
de red de transporte
o Descripcin de enlaces de red de acceso
REPORTES

Informe de Evaluacin de la cobertura de Internet

Informes de servicios
Informe de alguna anomala de hardware o software

LISTADOS

Inventario de elementos de redes y conectividad y comunicacin de la

institucin
Lista de acceso a la red del banco
Lista de extensiones rechazadas en un mensaje de correo electrnico
institucional del banco

SOLICITUDES

Solicitud para acceder a la red de banco del Pacfico / Correo

electrnico

MANUALES O INSTRUCTIVOS
Los manuales ms frecuentes son los siguientes dentro de la institucin bancaria:

Instructivos de formularios de registros

Manuales de configuracin de elementos activos
Manuales de configuracin de un equipo para conexin a internet

CONTROLES

Bitcora de registro y seguimiento de quejas del banco o personal del banco

Registro control de respaldos del banco
Bitcoras de actualizacin del banco
Control de mantenimientos preventivos programados del banco