La siguiente auditoria tiene el propsito de evaluar la situacin actual del Data

Center con respecto a la estructura, planes de contingencia, etc basado en la

TIA/EIA 942.

2. PLAN DE AUDITORA
N ACTIVIDADES

Entrevistas a los responsables del la

administracin de los servidores, switches,
routers, firewalls, etc el cul es en primer lugar
el Coordinador de Redes y Servidores, seguido
por el personal de soporte tcnico el cual
maneja cosas bsicas de estos equipos
Realizar una encuesta al rea de soporte sobre
las licencias de los servidores tanto fsicos
como virtuales, y cul es el nivel de encriptacin
de datos en estos servidores.
Realizar preguntas a los trabajadores sobre la
disponibilidad de su informacin con el fin de
saber si la informacin siempre est disponible
o hay momentos en los cuales no pueden
acceder.

Verificar si cuentan con algn sistema de alarma

contra incendio, piso falso, aire acondicionado,
sistema de control de acceso.

Verificar que cuentan con algn sistema de

Backup
Verificar la estructura en la que se encuentra el

data center (verificar si cuenta con ventanas,

etc)

TIEMPO FECHA

Evaluar el plan de contingencias presentados

por cada incidencia o problema que se pueda
generar.

3. PROGRAMA DE AUDITORA

4. Estructura organizacional del rea de Tecnologa

Gerencia de Tecnologa
Es la Unidad encargada de lograr la provisin de servicios informtico, sistemas de
informacin, telecomunicaciones, informticas y telemtica en el mbito de la
institucin, a propuesta de la Oficina.
As tambin, la de establecer y mantener la seguridad, integracin y operatividad de
las redes de informacin y base de datos institucionales necesarios.
Desarrolla y presta servicios en tecnologas de informacin y comunicaciones,
facilitando una plataforma tecnolgica adecuada a los diversos departamentos y
unidades de la empresa.
Est integrado por:

Un coordinados de redes y servidores, el cual tiene a su cargo:

- 2 Soporte Tcnicos que se encuentran en la sede de Caman.
- 2 Auxiliares de soporte TI que se encuentran en la sede San Isidro.
Una coordinadora de desarrollo, la cual tiene a su cargo:
- 2 Analistas programadores.
- 1 Programador.
- 2 Asistentes de sistemas
Un coordinador de implementacin SAP, el cual tiene a su cargo:
- 2 Analistas programadores.

Soporte Tcnico y Auxiliares de Soporte TI

DESCRIPCIN FUNCIONAL DEL CARGO

Realizar mantencin preventiva y

Propsito del Cargo

correctiva de equipos, servidores y redes

de manera eficiente.

TAREAS ESPECIFICAS DEL CARGO

Administrador de red- Active Directory.

Administrador de Servidor de Dominio y de Terminal Server

Administrador de Servidor de base de datos y de correo.

Administrador de Firewall.

Supervisor de Help Desk y de gestin con proveedores.

Apoyar en otras funciones que le designen dentro del rea.

Funciones Principales

Resultados Esperados

Formateo de PC realizado (en el

caso de requerirse)

PC operativos

Redes funcionando de manera

estable

Brindar soporte a los requerimientos

de los colaboradores ante falla en los
computadores personales o
impresoras.

permitiendo

la

interconexin de equipos.

Impresin en redes funcionando.

Antivirus

actualizados

funcionando en cada PC de la
compaa.

Informacin de PC respaldada.

Conexiones remotas funcionando

(terminal service).
Sistema de Ticket funcionando
con tal de canalizar y priorizar
demanda de requerimientos del

Mantener sistema de Ticket operativo

rea de soporte.

Registro (historial) levantado del

tipo de dificultades enfrenadas y
mtodo de solucin.

 Analista Programador

DESCRIPCIN FUNCIONAL DEL CARGO

Simplificar, agilizar y optimizar las

operaciones de procesamientos de datos
de la organizacin, mediante el diseo y
reestructuracin de sistemas informticos
eficientes y eficaces.
Propsito del Cargo

Desarrollar y ampliar los conocimientos

profesionales basndose en la capacidad,
esfuerzo y conocimiento, dentro de una
cultura organizacional de apoyo a la
capacidad y al trabajo en equipo, con
oportunidades y objetivos definidos.

TAREAS ESPECIFICAS DEL CARGO

a) Anlisis, diseo, programacin e implementacin de las aplicaciones de la

organizacin (contable, finanzas, planillas, comercial, etc) asi como la estructuracin
y diseo de la base de datos.
b) Planificacin, coordinacin y monitoreo de los proyectos de desarrollo de sistemas
de informacin con los programadores.

c) Evaluar y recomendar software de base y hardware necesarios, en base al

relevamiento de las necesidades de la organizacin.
d) Realizar auditoras de los sistemas de informacin, emitiendo diagnstico y
opinin tcnica respectiva, recomendar las condiciones necesarias para asegurar la
confiabilidad en el procesamiento de la informacin.
e) Diseo e implementacin de casos de uso de los sistemas informticos de la
organizacin, set de pruebas.
f) Asesorar a los usuarios y personal de la organizacin sobre el soporte informtico
de los sistemas gestin de la organizacin vinculado a sus reas especficas.

6. INFORME DE LA DOCUMENTACIN

7. INFORME FINAL
INFORME RELATIVO AL EXAMEN

Motivo del examen

La auditora realizada a la empresa MLV Contadores S.A pretende revisar y evaluar

el cumplimiento de los controles, procedimientos y normas basadas en la TIA/EIA
942 para asegurar la operatividad al 100% obteniendo una confidencialidad,
integridad y seguridad impecable, lo cual va a permitir obtener la certificacin del
Data Center.

NATURALEZA Y OBJETIVOS

NATURALEZA

La auditora que se ha realizado es de tipo interna, a la empresa MLV

Contadores, especficamente al Data Center del Departamento de
tecnologa, de la cual se va a hacer una revisin y evaluacin enfocada
a la parte de infraestructura, seguridad fsica, planes de contingencia,
suministros elctricos, encriptaciones y licencias.

OBJETIVOS

Evaluar y prevenir eventualidades posteriores no deseadas, definir

futuras lneas de actuacin y eliminar riesgos de cadas del sistema.

Permitir garantizar la operatividad del data center, determinar su nivel

de fiabilidad y seguridad, y conseguir su perfecto funcionamiento, ya
que cualquier tipo de averas pueden acarrear graves daos y prdidas
al negocio.

COMUNICACIN DE OBSERVACIONES
-

Dentro de la comunicacin se acord la entrega al Coordinador de

redes y Servidores del Departamento de tecnologa, indicando los
hallazgos encontrados y recomendaciones para facilitar la toma de

decisiones y as poder ir encaminar el objetivo hacia la certificacin del

data center.

INFORMACIN RELATIVA A LA ENTIDAD EXAMINADA

Antecedentes y Base Legal

Antecedentes

El departamento de tecnologa es una unidad organizacional dividida

en las reas anteriormente mencionadas (Implementacin SAP, Redes
y Servidores y Desarrollo), las cuales son de alta importancia para la
continuidad del servicio dentro de MLV Contadores.

Especficamente el rea de Redes y Servidores ha logrado cumplir con

alguna de las metas establecidas y busca la mejora constante de sus

procesos.
Al mencionar algunas de las metas hacemos referencia a la falta de
controles, activos (pisos falsos, alarmas contra incendios, etc) y
podramos decir hasta tiempo, ya que se necesita bastante tiempo
para poder peinar los cables de los switches, lo cual nos va a permitir
poder tomar medidas rpidas y eficientes ante algn problema con
algn cable UTP.

Legal

ANEXOS: Equipos y estructura

FIGURA 1: Gabinetes Sede Caman

FIGURA 2: Switches Sede Caman

FIGURA 3: Gabinetes y equipos Sede Caman

FIGURA 4: Gabinetes Sede San isidro

(Plan de contingencia ante cada de aire acondicionado)

FIGURA 5: Equipos tecnolgicos Sede San isidro

FIGURA 6: Switches Sede San isidro

ANEXOS: Inventario

FIGURA 1: Inventario Switches Sede Caman

FIGURA 2: Inventario Firewall Sede Caman

FIGURA 3: Inventario Servidores Sede Caman

FIGURA 4: Inventario Switches Sede San Isidro

ANEXO: Diagrama Lgico

FIGURA 1: Diagrama Lgico Sede San isidro

FIGURA 2: Configuracin VLANs Sede San Isidro.

ANEXO: Diagrama de Red y enlace

FIGURA 1: Diagrama de Red y Enlace (Caman < --- > San Isidro)