-

Lista de Chequeo
Servicios HMD C.A

Nro. Preguntas Si No

1 ¿La ubicación del centro de interconexión es seguro?

2 ¿La infraestructura principal de red es organizada?

3 ¿La infraestructura de red cumple con las principales normas y

estándares?

4 ¿Está el sistema de interconexión a salvo de temperaturas y condiciones

extremas de frío / calor?

5 ¿Poseen documentación para el análisis de riesgos?

6 ¿El cableado externo es protegido?

7 ¿El cableado externo es protegido?

8 ¿Los puntos de red están identificados?

9 ¿Poseen sistemas de protección de riesgos?

10 ¿Se ha adiestrado el personal en el manejo de estas eventualidades de

riesgo?

11 ¿Se han adoptado medidas de seguridad para el acceso a los equipos de

interconexión?

12 ¿Existen una persona responsable de la seguridad?

13 ¿Está ubicación del sistema de interconexión se encuentra con una

cerradura o sistema de alarma para que sólo personal autorizado acceda?
14 ¿Existe registros del personal que ingresa al centro de interconexión?

15 ¿Existe control en el acceso a este cuarto? ¿Cuál?

a) ¿Por identificación personal? ( )
b) ¿Por tarjeta magnética? ( )
c) ¿por claves verbales? ( )
d) ¿Otras? ( )

16 ¿En caso de problemas de electricidad se soluciona la operatividad?

17 ¿El sistema de interconexión cuenta con protectores o equipos de

almacenamiento de electricidad?

18 ¿Se realizan mantenimiento preventivo y correctivo en el centro de redes?

19 ¿Existen documentación de las tareas dentro del centro de redes?

20 ¿Existen casos en que personal ajeno al departamento de operación opera

el centro de redes?

21 ¿Este personal es supervisado?

22 ¿Existen controles y medidas de seguridad para operar en centro de

redes?

23 ¿Existen prohibiciones para fumar, tomar alimentos y refrescos en el

departamento de cómputo?

24 ¿El personal técnico encargado cuentan con equipos de interconexión de

respaldo?

25 ¿En casos de fallas en alguno de los equipos de interconexión se solventa?

26 ¿El cableado y conexiones están certificados?

27 ¿La cometida interna del cableado usan estándares?

28 ¿Los equipos de interconexión Router, Switchs y otros son funcionales a la

red utilizada actualmente?

29 ¿Los medios o cableados son óptimos para la transmisión de datos?

30 ¿Los dispositivos de interconexión y medios son funcionales para un

futuro?

31 ¿Sera necesario actualizar el cableado?

32 ¿Sera necesario actualizar los equipos de interconexión?

Áreas a Evaluar.
Se realiza un levantamiento de información sobre estado de las aéreas donde se
ubican los equipos y medios de interconexión, así mismo se evalúa los sistemas de
prevenciones y control de riegos en el departamento de sistemas donde se ubican la red
principal de la compañía Servicios HMD C.A, entre ellas podemos mencionar:
 Aéreas de la infraestructura.
 Aéreas de Instalaciones.
 Aéreas de Seguridad.

Alcance y Limitaciones de la Evaluación.

Alcance: Las evaluaciones para esta auditoría de red a la empresa Servicios HMD C.A,
estuvieron orientadas a las verificaciones de las condiciones físicas del centro de
interconexión y el cumplimiento de estándares correspondientes a un óptimo desempeño
para la infraestructura de redes, entre ellas tenemos:
 Controles de acceso y ambiente para el centro de redes: De esta forma
comprenderemos los métodos de accesos y las condiciones correspondientes al
centro de redes entre otros.
 Métodos prevención y recuperación ante desastres naturales o accidentales:
Conociendo estos métodos determinaremos si son efectivos a la hora de alguna
eventualidad.
 Dispositivos de interconexión y medios a utilizar correspondiente al cableado
(Tipos y estándares): Verificando estos dispositivos se podrá determinar si se cuenta
con equipos y medios aceptables para la infraestructura de red así que el
cumplimento de sus estándares son los más adecuados.
 Vale la pena destacar que se cumplirá con el objetivo correspondiente a la
identificación y documentación de los procesos así como la revisión y evaluación de los
mismos.

Limitaciones: Estas corresponden el tiempo y la disposición del personal seleccionado

para la realización de pruebas en vivo y así comprobar el funcionamiento de los equipos
de interconexión, pruebas de los equipos contra incendios y de las unidades de energía
de respaldo, durante la operatividad de los mismos si se presentara alguna eventualidad.

Resultados. (Esto hay que hacerlo haciendo referencia a los papeles de trabajo)
Se evaluó los esquemas de cableado estructurado utilizados incluyendo su orden
en el área de interconexión, las cuales fueron optimas, se utilizan cables, conectores RJ-45
certificados.
Se identificaron oportunidades de mejora de las políticas y procedimientos para el
monitoreo y seguimiento de incidentes en la red, así como la utilización de algún
inventario de equipos de respaldo, para ser usados cuando alguno de estos falle.

Conclusiones. (Esto hay que hacerlo haciendo referencia a los papeles de trabajo)
La ejecución de la revisión del proceso de Auditoria de Redes para la compañía Servicios
HMD C.A teniendo en cuenta la metodología COBIT 5 ha permitido, entre otros aspectos,
evaluar la adecuación de los controles establecidos, detectar algunas debilidades y riesgos
potenciales en el funcionamiento del mismo. Los proceso están definido de manera
formal por la Gerencia Tics y se han desarrollado políticas y procedimientos de evaluación
y reportes, incluyendo programas de adiestramiento de usuarios responsables del
proceso. Sin embargo, se requiere una mayor integración del sistema de control
informático interno con el resto de los procesos relacionados con el área contable-
financiera. Para ello, se diseño un programa de trabajo de auditora y un cuestionario de
control interno. El mismo podrá ser monitoreado, evaluado y analizado y actualizado por
la gerencia, de manera de concretar a corto, mediano y largo plazo un programa de
mejora continua basado en estándares que incorporen las mejores prácticas de gestión
TICs reconocidas.