Proyectofinal Tapia Sanchez

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

DEPARTAMENTO DE SISTEMAS DE INFORMACIÓN, CONTROL Y EVALUACIÓN DE RECURSOS INFORMÁTICOS
LICENCIATURA EN INGENIERÍA DE SISTEMAS DE INFORMACIÓN
AUDITORIA DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN
PROYECTO: EVALUACIÓN DE DAÑOS POR INUNDACIÓN EN LAS INSTALACIONES DE LA EMPRESA TECHZONE
PROFESORA:
LAILA VARGAS DE FUERTES
GRUPO:
1IF141
ESTUDIANTES:
TAPIA, JOSÉ 8-972-514
SANCHEZ, ANA 8-967-832
Indice
INTRODUCCIÓN ................................................................................................................................................................................................... 4
CONTENIDO .......................................................................................................................................................................................................... 5
1. ANTECEDENTES DEL CLIENTE ........................................................................................................................................................... 5
Misión ............................................................................................................................................................................................................. 7
Visión .............................................................................................................................................................................................................. 7
Inventario de Hardware y Software ........................................................................................................................................................ 10
Localización de la Empresa ..................................................................................................................................................................... 16
Diseño físico de la distribución de equipos TIC ................................................................................................................................. 17
Diseño de la Red de la Empresa ............................................................................................................................................................. 18
2. EVALUACIÓN DE RIESGO ................................................................................................................................................................... 19
Matriz de Riesgos vs. Vulnerabilidad .................................................................................................................................................... 19
Plan de Contingencia ................................................................................................................................................................................ 20
3. PLANEACIÓN DE LA AUDITORIA....................................................................................................................................................... 25
Planeación de Auditoria ........................................................................................................................................................................... 25
Cronograma de Auditoria ......................................................................................................................................................................... 27
Presupuesto ................................................................................................................................................................................................ 28
4. EJECUCIÓN DE LA AUDITORIA .......................................................................................................................................................... 29
Hojas de Trabajo ........................................................................................................................................................................................ 29
5. ANÁLISIS DE LOS HALLAZGOS DE LA AUDITORIA ..................................................................................................................... 33
6. INFORME DE LA AUDITORIA SIMULADA ......................................................................................................................................... 36
Análisis de Las Etapas ............................................................................................................................................................................. 36
Presentacion del informe final de auditoria ................................................................................................................................................. 38
2
CONCLUSIÓN ..................................................................................................................................................................................................... 41
3
INTRODUCCIÓN
TechZone, una empresa líder en tecnología sufrió daños en su infraestructura, redes y cableado debido
a una inundación. Para evaluar los impactos y determinar las pérdidas, se llevó a cabo una auditoría física
integral. El objetivo era identificar vulnerabilidades y fortalecer la resiliencia de la empresa. Este informe
presenta los hallazgos y recomendaciones de la auditoría, detallando los com ponentes evaluados y las
acciones necesarias para la recuperación. También se evaluará la eficiencia de los sistemas de gestión
en situaciones de emergencia. La auditoría busca proporcionar a TechZone una guía clara para superar
los desafíos y mejorar su infraestructura tecnológica. Se destacarán las medidas preventivas para evitar
eventos similares en el futuro. Se espera que este informe contribuya a la recuperaci ón de TechZone y
garantice la continuidad del negocio. La auditoría física permitirá evaluar la eficacia de los sistemas de
seguridad y protección de datos. Se identificarán las áreas de mejora y se propondrán soluciones para
fortalecer la infraestructura tecnológica. Además, se considerarán los aspectos de cumplimiento
normativo y las mejores prácticas de la industria. El informe proporcionará una visión clara de los impactos
causados por la inundación y las medidas necesarias para restablecer la operatividad de TechZone. Se
analizarán los daños en los sistemas de red, servidores, equipos de comunicaciones y otros componentes
tecnológicos críticos. La auditoría física ayudará a TechZone a mitigar riesgos futuros y asegurar una
respuesta efectiva en situaciones de emergencia.
4
CONTENIDO
1. ANTECEDENTES DEL CLIENTE
La empresa de software TechZone es reconocida en la industria por su innovación y desarrollo de
soluciones tecnológicas de vanguardia, específicamente en el área de software ERP. Sin embargo,
recientemente, la empresa enfrentó un desafortunado evento de inundación en sus instalaciones
principales. La inundación fue resultado de fuertes lluvias y el desbordamiento de un río cercano, lo
que causó graves daños materiales en su infraestructura. La inundación afectó considerablemente la
empresa, provocando interrupciones significativas en sus operaciones diarias. Las áreas clave
afectadas por el desastre incluyen el centro de datos, las salas de servidores, algunas estaciones de
trabajo y otros equipos de red y de empleados esenciales utilizados para el desarroll o y la
implementación de software. Además de los daños físicos, también se presume que la inundación ha
causado pérdida de datos y archivos importantes almacenados en los sistemas de la empresa. Esta
situación ha generado una preocupación significativa para la dirección de la empresa, ya que se han
perdido datos críticos, como proyectos en curso, información de clientes y registros financieros.
El cliente, en este caso la empresa TechZone, busca llevar a cabo una auditoría física exhaustiva para
evaluar los daños causados por la inundación y obtener recomendaciones sobre las medidas de
recuperación y mejoras necesarias.
5
Situación general Situación Particular Variables a considerar
• Daños en los equipos de

El incidente de la inundación dejó hardware
La empresa de desarrollo de software
inoperables el servidor y la sala de
experimentó un incidente de
inundación en su servidor y sala de
tecnología, lo que provocó daños graves en • Impacto del daño por
componentes esenciales como servidores, agua en la infraestructura
tecnología, lo que causó daños
conmutadores, enrutadores y dispositivos de de red
importantes a la infraestructura crítica,
almacenamiento. Esto
incluidos servidores, equipos de red y
dispositivos
ha afectado su capacidad para acceder a • Daños a los servidores y
sistemas, bases de datos y entornos de los respaldos físicos de
de almacenamiento.
desarrollo. datos
• Duración del tiempo de

El incidente de la inundación
inactividad
interrumpió su capacidad para
Actualmente, la empresa está llevando a
proporcionar cabo el proceso de recuperación, que implica • Procedimientos de
reparar o reemplazar el hardware dañado, recuperación de datos
servicios, lo que podría provocar la perdidos
restaurar los datos de las copias de
pérdida de datos y poner en peligro la seguridad y garantizar la integridad de la
información recuperada. Deben evaluar el • Información perdida
disponibilidad y la integridad de sus
impacto del incidente en sus operaciones,
sistemas. Destacó la necesidad de abordar las vulnerabilidades de la • Integridad de datos
infraestructura e implementar medidas
medidas robustas de recuperación recuperados
preventivas para la mitigación de riesgos
ante desastres y continuidad del futuros.
• Medidas de seguridad a
negocio.
tomar
6
Misión
Nuestra misión es empoderar a las empresas y las personas mediante la entrega de soluciones de
software innovadoras y de alta calidad. Estamos comprometidos a comprender las necesidades y
desafíos únicos de nuestros clientes y proporcionarles productos de software personalizados que
impulsen la eficiencia, la productividad y el crecimiento. A través de nuestra experiencia en tecnologías
de vanguardia y nuestra dedicación a un servicio al cliente excepcional, nuestro objetivo es superar las
expectativas y fomentar asociaciones a largo plazo. Nuestro objetivo final es contribuir al éxito de nuestros
clientes mediante la entrega de software confiable, escalable y fácil de usar que transforme sus ideas en
realidad.
Visión
Nuestra visión es convertirnos en la principal empresa de desarrollo de software en Panamá, reconocida
por nuestra excelencia en la entrega de soluciones de vanguardia y un servicio al cliente excepcional.
Nuestro objetivo es ser el socio de referencia para las empresas y organizaciones que buscan soluciones
de software innovadoras adaptadas a sus necesidades específicas. Al aprovechar nuestra experiencia
local y nuestra comprensión del mercado panameño, nos esforzamos por contribuir a la transformación
digital de las empresas en diversas industrias.
7
Ilustración 1: Organigrama de la empresa TechZone
Aquí podemos observar el organigrama de la empresa TechZone. El mismo está dividido en base a
departamentos, siendo estos los siguientes:
Departamento de Tecnología: Este es de los departamentos con más personal de la empresa, siendo a la vez
el foco principal, siendo TechZone, una empresa de tecnología. Este departamento cuenta con varios
programadores, un ingeniero de QA, encargado de la calidad de software, un ingeniero cloud, quien diseña y
mantiene las soluciones en la nube de la empresa. Y por último está el programador Senior, con años de
experiencia, apoyando en tareas de seguimiento y liderazgo en el desarrollo de software.
8
Departamento de Marketing: El departamento de marketing es muy especializado, y esta conformado por un
especialista en redes, encargado de toda la presencia en redes de la compañía. El técnico de SEO y SEM el cual
se enfoca en canales de marketing digital y vistosidad por buscadores, apoyado también del especialista en
Marketing Digital.
Departamento de Recursos Humanos: Este departamento realiza todas las tareas internas relacionadas a los
empleados, beneficios, salarios, etc. Está compuesto por un especialista en reclutamiento, encargado de
encontrar nuevos puestos y trabajadores y el especialista en capacitación y desarrollo, el cual realiza sesiones
de apoyo y training con todos los diversos departamentos, en diversas habilidades blandas, concientización,
valores, cultura, etc.
Departamento de Finanzas: Este departamento supervisa y dirige toda la contabilidad y finanzas de la empresa.
El Analista Financiero analiza datos y proporciona información estratégica, el Contador registra transacciones y
prepara estados financieros, el Gerente de Riesgos identifica y mitiga riesgos, y el Auditor Interno evalúa el
cumplimiento normativo y mejora los procesos financieros.
9
Inventario de Hardware y Software
Costo
Número de Usuarios Acceso a
Código Nombre Descripción Unitario +
Serie Designados Software
ITBMS
Marca: XYZ
Sw0045-1 Switch $166.08 H985K36
Modelo: Optimus123
Marca: XYZ
Sw0045-2 Switch $166.08 7G12S36
Modelo: Optimus123
Marca: XYZ
Sw0045-3 Switch $166.08 J915E40
Modelo: Optimus123
Marca XYZ
R0045-1 Router $225.76 EA7400
Modelo: Acerion AC
Marca: TechZone
Modelo: Polaris 76
Srv0045-1 Servidor Procesador: Intel Xeon, $1,552.23 DL360
16GB de RAM, 1TB de
almacenamiento.
Marca: XYZ
Md0045-1 Modem $213.95 CM1200
Modelo Mod2.0
Marca: trueCABLE
WCat0045 Cable de Red Modelo: Cat5e $30.50 57XKT401
25 metros de longitud.
Marca: GearIt
WPtch0045 Patch Cords $25.13 EM3LSZH
25 metros de Longitud
Marca: XYZ
Procesador Intel Core i5,
8GR de RAM, 500GB de
Computadora de Programador
Cpu0045-1 almacenamiento Windows $525.63 XPPV1
Escritorio full stack
10
Pantalla LCD de 24
pulgadas, teclado y ratón
10
Marca: XYZ
Escritorio full stack
10
Pantalla LCD de 24
Marca: XYZ
Escritorio Senior
10
Pantalla LCD de 24
Marca: XYZ
Computadora de
Cpu0045-4 almacenamiento Windows $525.63 XPPV1 Ingeniero QA
Escritorio
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Ingeniero
Cpu0045-5 almacenamiento Windows $525.63 XPPV1 Ingeniero Cloud
Escritorio Cloud
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Director de Director de
Cpu0045-6 8GR de RAM, 500GB de $525.63 XPPV1
Escritorio Tecnologia tecnologia
almacenamiento Windows
10
11
Pantalla LCD de 24
Marca: XYZ
Computadora de Director Director
Escritorio marketing marketing
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Especialista en Dept.
Escritorio redes sociales Marketing
10
Pantalla LCD de 24
Marca: XYZ
8GR de RAM, 500GB de Dept.
Computadora de Tecnico SEO y
Cpu0045-9 almacenamiento Windows $525.63 XPPV1 Marketing
Escritorio SEM
10
Pantalla LCD de 24
Marca: XYZ
8GR de RAM, 500GB de Dept.
Computadora de Especialista de
Cpu0045-10 almacenamiento Windows $525.63 XPPV1 Marketing
Escritorio marketing digital
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Director de
Cpu0045-11 Procesador Intel Core i5, $525.63 XPPV1 Director de RH
Escritorio RH
12
almacenamiento Windows
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Especialista en Director de
Escritorio reclutamiento RH
10
Pantalla LCD de 24
Marca: XYZ
8GR de RAM, 500GB de Especialista en
Computadora de
Cpu0045-13 almacenamiento Windows $525.63 XPPV1 capacitación y Dept de RH
Escritorio
10 desarrollo
Pantalla LCD de 24
Marca: XYZ
Computadora de Director Director
Escritorio Finanzas Finanzas
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Analista Analista
Escritorio financiero financiero
10
Pantalla LCD de 24
13
Marca: XYZ
Computadora de Contador
Cpu0045-16 almacenamiento Windows $525.63 XPPV1 Contador jefe
Escritorio jefe
10
Pantalla LCD de 24
Marca: XYZ
Computadora de
Cpu0045-17 almacenamiento Windows $525.63 XPPV1 Contador contador
Escritorio
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Gerente de Gerente de
Escritorio riesgos riesgos
10
Pantalla LCD de 24
Marca: XYZ
Computadora de Auditor
Cpu0045-19 almacenamiento Windows $525.63 XPPV1 Auditor interno
Escritorio interno
10
Pantalla LCD de 24
Impresora Marca: XYZ
Prt0045-1 $310.18 9510F
Multifuncional Modelo PrintPlane789
Marca: XYZ
Sc0045-1 Scanner $98.95 8575J
Modelo Scanner456
Ups0045-1 UPS Marca: XYZ $69.04 AZ Basis
14
Modelo: Ubersoft
Marca: Microsoft Incluido en
Sistema
SO0045-1 Modelo: Windows 10 precio de --
Operativo
Professional Computadoras
Bundle Microsoft 365 Business
SPr0045-1 Softwares de Basic y Adobe Creative $207.57 x mes --
Productividad Cloud
24 escritorios rectangulares,
Mob0045-1 Set de Mobiliario color chocolate $430.78 526 a 550
Dimensiones: 19’’x39’’x29’’
24 sillas de oficina,
ergnomigas, color negro, 9853 a
Chr0045-1 Set de Sillas $410.18
altura ajustable 9877
Marca: Yaheetech
15
Localización de la Empresa
TechZone se encuentra ubicada en la intersección entre la Calle 2da y Calle 3 de noviembre en la Ciudad
de Penonomé y cuenta con el horario de atención de 08:00 – 22:00, de lunes a sábado.
Ilustración 2: Localización de la empresa TechZone
16
Diseño físico de la distribución de equipos TIC
Ilustración 3: Diseño Físico de distribución de los equipos
17
Diseño de la Red de la Empresa
Ilustración 4: Cableado de Red de la empresa TechZone
18
2. EVALUACIÓN DE RIESGO
Matriz de Riesgos vs. Vulnerabilidad
(%)
Riesgo Vulnerabilidad Medidas de Control Tipo de Riesgo
Obtenido
Ataque Informatico 45% Mediana Implementar y mantener actualizados firewalls Software
y sistemas de seguridad.
Perdida o robo de 23% Mediana Almacenamiento seguro de datos. Físico
datos Respaldo constante de información.
Incendio 37% Baja Instalación y mantenimiento de sistemas de Físico
detección de incendios.
Daños por agua 49% Alta Elección estratégica de ubicación, Físico
(inundación, fugas) mantenimiento regular del edificio, uso de
barreras de agua.
Desastres naturales 5% Alta Planes de continuidad del negocio. Físico
(terremotos, Recuperación de desastres, seguro contra
huracanes) desastres.
Interrupciones de 36% Baja Uso de sistemas de alimentación Hardware
energía ininterrumpida (UPS).
Generadores de reserva.
Errores humanos 40% Media Proporcionar formación regular. Usuario
Establecer procedimientos claros y
comprensibles.
Sobrecalentamiento 60% Alta Mantener la sala de servidores en constante Hardware
de Servidores ventilacion.
19
Plan de Contingencia
1.1 Introducción
Este plan de contingencia incluye los 3 riesgos más peligrosos para la empresa TechZone.
Podremos ver las descripciones de cada uno, sus impactos, indicadores, además del planeamiento
analizado el cual deberá ser seguido por la compañía, antes, durante y después de la situación.
1.2 Clasificación de magnitud de Riesgos
Magnitud Clasificación Acción
10 Riesgo muy alto Alto total a las actividades para

corregir el problema
7-9 Riesgo alto Corrección inmediata
4-6 Riesgo notable Corrección urgente
2-3 Riesgo moderado Sin peligro real, pero igualmente debe

ser corregido
0-1 Riesgo aceptable Puede mantenerse sin corregir
momentáneamente
20
1.3 Sobre Calentamiento de Servidores
1.3.1 Magnitud de Riesgo
Este riesgo tiene una magnitud de 10, por lo que se deben detener todas las actividades e
inmediatamente corregir el problema
1.3.2 Descripción
Este riesgo se refiere al sobrecalentamiento, y posterior caída de los servidores por fallo en la
ventilación del área de servidores, por fallas eléctricas, clima o un daño en el cableado.
1.3.3 Impacto
• Caída de servidor interno de correo
• Posible pérdida de información en las bases de datos
• Posible daño en el hardware, debido al sobrecalentamiento de los componentes
1.3.4 Indicadores
• Medidas técnicas
• Respaldos con discos duros con la información de los servidores
• Reguladores de voltaje
• Apagar los servidores para evitar que sigan sobrecalentándose
Medidas organizativas:
• Procedimiento de recuperación de datos
• Contratos con las empresas de electricidad
• Contratos con la que proporciona el cableado
21
Medidas humanas:
• Formación del equipo de trabajo especializado para este caso
• Designación de roles y responsabilidades del equipo de trabajo
1.3.5 Estrategia de mitigación
• Se hará un respaldo de la información que este en los servidores
• Se detendrá la actividad en los servidores, para evitar posibles daños futuros
1.3.6 Plan de contingencia
Antes Durante Después
• Revisar el cableado • Cargar los respaldos, en el • Evaluar los daños a
• Revisar los reguladores de caso que se llegue a perder la componentes.
voltaje. data guardada. • Trasladar los datos del
• Realizar el Backus de toda la • Mantener el sistema en línea el respaldo al servidor, de ser
información almacenada. mayor tiempo posible. necesario.
• Protección de los discos duros • Reanudar las actividades
de respaldo. regulares
• Revisión y mantenimiento a los • Reclamar compañía de
respaldos de datos. seguros, de ser necesario.
22
1.4 Incendio
1.4.1 Magnitud de Riesgo

Este riesgo tiene una magnitud de 10, por lo que se deben detener todas las actividades e
inmediatamente corregir el problema
1.4.2 Descripción
Este riesgo se refiere a la situación de un incendio dentro de las instalaciones de la empresa. Esto
puede ser causado por algún fallo eléctrico, componentes dañados o por error humano.
1.4.3 Impacto
• Posibles heridas a los trabajadores
• Posible pérdida de equipos y hardware
• Posibles daños a las instalaciones y materiales de uso cotidiano
1.4.4 Indicadores
Medidas técnicas
• Sistema de detección de humo
• Extintores de Incendio
Medidas organizativas:
• Inspecciones regulares
• Salidas de emergencia
• Políticas de no fumar
Medidas humanas:
23
• Simulacros de incendios
• Control y almacenamiento seguro de materiales inflamables
1.4.5 Estrategia de mitigación
• Sistema de rociadores automáticos
• Primeros auxilios
• Sistema de suspensión de incendios
1.3.6 Plan de contingencia
Antes Durante Después
• Realizar inspecciones • Priorizar una evacuación • Evaluar los daños a
constantes segura del personal componentes
• Revisar extintor • Contactar servicios de • Asistencia a empleados
• Revisar detectores de emergencia heridos o afectados
incendio • Si se tiene acceso a extintor, • Reclamar compañía de
• Revisar rociadores utilizarlo contra el fuego. Solo si seguros, de ser necesario
automáticos. mantenimiento el mismo se encuentra Reclamar compañía de
a los respaldos de datos controlado seguros, de ser necesario
24
3. PLANEACIÓN DE LA AUDITORIA
Planeación de Auditoria
Objetivos
Técnicas de
Etapas Específicos de Controles Actividades de Auditoria
Auditoria
Control
1. Estado físico de la 1.1 Inspeccionar el 1.1.1 Manual de 1.1.1.1 Inspección 1.1.1.1.1 Inspeccionar el
red estado físico actual infraestructura de funcionamiento
de toda la red correcto del
1.1.1.2 Revisión cableado y
infraestructura de
Documental dispositivos de
red de la empresa,
red de las
incluyendo de inventario instalaciones
cableado, routers,
switches, etc previo de
1.1.1.1.2 Revisar el
equipos documento de
infraestructura
de red y
1.1.1.3 Comparación compararlo
con los
resultados de
la inspección.
25
2. Estado físico de 2.1. Hacer un 2.1.1. Inventario de 2.1.1.1 Inspección 2.1.1.1.1 Inspeccionar
los equipos inventario del equipos todos los
computacionales estado físico empresariales 2.1.2.1 Revisión equipos de
actual de Documental de hardware en las
instalaciones
todos los 2.1.2 Políticas de uso inventario previo de
verificando su
dispositivos y acceso de equipos
nivel de
de hardware equipos 3.1.2.2 Comparación funcionamiento
2.1.2.2.1 Revisar
inventario
previo a
accidente y
compararlo con
los resultados
de la inspección
3. Estado físico de 3.1. Inspeccionar el 3.1.1 3.1.1.1. Revisión 3.1.2.1.1 Revisar las
los servidores estado físico actual Especificaciones de documental de las especificaciones de hardware
de los servidores servidores especificaciones y de cada servidor y de todos
utilizados en las componentes de los sus componentes
instalaciones 3.1.2.1.2 Analizar los
3.1.2 Procedimientos servidores utilizados
procedimientos actuales de
3.2 Verificar si se de recuperación de por la empresa
recuperación y respaldo de
realizan Respaldos datos 3.1.2.1 Revisión
datos, específicamente de los
de los datos en los documental de los
servidores.
servidores procedimientos
3.1.2.2.1 Inspeccionar el
actuales de
funcionamiento de los
recuperación de
servidores actuales y verificar
datos
las copias de seguridad
3.1.2.2 Inspección
26
Cronograma de Auditoria
El tipo de auditoría realizada es una auditoria física, específicamente sobre todos los elementos de la
infraestructura de la red, los servidores y los equipos de hardware, con el fin de determinar el nivel de
funcionamiento de cada elemento físico. Se tiene como objetivo de auditoria todas las instalaciones de la
empresa TechZone, incluyendo sus oficinas principales, todo el cableado y su sala de servidores .
Semana del 17 de Julio de 2023 hasta 21 de Julio de 2023
Actividad Ejecutor Lunes 17 Martes 18 Miércoles 19 Jueves 20 Viernes 21 Horas
1.1.1.1.1 T 8:00-5:00 8:00-5:00 16
1.1.1.1.2 T 8:00-5:00 8:00-5:00
2.1.1.1.1 S 8:00-5:00 8
2.1.2.2.1 S 8:00-5:00 8
3.1.1.1.1 J 8:00-5:00 8
3.1.2.1.1 J 8:00-5:00 8
3.1.2.2.1 J 8:00-5:00 8
Total de horas 56
27
Presupuesto
Nombre de
Descripción de rubros Horas Nivel de experiencia Costo ($)
rubros
Auditor 1 16 Semi-senior $1,120.00
Auditor 2 16 Junior $1,120.00
Auditor 3 24 Senior $1,680.00
Total $3,920.00
Resma de hojas Blancas $7.00
Útiles de Tinta de impresora $25.00
oficina
Total $32.00
Licencia del software $500.00
AuditBoard
Equipos
Total $500.00
Viático del auditor $60.00
Imprevistos $100.00
Otros
Total $160.00
Total 4612.00$
28
4. EJECUCIÓN DE LA AUDITORIA
Hojas de Trabajo
TechZone
Área: Tecnología Fecha: 17 de julio 2023, 8:00am
Objetivo: 1.1 Inspeccionar el estado físico actual de toda la infraestructura de
red de la empresa TechZone, incluyendo cableado, routers, switches, etc.
Referencia Verificación/Observación
Inspeccionar el funcionamiento correcto del cableado y dispositivo
1.1.1.1.1
de red en las instalaciones
Figura 1. Estado Actual del panel de cableado de red.
Observaciones:
-Cableado presenta daños en conexiones que entraron en contacto con el agua
al ser desconectados. Se necesita reemplazo.
-3 Entradas de Switch en funcionamiento.
-Routers: Una filtración por el techo logro ahogar los circuitos. No funcional.
Supervisor Auditor
Nombre: Claudia Zaas Nombre: Ana Sánchez
Fecha:17 de julio 2023 Fecha: 17 de julio 2023
29
TechZone
Objetivo: 1.1 Inspeccionar el estado físico actual de toda la infraestructura de
red de la empresa TechZone, incluyendo cableado, routers, switches, etc.
Revisión de documento de infraestructura de red para comparar
1.1.1.1.2
con los resultados de la inspección.
Figura 1. Inspección de documento de red.
Observaciones:
Se dio a conocer que el panel fue desconectado al momento de la inundación y
reconectado por los empleados para verificar que todas las luces encendieran
correctamente.
Supervisor Auditor
Nombre: Claudia Zaas Nombre: Ana Sánchez
Fecha:17 de julio 2023 Fecha:17 de julio 2023
30
TechZone
Objetivo: 2.1 Hacer un inventario del estado físico actual de todos los
dispositivos de hardware
Inspeccionar todos los equipos de hardware en las
2.1.1.1.1
instalaciones verificando su nivel de funcionamiento
Figura 1. Oficinas departamento de Recursos humanos
.
Figura 2. Oficinas departamento finanzas
Figura 3. Departamento de Tecnologia
31
Observaciones:
- Se inspeccionaron las instalaciones de TechZone. Las mismas poseen
daños graves en muchos de los equipos debido a las inundaciones.
- Se registraron 20 Computadoras personales, de las cuales 10 tienen
daños irreparables, 8 tienen daños en el disco, y 2 funcionan
correctamente
- Se registro una impresora personal, en funcionamiento correcto
- Se registro una impresora de oficina no funcional, con graves daños por
agua
- Se registro una trituradora de papeles no funcional
- Se registraron 10 laptops, todas en correcto funcionamiento y sin
afectaciones debido a su localización
Supervisor Auditor
Nombre: Giovanna Justavino Nombre: Ana Jiménez
Fecha:19 de junio de 2023 Fecha: 19 de junio 2023
32
5. ANÁLISIS DE LOS HALLAZGOS DE LA AUDITORIA
33
Objetivos Nivel de
Control Técnica Hallazgos Fortalezas Debilidades
Específicos riesgo
Inspeccionar Manual de Inspección El estado físico El cableado Se encontró Medio
el estado infraestructura Revisión actual de la red principal no cableado que, si
físico actual de red Documental de se encuentra en sufrió daños tuve daños debido
de toda la inventario actual un estado graves, por lo a la inundación,
infraestructura Comparación comprometido. que gran parte debido a que no
de red de la Hubo daños en de esta, sigue tenía la protección
empresa, el cableado, en correcta, además
incluyendo aunque los funcionamiento de que su posición,
cableado, mismos no era muy vulnerable
routers, fueron graves y a este tipo de daño
switches, etc hubo también
afectaciones en
diversos
switches
Hacer un Inventario de Inspección Los dispositivos - El sitio donde están Alto
inventario del equipos Revisión de hardware colocada cada
estado físico empresariales Documental de sufrieron daños computadora las
actual de Políticas de inventario actual graves en su pone en riesgo de
todos los uso y acceso de equipos gran mayoría, inundación,
dispositivos de equipos Comparación dejando casi igualmente con
de hardware todo el otros dispositivos
hardware no como regletas,
funcional impresoras, etc.
. Estado físico Inspeccionar Especificaciones 3.1.1.1. La sala de La sala de Bajo
de los el estado de servidores Revisión servidores servidores posee
servidores físico actual Procedimientos documental de posee buenas poca ventilación, lo
de los 2 de recuperación las protecciones que puede llevar a
servidores de datos especificaciones en contra de sobrecalentamiento
utilizados en y componentes inundaciones, o incluso un
de los ya que no incendio
34
las servidores sufrió ningún
instalaciones utilizados por la tipo de daño
empresa 3.1.2.1
Revisión
documental de
los
procedimientos
actuales de
recuperación de
datos 3.1.2.2
inspección
35
6. INFORME DE LA AUDITORIA SIMULADA
Análisis de Las Etapas
Fecha de la auditoria: 17 de Julio 2023
Proceso a Auditar: Físico
Nombre de los Nombre de los
Criterios de Auditoria
Auditados auditores
Cumple
José Tapia
TechZone No Cumple
Ana Sánchez
Oportunidad de Mejorar
Etapa Objetivo Descripción de Control Calificación
Inspeccionar el estado
físico actual de toda la
1. Estado físico de la infraestructura de red Manual de infraestructura Oportunidad de
red de la empresa, de red mejorar
incluyendo cableado,
routers, switches, etc
2. Estado físico de 2.1. Hacer un 2.1.1. Inventario de
los equipos inventario del estado equipos empresariales No cumple
2.1.2 Politicas de uso y
computacionales físico actual de todos acceso de equipos
36
los dispositivos de
hardware
3.1. Inspeccionar el
estado físico
actual de los 3.1.1
servidores Especificaciones
utilizados en las de servidores
3. Estado físico de instalaciones
3.1.2 Cumple
los servidores 3.2 Verificar si se Procedimientos
de recuperación
realizan Respaldos de de datos
los datos en los
servidores
Resumen de la Auditoria
Cumple 1
No Cumple 1
Oportunidad de Mejorar 1
37
Presentación del informe final de auditoria
Panamá, 17 de julio de 2023
Señores
TechZone
Estimados Señores:
En atención a su solicitud, y sobre la base, de nuestra propuesta, en lo relativo a la de daños por
inundación, el objetivo de esta auditoria ha sido el de evaluar el nivel de funcionamiento de 3 aspectos,
la red, el hardware, y los servidores
Para nuestro estudio, se aplicaron las Normas Internacionales de Auditoría (NIA) y los diversos manuales
confeccionados por la empresa propia, relacionada a la infraestructura de toda la red, y los planos y
especificaciones de los servidores
A continuación, presentamos un resumen de la evaluación de los daños causados por la inundación y
únicamente las observaciones importantes donde se han encontrado debilidades, entendiendo que las
demás áreas evaluadas cumplen y satisfacen con los criterios u objetivos de evaluación utilizados.
De acuerdo a la naturaleza de la información y su volumen, se consideró realizar la auditoría en un periodo
de tiempo, no mayor al razonable, para evaluar el funcionamiento de manera rápida y poder realizar las
consideraciones adecuadas en relación a su reparacion.
Se han formulado las recomendaciones tendientes a mejorar la infraestructura de red afectada por la
inundación además de los equipos de hardware que ponen en conocimiento los resultados de la gestión
auditora de nuestra Firma Grupo de Auditores, S.A., y cabe destacar que las mismas deben ser
razonablemente implantadas por el ente encargado por parte de la empresa.
38
Agradecemos su confianza depositada en nuestro Grupo, a la disposición de sus consultas.
De ustedes atentamente, jefes de Auditores
39
40
CONCLUSIÓN
José Tapia:
La realización de una auditoría física brinda la oportunidad de evaluar la resiliencia y preparación de una
empresa ante eventos adversos. Permite identificar las áreas de mejora y tomar medidas para fortalecer
la infraestructura tecnológica. Además, la auditoría física es una herramienta clave para cumplir con los
estándares de seguridad y protección de datos, así como para garantizar el cumplimiento normativo. En
última instancia, la auditoría física contribuye a la recuperación, continuidad y mejora del funcionamiento
de la empresa en el ámbito tecnológico.
Ana Sánchez:
La auditoría física realizada a TechZone, empresa tecnológica afectada por una inundación, ha evaluado
los daños en su infraestructura y redes. Se han identificado las pérdidas sufridas y propuesto acciones
para su recuperación. La auditoría ha resaltado la importancia de la preparación y respuesta ante
emergencias. Se han detectado áreas de mejora y se han propuesto soluciones para fortalecer la
resiliencia tecnológica. Esta auditoría ha proporcionado una base sólida para la recuperación y mejora de
TechZone. Ahora, la empresa está lista para avanzar y seguir siendo competitiva en el mercado
tecnológico.
41
42

Proyectofinal Tapia Sanchez

Cargado por

Copyright:

Formatos disponibles

Proyectofinal Tapia Sanchez

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Proyectofinal Tapia Sanchez

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

PROYECTO: EVALUACIÓN DE DAÑOS POR INUNDACIÓN EN LAS INSTALACIONES DE LA EMPRESA TECHZONE

• Daños en los equipos de

• Duración del tiempo de

Ilustración 2: Localización de la empresa TechZone

Ilustración 3: Diseño Físico de distribución de los equipos

Ilustración 4: Cableado de Red de la empresa TechZone

1.2 Clasificación de magnitud de Riesgos

Magnitud Clasificación Acción

10 Riesgo muy alto Alto total a las actividades para

4-6 Riesgo notable Corrección urgente

2-3 Riesgo moderado Sin peligro real, pero igualmente debe

1.4.1 Magnitud de Riesgo

Actividad Ejecutor Lunes 17 Martes 18 Miércoles 19 Jueves 20 Viernes 21 Horas

1.1.1.1.1 T 8:00-5:00 8:00-5:00 16

1.1.1.1.2 T 8:00-5:00 8:00-5:00

Viático del auditor $60.00

Figura 3. Departamento de Tecnologia

También podría gustarte