miércoles, 26 de noviembre de 2008

INTRODUCCION


El presente trabajo, entrega los antecedentes recogidos de la Universidad BICU con sede en Bluefields del laboratorio de computación; la cual hemos decidido realizar una Auditoria de Sistema Computacional, para conocer los diferentes riesgos que se presentan en los diferentes equipos de computo y como estos pueden llegar a afectar la información guardada en dichas computadoras, así como los usuarios principiantes que reciben clases de computación hasta pueden deshabilitar la computadora por no saber como utilizarlo, haciendo mas difícil reparar dicho error.

Por otra parte, conoceremos como esta distribuido los equipos de cómputo en cada laboratorio con que cuenta la Universidad BICU en la ciudad de Bluefields, esto es para llevar un mejor control de cómo esta funcionando los equipos de computo y los posibles soluciones que podemos dar a las maquinas.

Con la realización de esta auditoria se podrá tomar en cuenta todos estos puntos, que a continuación especificaremos detalladamente.


ANTECEDENTES GENERALES DE LA BICU:


NOMBRE DE LA UNIVERSIDAD:
Bluefields Indian & Caribbean University BICU fue fundada el 6 de Junio de 1991, en a ciudad de Bluefields, con el propósito de formar recursos humanos a nivel profesional y técnica para incidir positivamente en el desarrollo integral del Caribe centroamericano.

La BICU además de ser una universidad bilingüe, es también la única universidad diseñada para promover la profesionalización y formación de minorías étnicas del continente, dentro del contexto latinoamericana. Por lo tanto, es una universidad de visión multi-étnica y multicultural.

VISIÓN
Ser una universidad de prestigio nacional e internacional caracterizada por su excelencia y por ofrecer a la sociedad nicaragüense profesionales y técnicos apropiados de altos conocimientos científicos y tecnológicos, identidad propia, autoestima, sensibilidad social, capaces de promover la cultura multiétnica, artífices del desarrollo sostenible y del fortalecimiento del proceso de autonomía con énfasis en los pueblos indígenas y comunidades étnicas de las Regiones Autónomas del Caribe de Nicaragua.

MISIÓN
A través de la pertinencia, eficacia y alta calidad de sus programas de educación, investigación y extensión, formar profesionales y técnicos con excelencia académica, científica y tecnológica, capaces de promover y defender el proceso de autonomía regional, el respeto a la dignidad humana, la equidad de género, la protección y conservación del ambiente como elemento fundamental para el desarrollo integral de la sociedad multiétnica de las Regiones Autónomas del Caribe de Nicaragua.


LABORATORIO DE COMPUTACION DE LA UNIVERSIDAD BICU:


ESTRUCTURA COMPUTACIONAL
Los laboratorios de computación de la universidad BICU posee equipamiento computacional que le permitirá a los docentes desarrollar sus clases y a los estudiantes les facilitara el uso de la misma, pero se encuentra con problemas logísticos debido a la ineficiencia con la cual utiliza dicho recurso. Las políticas que presenta en las áreas en las cuales utiliza equipos de cómputo son insuficientes y/o mal administradas.

Actualmente la universidad BICU ofrece 4 laboratorios computacionales, dentro de ellos las maquinas están distribuidas de la siguiente manera: En el laboratorio # 1, poseen 28 equipos de cómputo, en los laboratorios #2, #3, y #4 poseen 40 equipos en cada uno de ellos, estos se da un total de 148 equipos de computos.

El LABORATORIO DE COMPUTACION DE LA BICU CUENTA CON LOS SIGUIENTES SERVICIOS
Ofrecen servicios computacionales a los estudiantes, docentes y a cualquier persona que desea digitalizar sus trabajos trabajos.

Ofrecen servicios a Internet o cualquier tipo de programa que imparten los docentes a los estudiantes que reciben clases de cómputo.

Ofrecen diferentes cursos que se dan en los laboratorios de cómputo.


OBJETIVOS DE LA AUDITORIA


OBJETIVO GENERAL:
§ Determinar los puntos críticos así como técnicas especializadas que se enfoca únicamente en el uso correcto de computo de la universidad BICU con sede en Bluefields y como afecta estos para el desarrollo de los estudiantes atraves de encuestas


OBJETIVOS ESPECIFICOS:
Determinar política y normas de seguridad de uso de los equipos de cómputo, con personal calificado y autorizado con el objeto de medir la seguridad.

Analizar el estado en que se encuentran los equipos de cómputo.

Analizar el servicio utilizado, con el objeto de verificar su confiabilidad de la información.


TAREA

COBERTURA DE LA AUDITORIA:
La Auditoria se realizara al ambiente computacional de la Universidad BICU, específicamente en el área del laboratorio de cómputo, soporte técnico, mantenimientos de los equipos e instalaciones.

El periodo de la Auditoria se hará por el transcurso de dos semanas.


RECURSOS


La metodología que pretendemos utilizar es por medio de cuestionarios para poder recoger información refleja la validez técnica, ya sea para conocer a fondo el funcionamiento computacional y si cumple las condiciones prescrita para poder mejorar la estructura del sistema computacional en general.

Por lo tanto, con estos cuestionarios se hará más fácil interactuarse con el personal de soporte técnico a cargo del laboratorio de cómputo de la BICU para obtener a fondo de manera más detallada todo lo relacionado con la información (hardware, software, periféricos, etc.).

Por otra parte, además de conocer como es que funcionan las computadoras con sus reales capacidades y limitaciones, así también como están organizadas, si cuentan con el personal suficiente y capacidades para operar y mantener en buen funcionamiento el Sistema computacional, tanto la parte física como la parte no física.



HERRAMIENTAS A USAR EN LA AUDITORIA
- Cuestionarios
- Entrevistas



PROCESO

Entrevista con el responsable de soporte tecnico, con los monitores, con los docentes y con los estudiantes.


PERSONAL QUE AUDITARA
Lic. Naceres Nahium Rojas Blass:
Director del departamento informática (Bluefields)


EVALUACION DE RIESGOS


EVALUACION DEL EQUIPO COMPUTACIONAL:
· Verificar políticas de mantención, estado, características de los equipos.
· Verificar responsabilidad del uso adecuado del equipamiento computacional.
EVALUACION DE LAS INSTALACIONES
· Verificar estado, seguridad, distribución de las instalaciones eléctricas.
· Verificar estado en que se encuentra el actual edificio.

A la hora de dar mantenimiento a los equipos de cómputos el técnico no posee las herramientas como la parte económico necesarias para dar solución a dicho problemas.

Por lo tanto, en el laboratorio 2 es el único laboratorio que esta conectada a internet, mientras que las otras 3 no las tienen, debido a que no presentan las condiciones económicas para realizarlas.

En cuanto a la seguridad de los equipos (acceso, virus, etc.), la inexistencia de anti-virus hace que las maquinas infecten a los medios de almacenamiento (memorias USB, disco duro, disquetes, etc...) y corrompe la información o lo elimina, es decir, se propaga los virus, debido a que no presenta las condiciones para la actualización de anti-virus.

El ancho de banda no es el adecuado, debido a que crea un embotellamiento en la conexión que hace que caiga la red constantemente.

UTILIZACION DE LOS EQUIPOS DE COMPUTO POR PARTER DE LOS USUARIOS:
Se desconoce esta información por parte de los monitores, lo cual hace que las maquinas generan problemas de mantenimiento, perdidas de información. es decir. Borran las informaciones sin darse cuenta, modifican la información y puede provocar algún tipo de bloqueo en las maquinas.
CONTROL DE RIESGOS

Los diferentes tipos de mantenimiento que se dan alas maquinas para reducir riesgos o problemas son las siguientes son:
v Mantenimiento preventivo y lógico
v Eliminar los virus mediante anti-virus
v Actualizar las maquinas
v Garantizar la seguridad de los sistemas:
§ Desarrollaron un plan de trabajo que permita evaluar los riesgos que pueden suscitar, este plan es para evitar mayores riesgos.
§ Las medidas de seguridad a nivel de sistemas es mediante un usuario y contraseña que le permite el acceso a dichas aplicaciones y no al acceso de todos los sitios restringidos.

EVALUACION DE INSTALACIONES (DISTRIBUCION FISICA DE LOS EQUIPOS DE CÓMPUTO
Anteriormente los laboratorios actuales eran pequeñas oficinas que con el transcurso de los anos se convirtieron en laboratorios de computo las cuales no ofrecen las condiciones apropiadas para ser laboratorio ya que el local es muy pequeño para una gran cantidad de computadoras razón por el cual el Director de departamento de informatica nos hiso saber que la capacidad de maquinas que pueden alcanzar en dichos laboratorios es 30 cuando los laboratorios cuentan actualmente con 200 maquinas en total, la cual se encuentran distribuidas de la siguiente manera:
Verificación de instalaciones eléctricas.
Las instalaciones eléctricas de los laboratorios de cómputo están mal distribuidas o mal organizadas, esto es porque las instalaciones necesitan remodelarse sobre todo en espacio, ya que no permite que uno identifique bien que cable pertenece en tal lugar, siendo así, que se pueda causar el riesgo de un incendio en donde pude afectar a los otros cables.







IDENTIFICACIÓN DE SOLUCIONES

v Poner la cantidad de equipo que debe estar allí para más confort.
v La tecnología cambia lo que significa que tiene que adaptarse a dicho cambio
v Atreves de la fibra óptica reconfiguramos las maquinas. Lo que hace posible navegar por internet con más velocidad.
v Realizar un inventario un inventario de la cantidad de equipos que se encuentra en cada laboratorio de computo y buscar la distribución mas optima de estos para poder desarrollar una instalación eléctrica.
v Mantenimiento de software de aplicación: Actualizaciones constantes de los diferentes programas de aplicación que se encuentra instalado en los equipos y lenguajes de programación que tienen una vida útil establecido.
CONCLUSION
Después de efectuar la presente auditoria se obtiene las siguientes conlusiones:
No existen los recursos suficientes para mantener en activo los laboratorios debido a la falta de mantenimiento y la falta de atención de parte de universidad, que garantice un normal funcionamiento de los sistemas y aplicaciones.
El personal existente no es lo más idóneo, ya que la implementación del sistema, hace que se pierdan recursos en la mantención y reparación de éstos, lo que conlleva a una disminución de la eficiencia de los sistemas.
Presentan una clara falencia, lo que lleva a una debilidad, partiendo por ser un edificio al que no se le pueden realizar reparaciones para un mejor aprovechamiento de recurso físico en bienestar de las instalaciones que se desean realizar.
El no poseer una distribución física estable no permite realizar instalaciones fija de red eléctrica para que los equipos puedan ser conectados y así disminuir el riesgo de seguridad implícito existente.
Permite mantener una comunicación riesgosa al no poseer una topología de red estable y de las instalaciones, ya que existen ruidos en la transmisión de datos e información.

RECOMENDACIONES

Terminada la auditoria realizada a los laboratorios de computo, sugerimos las siguientes recomendaciones para llevar con éxito los objetivos propuestos y apoyar la gestión de control.
o Realizar un inventario de todos los equipos en los diferentes laboratorios en los cuales se encuentran y buscar la distribución más óptima de éstos para poder desarrollar una instalación eléctrica.
o Realizar capacitación a los monitores, para disminuir los problemas parciales que se dan en las maquinas.
o Instalar anti virus y firewalls en cada una de las maquinas.
o Tener actualizado los antivirus cada fin de semana y así tambien las contraseñas de las maquinas.
o Establecer una política de mantención de los problemas que se suscitan con los equipos de cómputos.