Informe de Auditoria UNAH

Auditoria de Centros de Cómputo Clase: Organización de Centros de Cómputo Catedrático: Ing. Clenia Ocho

Integrantes: Cristian Abarca Diego Pineda Nixon Barahona Oliber Izaguirre

INTRODUCCION

Como parte focal de este trabajo, pretendemos profundizar en el análisis de la infraestructura de la Universidad Autónoma de Honduras (UNAH). Auditando de la manera más especializada en el ámbito de TI, buscando el conocimiento y crecimiento de nuestro entendimiento en diferentes áreas con la ayuda de su personal especializado. Aplicando los nuestros conocimientos, y estando en completa disposición de tener la libertad de observar los centros de cómputo, logrando obtener los objetivos propuestos.

1

OBJETIVOS Generales Auditar todas las áreas posibles, aplicando los conocimientos obtenidos en la clase de organización de centros de cómputo.

Específicos  Como está estructurado un centro de cómputo.  Cuáles son las medidas que se deben tomar para tener un centro de cómputo en funcionamiento.  Como influye la ubicación de un centro de cómputo.  Cuáles son los entandares que maneja una universidad pública a diferencia de una privada.

2

ASPECTOS GENERALES La Dirección Ejecutiva de Gestión de Tecnología, DEGT, es la unidad académica administrativa responsable de liderar el desarrollo de las tecnologías de información y comunicación, TIC, en la Universidad Nacional Autónoma de Honduras. ACERCA DE LA INSTITUCIÓN No necesariamente solo se atiende el centro de cómputo, sino que se atiende a toda una unidad completa. Entre los servicios que ofrece el departamento están:  Biblioteca Virtual o física (plataformas para descargar libros).  Academias TI (La parte de formación).  Sistema Bibliotecario.  Campo Virtual (clases en línea, mantenimiento al sitio).  Correo Institucional (asignación de un correo).

3

MISIÓN

Proveer a la UNAH de las tecnologías de información y comunicación utilizando los recursos humanos y técnicos de alta calidad, respondiendo a las necesidades institucionales, cumpliendo con las normas y estándares internacionales para el desarrollo de la academia.

4

VISIÓN

Ser reconocida como líder y pilar estratégico de las TIC, para la gestión académica y administrativa de la UNAH y referente nacional para la educación superior.

5

ORGANIZACIÓN DEL CENTRO DE CÓMPUTO

ESTRUCTURA ORGANIZACIONAL La Dirección Ejecutiva de Gestión de Tecnología, DEGT, depende de la Rectoría de la UNAH y está conformada por siete departamentos, cuatro comités y enlaces técnicos en los Centros Universitarios Regionales a nivel nacional y en las Facultades en Ciudad Universitaria.  Gestión y apoyo administrativo  Redes y Telecomunicaciones.  Sistema de Información.  Recursos de Aprendizaje.  Planificación Tecnológica.  Formación TIC.  Sistema Bibliotecario. Esta estructura permite la interacción para el desarrollo de los servicios tecnológicos académicos y administrativos para dar respuesta a las necesidades de los usuarios internos y externos. En el campus Choluteca UNAH, se brinda soporte técnico a 4 áreas que son:  Gestión y apoyo administrativo (Implica como compra de equipo tecnológico, en el cual pasa a estar a cargo por el personal, en el que se lleva un control. Si una unidad se requiere algún servicio en especial como cuestiones de redes, licencias. No se puede comprar de manera independiente, todo para por un dictamen técnico de las personas encargadas de brindar soporte).  Centros de Cómputo.  Redes y Telecomunicaciones (Todo está conectado en una sola red que se llama UNAHNET, que es una red de la UNAH al nivel nacional, en el que todo está interconectado con los servidores a nivel nacional).  Sistemas de Información (Atiende soporte técnico, desarrollo de sistemas, la parte de servidores). La institución cuenta con el taller para brindar soporte técnico en el cual se atiende el licenciamiento de antivirus y licenciamiento de office.

6

Todas estas áreas son paralelas en el cual todas estas áreas van a la par no depende de ningún área administrativa. Para poder controlar la infraestructura se utiliza un sistema de monitoreo de infraestructura de red, en el cual se puede ver el estado en el que se encuentran (switch, router, ancho de bandas, fallos, niveles de

Dirección Ejecutiva

Rectoría

temperatura).

Gestión y Apoyo Administrativo Redes y Telecomunicaciones Sistemas de Información Recursos de Aprendizaje Planificación Tecnológica Formación en TIC Sistema Bibliotecario

FUNCIONES DEL CENTRO DE CÓMPUTO  Una de las funciones del centro de cómputo es brindar servicios de telefonía y transmisión de datos a través de toda la red universitaria.  Mantener la información lo más actualizada posible.  Abastecer las peticiones de servicios de los usuarios a procesos.  Identificación de puertos que están fallando.

7

UBICACIÓN DEL CENTRO DE CÓMPUTO Los centros de cómputo, sestan localizados en diferentes puntos de la universidad. La UNAH (Universidad Autónoma de Honduras), cuenta con 6 centros de cómputo en los que se encuentran separados por toda el área de la universidad. No tienen un punto en específico o estratégico contra posibles desastres naturales. Ya que en un debido caso llegara suceder, esta información se respalda en el siguiente servidor. DESCRIPCIÓN DE PUESTOS FUNCIONES Y PROCEDIMIENTOS

Redes

Redes y Seguridad

Y

Diseño Grafico

Telecomunicaciones

Ing. Marlon Ruiz

Ing. Wilson Villanueva

Ing. Leysy Ramos

INFRAESTRUCTURA Y SELECCIÓN DEL CENTRO DE CÓMPUTO

1. Hardware: - El equipo de cómputo de la institución está constituido e organizado de la manera más ordenada posible, siguiendo los respectivos parámetros regidos por normas y estándares que regulan como debe mantenerse un centro de cómputo seguido de ello, toda la estructura organizacional en relación con cada computadora o cada equipo. -

Los procesos de compra y selección de un equipo de cómputo, llámese, computadoras, switches, router, entre otros, se realizan en base al inventario y a la necesidad existente.

-

Cada compra de equipo realizada es regida por DEGT, por mínima que sea debe pasar por el proceso de evaluación de la necesidad, finalmente por el análisis presupuestario.

-

Los procesos de instalación de un equipo de cómputo o mantenimientos respectivos, son llevados a cabo por los técnicos de soporte, en caso sea conveniente y necesario se contrata una persona u empresa externa. 8

2. Software: - La institución utiliza el Sistema de información para todas las gestiones (matriculas, procesos administrativos, admisiones, Biblioteca, etc.) centralizado en el DATA CENTER de UNAH Tegucigalpa. -

Cada computadora, debe contar con las licencias de cada Programa o software instalado.

-

Existe una plataforma o unidad virtual donde los alumnos pueden descargar cada software (con su respectiva licencia) para uso exclusivo académico.

-

El proceso de instalación de cada software, es realizado exclusivamente por DEGT.

-

Cada equipo, ya sea de empleados u alumnos, es registrado, y controlado por un software de monitoreo. Para el caso de los alumnos se le asigna una IP y se realiza un registro de la MAC. Y tendrá únicamente acceso a la Red(Internet) o Sistema de la Universidad por medio de un Correo institucional que se le asigna al momento de ser matriculado.

-

La red esta monitoreada (Herramienta virtual) de la manera más segura posible, permitiendo la generación de reporte o alarma en caso que alguien desee pasarse de listo dentro o fuera de la institución.

3. Acondicionamiento de espacio: - La institución cuenta con 6 centros de datos de escala media, todos en su mayoría regidos por ciertos estándares. -

Los RACK están instalados en su respectivo cuarto u espacio.

-

Se está trabajando para que cada uno de los centros de datos tengan los mismos estándares.

-

En su mayoría, los centros de datos cuentan con sus respectivos aires acondicionados. En total 2 por cada cuarto.

-

Existe un sensor de temperatura que avisara en caso de un incendio o anomalía en el espacio. (no generara una acción más que avisar)

-

El cableado está identificado según su función; telefonía, Trafico de información entre otros.

-

El espacio de cada uno de los centros de datos tiene una medida aproximada de 2 metros cuadrados.

-

El tendido de cable es realizado por medio de canaletas y tuberías galvanizadas.

-

Se cuenta con los switches necesarios en cada RACK, con su UPS correspondiente.

-

Los centros de cómputos son identificados y nombrados según sus funciones.

9

-

Cada cuarto de datos cuenta con su respectivo ODF; es el que convierte de Fibra Óptica al medio de transmisión UTP.

-

Sistema de actuador móvil.

-

Cada cuarto de dato cuenta con el Polo Tierra.

4. Ambiente e Iluminación: - La iluminación se genera por medio de una Candela eléctrica que abarca todo el cuarto. -

El ambiente se menciona en el ítem anterior.

5. Tipos de Controles:  Controles Preventivos: Anticipan eventos no deseados antes de que sucedan. Son más rentables. Deben quedar incorporados en los sistemas. Evitan costos de corrección o reproceso. Ejemplo: El software de seguridad que evita el acceso a personal no autorizado, para tratar de evitar la producción de errores o hechos fraudulentos.  Controles Detectivos: Identifican los eventos en el momento en que se presentan. Son más costosos que los preventivos. Miden la efectividad de los preventivos. Algunos errores no pueden ser evitados en la etapa preventiva. Incluyen revisiones y comparaciones (registro de desempeño). Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de variaciones, técnicas automatizadas. Límites de transacciones, passwords, edición de reportes y auditoría interna. Ejemplo: Un programa de auditoría, para descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos.  Controles Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado. Acciones y procedimientos de corrección (la recurrencia). Documentación y reportes que informan a la Gerencia, supervisando los asuntos hasta que son corregidos o solucionados. Ejemplo: Asesorar sobre el conocimiento de las normas.  Controles Directivos: Los preventivos, detectivos y correctivos se focalizan en evitar eventos no deseados. Los Directivos son acciones positivas a favor de que sucedan ciertos acontecimientos que favorecen al control interno (una política de contratación de un Director Financiero). Ejemplo: Una política de contratación de un Director Financiero.

10

11 6. Plan de Contingencias: A nivel de infraestructura de redes, los planes de contingencias que se manejan son 4 etapas de recuperación. -

El primer paso a realizar en el nivel de acceso, este proceso se realiza en el equipo que, si tenemos enlaces, es decir, si tenemos comunicación con nuestro proveedor.

-

El segundo paso, se realiza en los centros de cómputo principales.

-

Si no se resuelve con los dos primeros pasos, se procede a realizar el proceso de “última milla”. Este es el proceso de pegar donde viene la fibra.

-

El último paso es el de quien controla en la parte de la infraestructura. La Institución cuenta con dos enlaces de fibra óptica.

NOTA: Cuenta con una red centralizada de interconexión de centros computo. En el cual toda esa información se centraliza. Si uno de los centros se cae, automáticamente el siguiente centro actúa. Existen sistemas respaldados en la nube, unos con Amazon web service. 7. Reglas y Políticas: - Políticas de la Institución: 

Existe un jefe al nivel nacional de proyectos, en la parte social, planificación y políticas TIC.



Existe un documento que se llama política interna, donde se regula, que es lo que la persona puede hacer con la red, que es lo que puede buscar y que no debe hacer. En el cual se lleva a cabo un control para identificar que usuario a nivel nacional está haciendo uso indebido en la Red.

-

Política de Computo: 

Todo el equipo de cómputo que entra a la universidad está dado por dominio institucional, el dominio lo realiza atreves de active Directory. En el que ninguna persona puede acceder sin el correo institucional, ningún usuario ni personal académico institucional está apto para la instalación de programas que es lo que establece la política.

-

Políticas y Reglamentos para el uso aceptable del recurso tecnología de información y comunicación de la universidad: 

La única unidad permitida al nivel nacional que puede hacer el proceso tecnológico son los encargados de soporte técnico.

11

12 

Las reglas y las políticas están vinculadas a las normas que la universidad estatal establece por normas de congreso y normas gubernamentales a diferencia de una institución privada que tiene sus propias reglas.



En el tema de comunicaciones, se rige por los estándares de CONATEL, que es una empresa que rige este proceso.



Proveer o incitar a través de la red universitaria la discriminación de religión o política.

 -

Está prohibido el acceso a páginas con contenido indebido.

Políticas Generales: 

La función principal de TIC en la UNAH es de la integración de innovaciones tecnológicas entre otras. Implica todo lo que es el ancho de banda entre otras funciones.

El acceso a internet en los centros regionales debe hacerse desde una extensión debidamente registrada y autorizada. En el cual se le asigna una IP propia de la institución de la infraestructura a través de la VLAN.

12

13

Conclusiones  La Universidad Autónoma de Honduras (UNAH), no tiene específicamente definido un plan de contingencia establecido por ninguna entidad gubernamental u otra.  Tiene una amplia gama de inversión económica en sus centros de cómputo.  La estructuración de cada centro de cómputo, está bastante enfocado en espacios físicos y la aplicación de las medidas contra desastres son de bastante aceptación.  Maneja estándares de capa 6 para el cableado.  Los estándares están definidos por CONATEL.

13

14

Recomendaciones  Proporcionar o eliminar el cableado de los ventiladores, ya que quedan expuesto el cableado.  Colocar los conectores de red, pegados a la pared, y no distribuirlos por tuberías de aluminio.  Utilización de canaletas más eficientes en espacio, debido a la cantidad de personas.  Utilizar más medidas de seguridad en los centros de cómputo.

14

15

Bibliografía https://degt.unah.edu.hn

15

16

Anexos Área de laboratorio de Computación

16

17

Oficinas de Soporte Técnico

17

18

Área de Centros de Cómputo

18

19

Área de Centros de Cómputo

19

20

Software de Monitoreo

20