Caso de Estudio Auditoria NIST 1
Caso de Estudio
Diseñar un plan para el tratamiento de riesgos de tecnologías de información para el
departamento de sistemas del Colegio e Instituto Tecnológico Superior “JoséMiguel
Capelo” ubicado en el cantón Machala, provincia de El Oro.
Actualmente el departamento de sistemas de la institución cuenta con 4 áreas:
Id.
1
2
3
4
Área
Descripción
No. de
empleadosGestión de Tecnologías de
Se encarga de administrar el
1
Información
departamento
de
sistemas,
verificar que los servicios que
ofrecen sean de calidad y
confiables.
Soporte a usuarios
No desarrollansoftware, el
1
personal está encargado de dar
soporte a los usuarios respecto de
una aplicación de gestión
académica que les fue habilitada
por el Ministerio de Educación.
Administración de red
Ver figura1 y tabla 2, se encarga
de dar mantenimiento a todos los
dispositivos de red, lo mismo al
cableado horizontal y vertical,
administran el ancho de banda
para el acceso a internet.
Mantenimiento dehardware y
Se encarga de mantener a punto
software
los 92 computadores personales
de la institución, 3 laboratorios
1
de 20 computadores cada uno, 10
de biblioteca, 12 del personal
administrativoincluido sistemas
y 10 en la sala de profesores.
Además se cuenta con 5
impresoras matriciales, 1 por
laboratorio y 2 para el personal
administrativo; 3 impresoras de
inyección, 1 para la biblioteca, 1
parala sala de profesores y 1
para sistemas.
Tabla No. 1 Breve descripción del departamento de sistemas
Auditoría de Sistemas
Figura No. 1 Diseño lógico de la red
Ubicación
Id. Subred
Última IPválida
192.168.0.30
192.168.0.62
Id. Broadcast
Prefijo
192.168.0.0
192.168.0.32
1era. IP
válida
192.168.0.1
192.168.0.33
Sistemas
Administración
192.168.0.31
192.168.0.63
/27
/27
Biblioteca
Salade
Profesores
Laboratorio 1
192.168.0.64
192.168.0.96
192.168.0.65
192.168.0.97
192.168.0.94
192.168.0.126
192.168.0.95
192.168.0.127
/27
/27
192.168.0.128 192.168.0.129
192.168.0.158...
Regístrate para leer el documento completo.