Auditoria para redes de computadoras

Solo disponible en BuenasTareas
  • Páginas : 25 (6071 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de enero de 2012
Leer documento completo
Vista previa del texto
TRABAJO AUDITORIAS ESPECIALIZADAS Programa de Auditoría “Redes, Comunicaciones e internet” Indice
Introducción Auditoría de Redes Auditoria de comunicaciones: Auditoria De La Red Física Auditoria de la Red Lógica Programa de auditoría Origen de la Auditoría Alcance Objetivos Principales Metodología Procesos a Evaluar 1. CI01 Estado General de las Redes y Comunicaciones 1.1 Descripción 1.2.Objetivos 1.3. Procedimiento 1.3.1. Obtener Información Preliminar 1.3.2. Cuestionario de Control Interno (ICQ) GENERAL 2. CI02 Redes y Planes de Contingenia 2.1 Descripción 2.2. Objetivos 2.3. Procedimiento 2.3.1. Get Preliminary Information 3. CI03 Internet 2.1 Descripción 2.2. Objetivos 2.3. Procedimiento 2.3.1. Obtención de Información 2.3.2. Verficación del Estado de Router 4. CI04 Controlesfísicos 4.1 Descripción 4.2. Objetivos 4.3. Procedimiento 4.3.1. Get Preliminary Information 5. CI04 Capacitación de empleados 5.1 Descripción 5.2. Objetivos 5.3. Procedimiento

Ejecución de los diferentes instrumentos (Observación, revision documental y entrevista) 6. CI04 Seguridad Firewall 6.1 Descripción 6.2. Objetivos 6.3. Procedimiento 7. CI04 Securidad en Correo Electrónico 7.1 Descripción7.2. Objetivos: 7.3. Procedimiento 7.3.1. Aplicación de Cuestionario Bibliografía

Introducción
Auditoría de Redes
Es una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información.

Auditoria de comunicaciones:
Ha de verse: ● La gestión de red. Los equipos y suconectividad. ● La monitorización de las comunicaciones. ● La revisión de costes y la asignación formal de proveedores. ● Creación y aplicabilidad de estándares. Cumpliendo como objetivos de control : ● Tener una gerencia de comunicaciones con plena autoridad de voto y acción. ● Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo relacionado con las comunicaciones.● Mantener una vigilancia constante sobre cualquier acción en la red.

● ●

Registrar un coste de comunicaciones y reparto a encargados. Mejorar el rendimiento y la resolución de problemas presentados en la red.

Para lo cual se debe comprobar: ○ El nivel de acceso a diferentes funciones dentro de la red. ○ Coordinación de la organización de comunicación de datos y voz. ○ Han de existirnormas de comunicación en: ■ Tipos de equipamiento como adaptadores LAN. ■ Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas laborales. ■ Uso de conexión digital con el exterior como Internet. ■ Instalación de equipos de escucha como Sniffers (exploradores físicos) o Traceadores (exploradores lógicos). ○ La responsabilidad en los contratos de proveedores. ○ La creación deestrategias de comunicación a largo plazo. ○ Los planes de comunicación a alta velocidad como fibra óptica y ATM ( técnica de conmutación de paquetes usada en redes MAN e ISDN). ○ Planificación de cableado. ○ Planificación de la recuperación de las comunicaciones en caso de desastre. ○ Ha de tenerse documentación sobre el diagramado de la red. ○ Se deben hacer pruebas sobre los nuevos equipos. ○ Sehan de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores. ○ Vigilancia sobre toda actividad on-line. ○ La facturación de los transportistas y vendedores ha de revisarse regularmente.

Auditoria De La Red Física
Se debe garantizar que exista: ■ Áreas de equipo de comunicación con control de acceso. ■ Protección y tendido adecuado de cables y líneasde comunicación para evitar accesos físicos. ■ Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella. ■ Prioridad de recuperación del sistema. ■ Control de las líneas telefónicas.

Comprobando que: ○ El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado. ○ La seguridad física del equipo de comunicaciones sea...
tracking img