Proyecto Informatico
Auditoria de Redes
1. Definición
Son una serie de mecanismos mediante los cuales se prueba una Red Informática evaluando su desempeño y seguridad logrando unautilización más eficiente y segura de la información.
El primer paso para iniciar una gestión responsable de la seguridad es identificar:
Estructura Física (Hardware, Topología)
Estructura Lógica(Software, Aplicaciones)
La identificación se lleva a cabo en los equipos, la red, la Intranet y Extranet.
2. Objetivos
Llevar un registro actualizado de módems, controladores, terminales, líneas ytodo equipo relacionado con las comunicaciones
Mantener una vigilancia constante sobre cualquier acción en la red
Mejorar el rendimiento y la resolución de problemas presentados en la red
3.Importancia
A. Asegurar la integridad, confidencialidad y confiabilidad de la información.
B. Minimizar existencias de riesgos en el uso de Tecnología de información
C. Conocer la situación actual delárea informática para lograr los objetivos.
D. Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, elhardware, el software y las instalaciones.
E. Incrementar la satisfacción de los usuarios de los sistemas informáticos.
F. Capacitar y educar sobre controles en los Sistemas de Información.
G. Buscaruna mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información.
4. Etapas de la Auditoria de Redes
A. Análisis de laVulnerabilidad
Este es sin duda el punto más crítico de toda la Auditoría, ya que de él dependerá directamente el curso de acción a tomar en las siguientes etapas y el éxito de éstas. Toda organizacióndebería contar con la tecnología y la capacidad necesaria para elaborar detallados reportes sobre el grado de vulnerabilidad del sistema, a través de análisis remotos y relevamientos locales....
Regístrate para leer el documento completo.