Auditoria
Páginas: 12 (2845 palabras)
Publicado: 1 de septiembre de 2010
Auditoria de Redes
La auditoria de redes se denomina como una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información
Etapas de la auditoria de redes:
• Análisis de la Vulnerabilidad.
• Plan de Contención ante posibles incidentes.
•Seguimiento Continuo del desempeño del Sistema.
• Estrategia de Saneamiento.
¿Que se debe revisar?
• Verificar Cableado
• Tráfico de Red
• Instalaciones Eléctricas
• Procedimientos de Respaldos
• Climatización de Servidores
• Licencias de Software
• Inventario de Equipos
Auditoria de Red Física
Es una primera división., Por tanto ha de auditarse hastaque punto las instalaciones físicas del edificio ofrecen garantías y han sido estudiadas las vulnerabilidades existentes.
Ha de tenerse en cuenta que la red física es un punto claro de contacto entre la gerencia de mantenimiento general de edificios, que es quien suele aportar electricistas y personal es profesional para el tendido físico de cables y su mantenimiento.
Auditoria de Red LógicaLa red hace que un equipo pueda acceder legítimamente a cualquier otro, incluyendo al tráfico que circule hacia cualquier equipo de la red.
Por ello es necesario monitorizar la red, revisar los errores o situaciones anómalas que se producen y tener establecidos los procedimientos para detectar y aislar equipos en situación anómala.
Como objetivos de control:
o Usar contraseñas deacceso.
o Garantizar que una transmisión, solo sea recibida por el destinatario.
o Registrar actividades de los usuarios en la red.
o No debe darse el número como público y tenerlas configuradas con retro-llamada.
CASO PRÁCTICO:
EMPRESA AUDITAR
UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO
DOMICILIO: AV. CATALINA PASTRANA S/N
COLONIA: CD. INDUSTRIAL
C.P: 40030CIUDAD: IGUALA, DE LA INDEPENDENCIA., GUERRERO.
TEL. 733 3340694 / (95)
OBJETIVO DE LA AUDITORIA
Realizar una auditoria de redes al área de TIC’S para poder verificar la adecuación de las medidas aplicadas a las amenazas definidas, así como el cumplimiento de los requisitos exigidos.
OBJETIVOS ESPECIFICOS
➢ Evaluación De Los Equipos
➢ Verificación De Control De Documentación➢ Evaluación Del Personal
➢ Evaluación De Las Instalaciones
ALCANCE DE LA AUDITORIA
❖ Evaluación Del Personal
❖ Sistemas Técnicos De La Red
❖ Mantenimiento De La Red
Metodología
o Realizar una evaluación al encargado del área de redes, analizar su documentación para verificar si su perfil es adecuado para el puesto.
o Revisar el edificio si cuenta conacondicionamiento adecuado mediante una visita en determinada área.
o Evaluar el equipamiento con el que cuenta la red, verificar si cuenta con las características requeridas para un buen funcionamiento.
Innovación y hallazgos de mejora
Hallazgos Potenciales:
❖ No se cuenta con un Software.
❖ No existe un plan que asegure acciones correctivas
❖ No están definidos losparámetros o normas de calidad.
❖ La gerencia de redes no tiene un plan que permite modificar en forma oportuna el plan a largo plazo de tecnología de redes, teniendo en cuenta los posibles cambios tecnológicos.
❖ No existe un calendario de mantenimiento.
❖ No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten eldesempeño de la red
Resultados
Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria.
El área de Informática presenta deficiencias sobre todo en el debido cumplimiento de Normas de redes y funciones.
Llevar un control de toda la documentación técnica correspondiente a la estructura de la red.
...
La auditoria de redes se denomina como una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información
Etapas de la auditoria de redes:
• Análisis de la Vulnerabilidad.
• Plan de Contención ante posibles incidentes.
•Seguimiento Continuo del desempeño del Sistema.
• Estrategia de Saneamiento.
¿Que se debe revisar?
• Verificar Cableado
• Tráfico de Red
• Instalaciones Eléctricas
• Procedimientos de Respaldos
• Climatización de Servidores
• Licencias de Software
• Inventario de Equipos
Auditoria de Red Física
Es una primera división., Por tanto ha de auditarse hastaque punto las instalaciones físicas del edificio ofrecen garantías y han sido estudiadas las vulnerabilidades existentes.
Ha de tenerse en cuenta que la red física es un punto claro de contacto entre la gerencia de mantenimiento general de edificios, que es quien suele aportar electricistas y personal es profesional para el tendido físico de cables y su mantenimiento.
Auditoria de Red LógicaLa red hace que un equipo pueda acceder legítimamente a cualquier otro, incluyendo al tráfico que circule hacia cualquier equipo de la red.
Por ello es necesario monitorizar la red, revisar los errores o situaciones anómalas que se producen y tener establecidos los procedimientos para detectar y aislar equipos en situación anómala.
Como objetivos de control:
o Usar contraseñas deacceso.
o Garantizar que una transmisión, solo sea recibida por el destinatario.
o Registrar actividades de los usuarios en la red.
o No debe darse el número como público y tenerlas configuradas con retro-llamada.
CASO PRÁCTICO:
EMPRESA AUDITAR
UNIVERSIDAD TECNOLOGICA DE LA REGION NORTE DE GUERRERO
DOMICILIO: AV. CATALINA PASTRANA S/N
COLONIA: CD. INDUSTRIAL
C.P: 40030CIUDAD: IGUALA, DE LA INDEPENDENCIA., GUERRERO.
TEL. 733 3340694 / (95)
OBJETIVO DE LA AUDITORIA
Realizar una auditoria de redes al área de TIC’S para poder verificar la adecuación de las medidas aplicadas a las amenazas definidas, así como el cumplimiento de los requisitos exigidos.
OBJETIVOS ESPECIFICOS
➢ Evaluación De Los Equipos
➢ Verificación De Control De Documentación➢ Evaluación Del Personal
➢ Evaluación De Las Instalaciones
ALCANCE DE LA AUDITORIA
❖ Evaluación Del Personal
❖ Sistemas Técnicos De La Red
❖ Mantenimiento De La Red
Metodología
o Realizar una evaluación al encargado del área de redes, analizar su documentación para verificar si su perfil es adecuado para el puesto.
o Revisar el edificio si cuenta conacondicionamiento adecuado mediante una visita en determinada área.
o Evaluar el equipamiento con el que cuenta la red, verificar si cuenta con las características requeridas para un buen funcionamiento.
Innovación y hallazgos de mejora
Hallazgos Potenciales:
❖ No se cuenta con un Software.
❖ No existe un plan que asegure acciones correctivas
❖ No están definidos losparámetros o normas de calidad.
❖ La gerencia de redes no tiene un plan que permite modificar en forma oportuna el plan a largo plazo de tecnología de redes, teniendo en cuenta los posibles cambios tecnológicos.
❖ No existe un calendario de mantenimiento.
❖ No existe un plan proactivo de tareas a fin de anticipar los problemas y solucionarlos antes de que los mismos afecten eldesempeño de la red
Resultados
Como resultado de la Auditoria podemos manifestar que hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de auditoria.
El área de Informática presenta deficiencias sobre todo en el debido cumplimiento de Normas de redes y funciones.
Llevar un control de toda la documentación técnica correspondiente a la estructura de la red.
...
Leer documento completo
Regístrate para leer el documento completo.