AuditoriaRedesComunicacionesInternet 20102G08
Páginas: 24 (5993 palabras)
Publicado: 29 de junio de 2015
TRABAJO AUDITORIAS ESPECIALIZADAS
Programa de Auditoría
“Redes, Comunicaciones e internet”
Indice
Introducción
Auditoría de Redes
Auditoria de comunicaciones:
Auditoria De La Red Física
Auditoria de la Red Lógica
Programa de auditoría
Origen de la Auditoría
Alcance
Objetivos Principales
Metodología
Procesos a Evaluar
1. CI01 Estado General de las Redes y Comunicaciones
1.1 Descripción
1.2.Objetivos
1.3. Procedimiento
1.3.1. Obtener Información Preliminar
1.3.2. Cuestionario de Control Interno (ICQ)
GENERAL
2. CI02 Redes y Planes de Contingenia
2.1 Descripción
2.2. Objetivos
2.3. Procedimiento
2.3.1. Get Preliminary Information
3. CI03 Internet
2.1 Descripción
2.2. Objetivos
2.3. Procedimiento
2.3.1. Obtención de Información
2.3.2. Verficación del Estado de Router
4. CI04 Controlesfísicos
4.1 Descripción
4.2. Objetivos
4.3. Procedimiento
4.3.1. Get Preliminary Information
5. CI04 Capacitación de empleados
5.1 Descripción
5.2. Objetivos
5.3. Procedimiento
Ejecución de los diferentes instrumentos (Observación, revision documental y
entrevista)
6. CI04 Seguridad Firewall
6.1 Descripción
6.2. Objetivos
6.3. Procedimiento
7. CI04 Securidad en Correo Electrónico
7.1 Descripción
7.2.Objetivos:
7.3. Procedimiento
7.3.1. Aplicación de Cuestionario
Bibliografía
Introducción
Auditoría de Redes
Es una serie de mecanismos mediante los cuales se pone a prueba una red informática,
evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la
información.
Auditoria de comunicaciones:
Ha de verse:
● La gestión de red. Los equipos y su conectividad.
●La monitorización de las comunicaciones.
● La revisión de costes y la asignación formal de proveedores.
● Creación y aplicabilidad de estándares.
Cumpliendo como objetivos de control :
● Tener una gerencia de comunicaciones con plena autoridad de voto y acción.
● Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo
relacionado con las comunicaciones.
●Mantener una vigilancia constante sobre cualquier acción en la red.
●
●
Registrar un coste de comunicaciones y reparto a encargados.
Mejorar el rendimiento y la resolución de problemas presentados en la red.
Para lo cual se debe comprobar:
○ El nivel de acceso a diferentes funciones dentro de la red.
○ Coordinación de la organización de comunicación de datos y voz.
○ Han de existir normas decomunicación en:
■ Tipos de equipamiento como adaptadores LAN.
■ Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas
laborales.
■ Uso de conexión digital con el exterior como Internet.
■ Instalación de equipos de escucha como Sniffers (exploradores físicos) o
Traceadores (exploradores lógicos).
○ La responsabilidad en los contratos de proveedores.
○ La creación de estrategias decomunicación a largo plazo.
○ Los planes de comunicación a alta velocidad como fibra óptica y ATM ( técnica de
conmutación de paquetes usada en redes MAN e ISDN).
○ Planificación de cableado.
○ Planificación de la recuperación de las comunicaciones en caso de desastre.
○ Ha de tenerse documentación sobre el diagramado de la red.
○ Se deben hacer pruebas sobre los nuevos equipos.
○ Se han de establecerlas tasas de rendimiento en tiempo de respuesta de las terminales y
la tasa de errores.
○ Vigilancia sobre toda actividad on-line.
○ La facturación de los transportistas y vendedores ha de revisarse regularmente.
Auditoria De La Red Física
Se debe garantizar que exista:
■ Áreas de equipo de comunicación con control de acceso.
■ Protección y tendido adecuado de cables y líneas de comunicaciónpara evitar accesos
físicos.
■ Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y
el trafico en ella.
■ Prioridad de recuperación del sistema.
■ Control de las líneas telefónicas.
Comprobando que:
○ El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
○ La seguridad física del equipo de comunicaciones sea adecuada.
○ Se tomen...
Programa de Auditoría
“Redes, Comunicaciones e internet”
Indice
Introducción
Auditoría de Redes
Auditoria de comunicaciones:
Auditoria De La Red Física
Auditoria de la Red Lógica
Programa de auditoría
Origen de la Auditoría
Alcance
Objetivos Principales
Metodología
Procesos a Evaluar
1. CI01 Estado General de las Redes y Comunicaciones
1.1 Descripción
1.2.Objetivos
1.3. Procedimiento
1.3.1. Obtener Información Preliminar
1.3.2. Cuestionario de Control Interno (ICQ)
GENERAL
2. CI02 Redes y Planes de Contingenia
2.1 Descripción
2.2. Objetivos
2.3. Procedimiento
2.3.1. Get Preliminary Information
3. CI03 Internet
2.1 Descripción
2.2. Objetivos
2.3. Procedimiento
2.3.1. Obtención de Información
2.3.2. Verficación del Estado de Router
4. CI04 Controlesfísicos
4.1 Descripción
4.2. Objetivos
4.3. Procedimiento
4.3.1. Get Preliminary Information
5. CI04 Capacitación de empleados
5.1 Descripción
5.2. Objetivos
5.3. Procedimiento
Ejecución de los diferentes instrumentos (Observación, revision documental y
entrevista)
6. CI04 Seguridad Firewall
6.1 Descripción
6.2. Objetivos
6.3. Procedimiento
7. CI04 Securidad en Correo Electrónico
7.1 Descripción
7.2.Objetivos:
7.3. Procedimiento
7.3.1. Aplicación de Cuestionario
Bibliografía
Introducción
Auditoría de Redes
Es una serie de mecanismos mediante los cuales se pone a prueba una red informática,
evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la
información.
Auditoria de comunicaciones:
Ha de verse:
● La gestión de red. Los equipos y su conectividad.
●La monitorización de las comunicaciones.
● La revisión de costes y la asignación formal de proveedores.
● Creación y aplicabilidad de estándares.
Cumpliendo como objetivos de control :
● Tener una gerencia de comunicaciones con plena autoridad de voto y acción.
● Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo
relacionado con las comunicaciones.
●Mantener una vigilancia constante sobre cualquier acción en la red.
●
●
Registrar un coste de comunicaciones y reparto a encargados.
Mejorar el rendimiento y la resolución de problemas presentados en la red.
Para lo cual se debe comprobar:
○ El nivel de acceso a diferentes funciones dentro de la red.
○ Coordinación de la organización de comunicación de datos y voz.
○ Han de existir normas decomunicación en:
■ Tipos de equipamiento como adaptadores LAN.
■ Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas
laborales.
■ Uso de conexión digital con el exterior como Internet.
■ Instalación de equipos de escucha como Sniffers (exploradores físicos) o
Traceadores (exploradores lógicos).
○ La responsabilidad en los contratos de proveedores.
○ La creación de estrategias decomunicación a largo plazo.
○ Los planes de comunicación a alta velocidad como fibra óptica y ATM ( técnica de
conmutación de paquetes usada en redes MAN e ISDN).
○ Planificación de cableado.
○ Planificación de la recuperación de las comunicaciones en caso de desastre.
○ Ha de tenerse documentación sobre el diagramado de la red.
○ Se deben hacer pruebas sobre los nuevos equipos.
○ Se han de establecerlas tasas de rendimiento en tiempo de respuesta de las terminales y
la tasa de errores.
○ Vigilancia sobre toda actividad on-line.
○ La facturación de los transportistas y vendedores ha de revisarse regularmente.
Auditoria De La Red Física
Se debe garantizar que exista:
■ Áreas de equipo de comunicación con control de acceso.
■ Protección y tendido adecuado de cables y líneas de comunicaciónpara evitar accesos
físicos.
■ Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y
el trafico en ella.
■ Prioridad de recuperación del sistema.
■ Control de las líneas telefónicas.
Comprobando que:
○ El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
○ La seguridad física del equipo de comunicaciones sea adecuada.
○ Se tomen...
Leer documento completo
Regístrate para leer el documento completo.